摘要 QQ作为国内主流的在线即时通讯软件,已经成为当今人们的重要通讯手段之一。由于QQ用户规模巨大,很多不法分子便自然的以QQ作为媒介来进行违法犯罪活动。针对通过QQ进行的网络犯罪,QQ客户端的数据文件便成为调查取证的重要对象。而其首要条件就是要对QQ客户端的数据文件进行格式解析。本文对DB数据文件格式进行了解析,能够实现查看和导出本地所有QQ的聊天记录,从而为证据信息的取得提供了重要手段。
关键词 QQ Blowfish算法 聊天记录 MsgEx.db
QQ DB File Format Analysis
Abstract QQ is the domestic mainstream online immediate communication software, it become one of people’s important communication methods. As the large size of QQ users, a great many of lawless man carry out illegal criminal activities by QQ. In allusion to the crime of networks which carrys on by QQ, The data file in the QQ client become important to the evidence collection. Then, the first thing what we should do is analysis the QQ data fil
e format. The article expound how to analysis the DB file format, and dump all the local QQ record on chat message in the form of text documents, which provide a important means to collect evidence.
Key Words QQ Blowfish arithmetic Chat Record MsgEx.db
引言……………………………………………………………………………………1
第一章 QQ及其DB数据文件的介绍 ……………………………………………2
1.1 QQ简介 ………………………………………………………………2
1.2 db格式文件的介绍 ……………………………………………………3
第二章 Blowfish算法介绍…………………………………………………………9
2.1 Blowfish算法的背景 …………………………………………………9
2.2 Blowfish算法的特性…………………………………………………9
2.3 Blowfish算法的实现 …………………………………………………9
第三章 聊天记录的解析 ………………………………………………13
3.1聊天记录的查看方法…………………………………………13
3.2聊天记录的存储方式…………………………………………14
3.3好qq号聊天记录的存储结构…………………………………………14
3.4解析流程图…………………………………………………15
3.5解析的代码实现………………………………………………17
3.5.1 读取QQ号码 ……………………………………………17
3.5.2 访问MsgEx.db文档………………………………………17
3.5.3 访问Matrix.db……………………………………………17
3.5.4 获取消息加密密码…………………………………………20
3.5.5 解密消息内容………………………………………………21
3.5.6 导出消息内容…………………………………………………22
3.6程序运行效果…………………………………………………23
第四章 总结与展望 ……………………………………………………………24
致谢语 ……………………………………………………………………………25
参考文献 …………………………………………………………………………26
引 言
在线即时通讯技术是高新网络通讯技术的一部分,通过即时通讯,你能方便的与来自世界的各地的网络用户进行交流沟通。即时通讯所具备简便、实时、快捷的特点使得它得以在社会生活的各个方面得以发展应用,如:商务、交友、娱乐、服务等。网络技术的进一步发展更促进了即时通讯技术与生活各层面的交融。
QQ作为国内主流的在线即时通讯软件,注册帐号数多达5.9亿,总活跃帐号数超过3亿,最高同时在线帐号数多达4000多万,QQ的用户数已经覆盖了我国网民的90%之多。如此庞大的用户规模,一旦有不法分子混入,而广大网民又疏于防范的情况下,就很容易出现网络横行的局面。针对通过QQ进行的网络犯罪,QQ客户端的数据文件便成为调查取证的重要对象。尤其是对本地聊天记录的取证极为重要,从中挖掘、捕获直接的犯罪信息成为调查取证的重要手段。
利用本地聊天记录进行取证,首要的任务就是要解析聊天记录的存放格式,将经过加密的二进制文件数据还原为可见的Txt文本文档格式。本文主要就QQ聊天记录存储格式DB的数据文件格式进行了分析。
本文分为四个部分:
第一章:QQ及其DB数据文件的介绍
第二章:Blowfish算法介绍
第三章:聊天记录的解析
第四章:总结与展望
发布评论