Underc0de - Hacking y seguridad informática

Sistemas Operativos => Android => Mensaje iniciado por: Fukie en Enero 21, 2014, 05:42:34 pm

Título: [WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Fukie en Enero 21, 2014, 05:42:34 pm
(http://i.imgur.com/hLWi58o.jpg)

Buenas usuarios de underc0de! Hoy hos voy a enseñar una herramienta que descubri mirando por internet,la herramienta sirve para desencriptar la base de datos de whatsapp que esta en la carpeta de whatsapp.Bueno copiamos el archivo msgstore.db.crypt ya que contiene todas las conversaciones.

-Pegamos el archivo msgstore.db.crypt en la carpeta de la herramienta.

-Despues abrimos la herramienta y es simplemente seleccionar android o iphone y despues hay que darle a Decrypter!y ya sale todo!

Link resubido! https://www.mediafire.com/?m9sunat9cheonff
Título: Re:[WhatsApp]Herramienta para desencriptar la base de datos
Publicado por: Nuvo en Marzo 02, 2014, 01:10:00 pm
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
Título: Re:[WhatsApp]Herramienta para desencriptar la base de datos
Publicado por: Fukie en Marzo 02, 2014, 04:40:31 pm
You are not allowed to view links. Register or Login
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
El error esta en que no es el archivo correcto,mira en la carpeta de Whatsapp te saldran varios archivos y tienes que escoger el que es msgstore.db y pegarlo en la carpeta de la herramienta! Intentalo y cuentame
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Nuvo en Marzo 02, 2014, 05:35:50 pm
Eso ya lo hise incluso cuando lo pego en la carpeta el "msgstore.db." lo cambia de nombre automaticamente a "msgstore.db.crypt5". Borre el "5" para ver si funcionaba y nada que ver.

No se si tendra que ver con el modelo del celular, pero supongo que no porque es android.

Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Sanko en Marzo 09, 2014, 11:48:31 am
http://underc0de.org/foro/python/whatsapp-metadata-extractor/ (http://underc0de.org/foro/python/whatsapp-metadata-extractor/)
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Luthenix en Marzo 10, 2014, 05:52:33 pm
El problema es que con las ultimas actualizaciones de whatsapp la base de datos ha pasado de llamarse crypt a crypt5, y parece que no tienen nada que ver, whatsapp xtract tampoco funciona con ficheros crypt5, hace falta una herramienta actualizada
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Snifer en Marzo 10, 2014, 05:54:14 pm
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Sanko en Marzo 10, 2014, 06:45:41 pm
You are not allowed to view links. Register or Login
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
Habria que hacer pruebas entonces con los ficheros crypt5, se supone que deberian de tener un mejor  método de cifrado y más sabiendo que telegram esta mordiendoles el culo.
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Nuvo en Marzo 13, 2014, 11:26:05 pm
Al final habia conseguido una pagia que desencriptaba los "crypt5".

PD: Asi que no me complique  tanto.

Un saludo
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos en crypt5
Publicado por: TEX en Abril 07, 2014, 11:43:00 am
y cual es esa pagina?
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos en crypt5
Publicado por: Jimeno en Abril 07, 2014, 11:47:38 am
You are not allowed to view links. Register or Login
y cual es esa pagina?

La página que se recomienda utilizar es: http://www.recovermessages.com/
Y el script para los crypt5 (fuente: SbD)
Código: Python
  1. #!/usr/bin/python              
  2. """
  3. 48bits presents:
  4. 8===============================================D~~~
  5. WhatsApp msgstore crypt5 decryptor by grbnz0 and nullsub
  6. 8===============================================D~~~
  7.  
  8. """
  9.                                                                                                                                                                                    
  10. import sys
  11. import hashlib
  12. import StringIO
  13. from M2Crypto import EVP
  14.  
  15. key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250,
  16.    120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
  17. iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,
  18.    0x2B,0xBB,0xB6,0xB0,0xB9])
  19.  
  20. def decrypt(db,acc):
  21.   fh = file(db,'rb')
  22.   edb = fh.read()
  23.   fh.close()
  24.   m = hashlib.md5()
  25.   m.update(acc)
  26.   md5 = bytearray(m.digest())
  27.   for i in xrange(24): key[i] ^= md5[i&0xF]
  28.   cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
  29.   sys.stdout.write(cipher.update(edb))
  30.   sys.stdout.write(cipher.final())
  31.  
  32. if __name__ == '__main__':
  33.   if len(sys.argv) != 3:
  34.     print 'usage %s <db> <accountname> > decrypted.db' % sys.argv[0]
  35.   else:
  36.     decrypt(sys.argv[1],sys.argv[2])

Saludos.
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: hielasangre en Mayo 26, 2014, 11:52:52 am
En estos días actualizo este proyecto que deje abandonado :p

https://github.com/hielasangre/whatsapp-extract-php

saludos!

Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: visior en Julio 27, 2014, 11:20:11 am
También puedes usar esta herramienta de Chema Alonso.
https://www.recovermessages.com
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: mago9 en Julio 27, 2014, 01:43:35 pm
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: blackdrake en Julio 27, 2014, 02:12:34 pm
You are not allowed to view links. Register or Login
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

No es para nada complicado si conoces a la victima...
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: mago9 en Julio 28, 2014, 07:41:28 am
Sino digo que sea complicado, ademas que si tienes acceso a la bd de whatsapp seguramente tengas acceso al teléfono y ahí tienes el correo. Lo digo porque hay que pasarlo como parámetro en el script.
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Fukie en Julio 31, 2014, 10:24:07 am
You are not allowed to view links. Register or Login
También puedes usar esta herramienta de Chema Alonso.
https://www.recovermessages.com
No me parece tan buena ya que te muestra solo una parte de las conversaciones ya que si lo quieres todo tienes que pagar
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: me_garciam en Agosto 25, 2016, 08:30:43 pm
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: ANTRAX en Agosto 25, 2016, 08:57:33 pm
You are not allowed to view links. Register or Login
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

@me_garciam (https://underc0de.org/foro/index.php?action=profile;u=61803) eso es porque este post que comentaste es del 2014 y ya han actualizado como 3 veces el cifrado del whatsapp desde esa fecha hasta ahora.

Saludos,
ANTRAX
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Uservzk80 en Agosto 26, 2016, 09:02:42 am
You are not allowed to view links. Register or Login
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: PikachuDorado en Enero 01, 2017, 08:15:04 pm
Para crypt9, qué se puede hacer?..
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Stiuvert en Enero 02, 2017, 08:52:11 am
You are not allowed to view links. Register or Login
Para crypt9, qué se puede hacer?..

Puedes probar con www.recovermessages.com

Saludos
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: Wotan en Febrero 02, 2017, 06:51:09 pm
You are not allowed to view links. Register or Login
Para crypt9, qué se puede hacer?..

Podrias conseguirlo sacando las llaves que se encuentran en el telefono, pero para llegar a la carpeta con las llaves para desencriptar necesitarias tener el telefono rooteado o que el whastapp este en un telefono rooteado.
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: jgro en Mayo 14, 2017, 05:31:56 pm
buenas tardes yo necesito desencriptar una conversacion de mi telefono dice crypt12 ayuda por favor mi telefono se daño y necesito recuperar unos mensajes tengo los archivos en la tarjeta sd gracias. yo descargue el programa y me sale error con todos los archivos de la carpeta database
Título: Re:[WhatsApp] Herramienta para desencriptar la base de datos
Publicado por: hebrondev en Abril 20, 2020, 09:30:31 am
Saludos colegas, alguien ya ha logrado desencriptar bases de datos de Whatsapp con crypt9? actualmente (2020) he buscado información al respecto y todo gira en torno a una "key" que se extrae del móvil, pero si el móvil ya no existe? :(