CN111291404A - 安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质 - Google Patents
安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质 Download PDFInfo
- Publication number
- CN111291404A CN111291404A CN202010042972.2A CN202010042972A CN111291404A CN 111291404 A CN111291404 A CN 111291404A CN 202010042972 A CN202010042972 A CN 202010042972A CN 111291404 A CN111291404 A CN 111291404A
- Authority
- CN
- China
- Prior art keywords
- backup
- crypt12
- data
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000006835 compression Effects 0.000 claims description 14
- 238000007906 compression Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 9
- 230000006837 decompression Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/52—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail for supporting social networking services
Landscapes
- Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Retry When Errors Occur (AREA)
Abstract
本发明涉及电子取证技术领域,具体涉及一种安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质,通过获取备份的WhatsApp数据;利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈,能够在安卓设备未root情况下获取WhatsApp数据,解密WhatsApp每日备份文件,从而获得多份WhatsApp数据库,进而快速安全的找回与恢复WhatsApp数据。
Description
技术领域
本发明涉及电子取证技术领域,具体涉及一种安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质。
背景技术
目前,越来越多的人在手机的聊天应用中交流——WhatsApp就是其中一种。随着人们越来越依赖聊天应用,聊天应用的问题也凸显出来。人们的聊天数据都存储在手机中,当手机损坏、应用出现错误或数据误删就有可能出现数据丢失的问题。
在恢复安卓设备的WhatsApp时,目前市场采取的方案仅仅是在WhatsApp的数据库文件中搜寻数据。这样的方案有可能无法找到相对较早的删除数据,导致数据丢失。而且,目前市场上的方案在获取WhatsApp的数据库时都需要将安卓设备root之后才能进行。
因此,如何快速安全的找回与恢复WhatsApp数据是本发明所在领域需要解决的问题。
发明内容
本发明要解决的技术问题在于如何快速安全的找回与恢复WhatsApp数据。
为此,根据第一方面,本发明实施例公开了一种安卓设备WhatsApp的crypt12备份解密方法,包括:
获取备份的WhatsApp数据;
利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;
从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;
解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
可选地,所述从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥具体包括:获取密钥文件及所述crypt12备份中的加密信息,通过所述加密信息验证出与所述crypt12备份的加密信息匹配的密钥。
可选地,所述解压所述SQLite数据库压缩包获得SQLite数据库文件前还包括:判断所述SQLite数据库压缩包类型。
可选地,通过字节比对验证所述SQLite数据库文件是否有效。
根据第二方面,本发明实施例提供了一种安卓设备WhatsApp的crypt12备份解密系统,包括:
数据获取模块,用于获取备份的WhatsApp数据;
备份获取模块,用于利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;
备份解密模块,从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;
解压验证模块,用于解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
可选地,所述数据获取模块包括:软件卸载单元,用于通过ADB指令卸载当前版本的WhatsApp;软件安装单元,用于安装具有备份功能的低版本WhatsApp;备份解压单元,调用ADB备份命令备份并解压出WhatsApp数据。
根据第三方面,一种计算机装置,其特征在于,包括处理器,所述处理器用于执行存储器中存储的计算机程序实现如第一方面所述方法任一所述的安卓设备WhatsApp的crypt12备份解密方法。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,处理器用于执行存储介质中存储的计算机程序实现上述第一方面任意一项所述的安卓设备WhatsApp的crypt12备份解密方法。
本发明的有益效果在于:
本发明实施例公开的一种安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质,通过获取备份的WhatsApp数据;利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈,能够在安卓设备未root情况下获取WhatsApp数据,解密WhatsApp每日备份文件,从而获得多份WhatsApp数据库,进而快速安全的找回与恢复WhatsApp数据。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例安卓设备WhatsApp的crypt12备份解密方法的流程图;
图2为本发明实施例WhatsApp的crypt12备份系统的原理图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例还提供了相应的系统,以下分别进行详细的说明。
图1示出了本发明实施例提供的安卓设备WhatsApp的crypt12备份解密方法的流程图。
第一方面,参阅图1,所述安卓设备WhatsApp的crypt12备份解密方法包括:
S10,获取备份的WhatsApp数据。
WhatsApp数据包括数据库信息、应用基本信息和用户相关信息等。这里主要是为了获得用户的相关信息,然后通过ADB指令卸载当前版本的WhatsApp,当前版本的WhatsApp应未采取数据删除操作;接着安装具有备份功能的低版本WhatsApp;最后调用ADB备份命令备份并解压出WhatsApp数据。
S20、利用ADB指令从安卓设备的sdcard目录上获取crypt12备份。
WhatsAppcrypt12备份数据存储在sdcard上可以直接使用ADB指令从sdcard上将备份文件拷贝到pc上。
S30、从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包。
解密所需的文件主要包括密钥文件和WhatsApp的crypt12备份文件。获取密钥文件及所述crypt12备份中的加密信息,通过所述加密信息验证出与所述crypt12备份的加密信息匹配的密钥。最后通过所述密钥解密所述crypt12备份获得SQLite数据库压缩包。具体地,先获取密钥文件,再从密钥文件中获取验证信息t1和密钥key,从crypt12文件中获取加密信息,所述加密信息包括验证信息t2和初始化向量iv,验证步骤即通过比较t1和t2验证密钥key是否为当前crypt12文件的密钥,验证通过即可使用密钥key和初始化向量iv对加密文件进行解密。
S40、解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
在解压所述SQLite数据库压缩包之前需要先判断所述SQLite数据库压缩包的压缩类型,然后根据类型选择不同的解压方式,以获取SQLite数据库文件。将所述SQLite数据库文件保存在计算机本地/外部存储空间,并通过字节比对验证所述SQLite数据库文件是否有效。以提供相应的解密结果,SQLite数据库文件有效则解密成功,SQLite数据库文件无效则解密失败。具体的,因为有效的SQLite数据库文件的前16个字节是一个固定值,因此通过比对SQLite数据库文件的前16个字节可以验证crypt12解密和解压后的文件是否是SQLite数据库文件。
本发明一种安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质,通过获取备份的WhatsApp数据;利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈,能够在安卓设备未root情况下获取WhatsApp数据,解密WhatsApp每日备份文件,从而获得多份WhatsApp数据库,进而快速安全的找回与恢复WhatsApp数据。
应理解,在上述实施例中,各步骤的序号的大小并不意味着执行顺序的先后,各步骤的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
第二方面,图2示出了本发明实施例提供的安卓设备WhatsApp的crypt12备份解密系统的原理图,为了便于说明,仅示出了与本发明实施例相关的部分。
在本发明实施例中,所述系统用于实现上述图1实施例中所述的安卓设备WhatsApp的crypt12备份解密方法,可以是内置于计算机、服务器的软件单元、硬件单元或者软硬件结合的单元。
参阅图2,所述系统包括:
数据获取模块10,用于获取备份的WhatsApp数据;
备份获取模块20,用于利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;
备份解密模块30,从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;
解压验证模块40,用于解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
优选的,所述数据获取模块包括:软件卸载单元,用于通过ADB指令卸载当前版本的WhatsApp;软件安装单元,用于安装具有备份功能的低版本WhatsApp;备份解压单元,调用ADB备份命令备份并解压出WhatsApp数据。
第三方面,提供了一种计算机装置,包括处理器,所述处理器用于执行存储器中存储的计算机程序,从而实现以下方法:
获取备份的WhatsApp数据;利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体
(RAM)等。计算机处理器用于执行存储介质中存储的计算机程序实现以下方法:
获取备份的WhatsApp数据;利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
需要说明的是,本发明实施例中的装置可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述实例中的相关描述,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种安卓设备WhatsApp的crypt12备份解密方法,其特征在于,包括:
获取备份的WhatsApp数据;
利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;
从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;
解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
2.如权利要求1所述安卓设备WhatsApp的crypt12备份解密方法,其特征在于,获取备份的WhatsApp数据包括:
通过ADB指令卸载当前版本的WhatsApp;
安装具有备份功能的低版本WhatsApp;
调用ADB备份命令备份并解压出WhatsApp数据。
3.如权利要求1所述安卓设备WhatsApp的crypt12备份解密方法,其特征在于,所述从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥具体包括:
获取密钥文件及所述crypt12备份中的加密信息;
通过所述加密信息验证出与所述crypt12备份的加密信息匹配的密钥。
4.如权利要求1所述安卓设备WhatsApp的crypt12备份解密方法,其特征在于,所述解压所述SQLite数据库压缩包获得SQLite数据库文件前还包括:
判断所述SQLite数据库压缩包压缩类型。
5.如权利要求1所述安卓设备WhatsApp的crypt12备份解密方法,其特征在于,通过字节比对验证所述SQLite数据库文件是否有效。
6.一种安卓设备WhatsApp的crypt12备份解密系统,其特征在于,包括:
数据获取模块,用于获取备份的WhatsApp数据;
备份获取模块,用于利用ADB指令从安卓设备的sdcard目录上获取crypt12备份;
备份解密模块,从所述WhatsApp数据获取与所述crypt12备份的加密信息匹配的密钥,解密所述crypt12备份获得SQLite数据库压缩包;
解压验证模块,用于解压所述SQLite数据库压缩包获得SQLite数据库文件,然后存储并验证解密是否正确以进行解密结果反馈。
7.如权利要求6所述安卓设备WhatsApp的crypt12备份解密系统,其特征在于,所述数据获取模块包括:
软件卸载单元,用于通过ADB指令卸载当前版本的WhatsApp;
软件安装单元,用于安装具有备份功能的低版本WhatsApp;
备份解压单元,调用ADB备份命令备份并解压出WhatsApp数据。
8.一种计算机装置,其特征在于,包括处理器,所述处理器用于执行存储器中存储的计算机程序实现如权利要求1-5任意一项的所述的安卓设备WhatsApp的crypt12备份解密方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,处理器用于执行存储介质中存储的计算机程序实现如权利要求1-5任意一项所述的安卓设备WhatsApp的crypt12备份解密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010042972.2A CN111291404A (zh) | 2020-01-15 | 2020-01-15 | 安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010042972.2A CN111291404A (zh) | 2020-01-15 | 2020-01-15 | 安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111291404A true CN111291404A (zh) | 2020-06-16 |
Family
ID=71023352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010042972.2A Pending CN111291404A (zh) | 2020-01-15 | 2020-01-15 | 安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111291404A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111901684A (zh) * | 2020-07-30 | 2020-11-06 | 深圳市康冠科技股份有限公司 | 一种文件分类方法及相关装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211287A (zh) * | 2006-12-29 | 2008-07-02 | 佛山市顺德区顺达电脑厂有限公司 | 一种数据备份装置、系统及其方法 |
| CN101674583A (zh) * | 2009-08-25 | 2010-03-17 | 联信摩贝软件(北京)有限公司 | 更换sim卡隐藏或恢复个人信息的方法和系统 |
| CN107563215A (zh) * | 2016-07-01 | 2018-01-09 | 四川秘无痕信息安全技术有限责任公司 | 一种安卓系统微信聊天记录解密方法 |
| CN108920302A (zh) * | 2018-05-30 | 2018-11-30 | 盘石软件(上海)有限公司 | 一种安卓设备备份应用程序数据的方法 |
-
2020
- 2020-01-15 CN CN202010042972.2A patent/CN111291404A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211287A (zh) * | 2006-12-29 | 2008-07-02 | 佛山市顺德区顺达电脑厂有限公司 | 一种数据备份装置、系统及其方法 |
| CN101674583A (zh) * | 2009-08-25 | 2010-03-17 | 联信摩贝软件(北京)有限公司 | 更换sim卡隐藏或恢复个人信息的方法和系统 |
| CN107563215A (zh) * | 2016-07-01 | 2018-01-09 | 四川秘无痕信息安全技术有限责任公司 | 一种安卓系统微信聊天记录解密方法 |
| CN108920302A (zh) * | 2018-05-30 | 2018-11-30 | 盘石软件(上海)有限公司 | 一种安卓设备备份应用程序数据的方法 |
Non-Patent Citations (1)
| Title |
|---|
| XLYSOFT_NET: "「电子数据取证」WhatsApp数据恢复提取技术详解", 《HTTPS://BLOG.CSDN.NET/XLYSOFT_NET/ARTICLE/DETAILS/80523680》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111901684A (zh) * | 2020-07-30 | 2020-11-06 | 深圳市康冠科技股份有限公司 | 一种文件分类方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10204235B2 (en) | Content item encryption on mobile devices | |
| EP2434683A1 (en) | Electronic device, key generation program, recording medium, and key generation method | |
| AU2010353673B2 (en) | Managing method, device and terminal for application program | |
| WO2006007329A2 (en) | Secure data backup and recovery | |
| US11138295B2 (en) | Method for securely updating firmware components and docking station using the same | |
| CN111008034B (zh) | 一种补丁生成方法及装置 | |
| CN111737718A (zh) | 一种jar包的加解密方法、装置、终端设备和存储介质 | |
| EP3905032A1 (en) | Mobile terminal, method for uninstalling pre-installed application therein, and memory | |
| CN112035803B (zh) | 一种基于Windows平台软件的保护方法及装置 | |
| KR20210017268A (ko) | 사용자 데이터에 대해 암호화 동작을 수행하는 전자 장치 | |
| CN111291404A (zh) | 安卓设备WhatsApp的crypt12备份解密方法、系统、装置和存储介质 | |
| KR102328057B1 (ko) | 단말 정보에 기반하여 문서 파일의 암호화가 수행되도록 지원하는 문서 보안 서비스 서버 및 그 동작 방법 | |
| CN108710549B (zh) | 一种保证指纹数据稳定的方法及装置 | |
| CN110674511A (zh) | 基于椭圆曲线加密算法的离线数据保护方法及系统 | |
| CN111291001A (zh) | 计算机文件的读取方法、装置、计算机系统及存储介质 | |
| CN107992319B (zh) | 补丁数据更新方法及装置 | |
| JP2008040853A (ja) | アプリケーション実行方法およびアプリケーション実行装置 | |
| CN111222151A (zh) | 移动端应用目录保护方法和装置 | |
| CN110431557B (zh) | 用于执行安全备份和恢复的方法和装置 | |
| CN111046389A (zh) | 固件组件安全更新的方法以及用以实施的携行计算机站 | |
| CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
| KR20170089887A (ko) | 보안 엘리먼트를 공장 상태로 복원하는 방법 | |
| CN114143197A (zh) | 物联网设备ota升级方法、装置、设备及可读存储介质 | |
| CN110737910B (zh) | 一种Android log解密管理方法、装置、设备和介质 | |
| CN110046504B (zh) | 基于Linker的SO文件隐藏方法、储存介质及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200616 |
|
| RJ01 | Rejection of invention patent application after publication |