cifrado archivos Whatsapp

Iniciado por rakelwhitewoman, 13 Marzo 2012, 19:56 PM

0 Miembros y 1 Visitante están viendo este tema.

rakelwhitewoman

Mi problema es con el teléfono móvil, pero vosotros que sois unos genios en el tema seguro que sabéis cómo ayudarme.
Borré unas conversaciones del Whatsapp del móvil (Sistema Android), y ahora necesito recuperarlas, es importante. Leyendo sobre el tema sé que permanecen ocultas en una copia de seguridad del teléfono. Hasta hace unos meses se podían leer con SQLite Manager, pero Whatsapp por política de seguridad ha cifrado todo.
Es un archivo Crypt (msgstore.db.crypt). Y SQLite me pide la contraseña de desencriptación para abrir el archivo. Se la he pedido a Whatsapp a través de mi propio móvil, ya que la información es mía, pero sólo me dan largas.
Si alguien me puede enviar a la persona que sepa cómo hacerlo me gustaría hablarlo en privado.
Y si alguien quiere comentar algo en beneficio de todos, pues mejor que mejor...
Gracias a todos!!
rakel_rakely@hotmail.com

APOKLIPTICO

Probablemente utilizen el addon de sqlite encryption exstension (SEE).
En ese caso, habría que analizar la implementación para generar un programa de fuerza bruta que trate de adivinar el password.
    * RC4
    * AES-128 in OFB mode
    * AES-128 in CCM mode
    * AES-256 in OFB mode
Esos son los modos que utiliza SEE, creeme que es muy posible que sea poco probable conseguir descifrar los archivos, ya que AES es un cifrado robusto. Por otro lado si utilizan técnicas de key-lengthning, yo le iría diciendo adios a esos archivos.
Sin embargo, la clave es probable que esté guardada en algun lado del dispositivo o bien hardcodeada en el whatsapp. Y si pudieses escribir una rutina que de alguna manera se conecte a la base de datos y descifre los archivos, entonces podrías acceder a los mismos.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

miguelskk

yo estoy interesado en el tema, voy a analizar el código de WhatApp y si encuentro algo te comento. Una ayuda no me vendria mal, asique si realmente te interesa puedes analizarlo tu tambien y comentar tus conclusiones.

Saludos
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

miguelskk

APOKLIPTICO, cómo podria abri el archivo .db.crypt estoy en BT y no soy capaz.
Y sobre bruteforcear la clave, he estado buscando info pero no se muy bien como podría hacerlo, si me das alguna indicacion...
Gracias :)
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

Android Fan

I have a solution to decrypt the msgstore.db.crypt, posted here:

http://forum.xda-developers.com/showthread.php?p=24603294#post25249308

CRYPTED WHATSAPP DATABASE

If you only have a backup in the crypted format from /sdcard/WhatsApp/Databases/msgstore.db.crypt then you need to decrypt the database at first.

At the moment, this can only be done by reinstalling whatsapp. If the backup is present in the mentioned folder on the SD, then you will be asked to import the backup. However, the backup can be from a totally different phone number / whatsapp account.

After installing and importing the backup, access the database files as explained in 1. and 2. (see below).

You don't need an android phone for this, can use Bluestacks Emulator for Windows. Make sure to root Bluestacks, using this guide:
http://www.androidfilehost.com/main/Misc/Bluestack/Rooting%20BlueStacks%20Beta/HowTo/HowTo%20Root%20BlueStacks.pdf



HOW TO ACCESS THE UNENCRYPTED msgstore.db:

1.
Root your android phone or use any other method to get access to the folder
/data/data/com.whatsapp/databases
For rooting, the tool Superoneclick Root might be useful:
http://forum.xda-developers.com/showthread.php?t=803682

2.
copy the files "msgstore.db" and "wa.db" to a certain folder of your computer

You can do this by

- using the App RootExplorer (first copy to SD, then mount phone to computer)
- or using adb: open cmd and type "adb pull /data/data/com.whatsapp/databases/msgstore.db C:\Whatsapp" (replace C:\Whatsapp by the location of the certain folder of your computer)
- or using the app Titanium Backup. Use Titanium Backup to backup the full whatsapp application together with its data, copy the backup from the folder "TitaniumBackup" on the SD card to your PC, then extract the files "wa.db" and "msgstore.db" that you will find inside the Titanium Backup archive "com.whatsapp-[Date]-[some digits].tar.gz" to the certain folder.
- or using some app like AirDroid or Webkey to access files over wifi using the PC webbrowser


miguelskk

Que buena! ojala siga funcionando, probare y os cuento.

Saludos
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

Android Fan

The new version of the tool is able to DECRYPT the android msgstore.db.crypt database!!  ;-)

It can open Whatsapp Android and Iphone Databases:
- msgstore.db
- msgstore.db.crypt
- ChatStorage.sqlite


Whatsapp Xtract 2.0
- [TOOL] Whatsapp Backup Messages Extractor

you can download and discuss it here:
http://forum.xda-developers.com/showthread.php?p=24603294


miguelskk

Gracias amigo, mirare si funciona :)
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

Puntoinfinito

La Respuesta de "android fan" puede servirte.  ;D
Pero... prueba con la herramienta Python echa por elhacker (extractor de mensajes)
Funciona  ;-)
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.