[WhatsApp] Herramienta para desencriptar la base de datos

Iniciado por Fukie, Enero 21, 2014, 05:42:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 21, 2014, 05:42:34 PM Ultima modificación: Diciembre 15, 2015, 02:59:52 PM por Gabriela

Buenas usuarios de underc0de! Hoy hos voy a enseñar una herramienta que descubri mirando por internet,la herramienta sirve para desencriptar la base de datos de whatsapp que esta en la carpeta de whatsapp.Bueno copiamos el archivo msgstore.db.crypt ya que contiene todas las conversaciones.

-Pegamos el archivo msgstore.db.crypt en la carpeta de la herramienta.

-Despues abrimos la herramienta y es simplemente seleccionar android o iphone y despues hay que darle a Decrypter!y ya sale todo!

Link resubido! No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
Ralph wiggum

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
El error esta en que no es el archivo correcto,mira en la carpeta de Whatsapp te saldran varios archivos y tienes que escoger el que es msgstore.db y pegarlo en la carpeta de la herramienta! Intentalo y cuentame
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Eso ya lo hise incluso cuando lo pego en la carpeta el "msgstore.db." lo cambia de nombre automaticamente a "msgstore.db.crypt5". Borre el "5" para ver si funcionaba y nada que ver.

No se si tendra que ver con el modelo del celular, pero supongo que no porque es android.

Ralph wiggum

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

El problema es que con las ultimas actualizaciones de whatsapp la base de datos ha pasado de llamarse crypt a crypt5, y parece que no tienen nada que ver, whatsapp xtract tampoco funciona con ficheros crypt5, hace falta una herramienta actualizada

Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
Habria que hacer pruebas entonces con los ficheros crypt5, se supone que deberian de tener un mejor  método de cifrado y más sabiendo que telegram esta mordiendoles el culo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Al final habia conseguido una pagia que desencriptaba los "crypt5".

PD: Asi que no me complique  tanto.

Un saludo
Ralph wiggum


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y cual es esa pagina?

La página que se recomienda utilizar es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y el script para los crypt5 (fuente: SbD)
Código: python
#!/usr/bin/python              
"""
48bits presents:
8===============================================D~~~
WhatsApp msgstore crypt5 decryptor by grbnz0 and nullsub
8===============================================D~~~

"""
                                                                                                                                                                                   
import sys
import hashlib
import StringIO
from M2Crypto import EVP

key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250,
   120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,
   0x2B,0xBB,0xB6,0xB0,0xB9])

def decrypt(db,acc):
  fh = file(db,'rb')
  edb = fh.read()
  fh.close()
  m = hashlib.md5()
  m.update(acc)
  md5 = bytearray(m.digest())
  for i in xrange(24): key[i] ^= md5[i&0xF]
  cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
  sys.stdout.write(cipher.update(edb))
  sys.stdout.write(cipher.final())

if __name__ == '__main__':
  if len(sys.argv) != 3:
    print 'usage %s <db> <accountname> > decrypted.db' % sys.argv[0]
  else:
    decrypt(sys.argv[1],sys.argv[2])


Saludos.
Contacto: @migueljimeno96 -

En estos días actualizo este proyecto que deje abandonado :p

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

saludos!


También puedes usar esta herramienta de Chema Alonso.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

No es para nada complicado si conoces a la victima...



Sino digo que sea complicado, ademas que si tienes acceso a la bd de whatsapp seguramente tengas acceso al teléfono y ahí tienes el correo. Lo digo porque hay que pasarlo como parámetro en el script.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
También puedes usar esta herramienta de Chema Alonso.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No me parece tan buena ya que te muestra solo una parte de las conversaciones ya que si lo quieres todo tienes que pagar
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta eso es porque este post que comentaste es del 2014 y ya han actualizado como 3 veces el cifrado del whatsapp desde esa fecha hasta ahora.

Saludos,
ANTRAX


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!