[WhatsApp] Herramienta para desencriptar la base de datos

Fukie · Enero 21, 2014, 05:42:34 PM

Buenas usuarios de underc0de! Hoy hos voy a enseñar una herramienta que descubri mirando por internet,la herramienta sirve para desencriptar la base de datos de whatsapp que esta en la carpeta de whatsapp.Bueno copiamos el archivo msgstore.db.crypt ya que contiene todas las conversaciones.

-Pegamos el archivo msgstore.db.crypt en la carpeta de la herramienta.

-Despues abrimos la herramienta y es simplemente seleccionar android o iphone y despues hay que darle a Decrypter!y ya sale todo!

Link resubido! You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nuvo · Marzo 02, 2014, 01:10:00 PM

Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?

Fukie · Marzo 02, 2014, 04:40:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?

El error esta en que no es el archivo correcto,mira en la carpeta de Whatsapp te saldran varios archivos y tienes que escoger el que es msgstore.db y pegarlo en la carpeta de la herramienta! Intentalo y cuentame

Nuvo · Marzo 02, 2014, 05:35:50 PM

Eso ya lo hise incluso cuando lo pego en la carpeta el "msgstore.db." lo cambia de nombre automaticamente a "msgstore.db.crypt5". Borre el "5" para ver si funcionaba y nada que ver.

No se si tendra que ver con el modelo del celular, pero supongo que no porque es android.

Sanko · Marzo 09, 2014, 11:48:31 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luthenix · Marzo 10, 2014, 05:52:33 PM

El problema es que con las ultimas actualizaciones de whatsapp la base de datos ha pasado de llamarse crypt a crypt5, y parece que no tienen nada que ver, whatsapp xtract tampoco funciona con ficheros crypt5, hace falta una herramienta actualizada

Snifer · Marzo 10, 2014, 05:54:14 PM

Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer

Sanko · Marzo 10, 2014, 06:45:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer

Habria que hacer pruebas entonces con los ficheros crypt5, se supone que deberian de tener un mejor método de cifrado y más sabiendo que telegram esta mordiendoles el culo.

Nuvo · Marzo 13, 2014, 11:26:05 PM

Al final habia conseguido una pagia que desencriptaba los "crypt5".

PD: Asi que no me complique tanto.

Un saludo

TEX · Abril 07, 2014, 11:43:00 AM

y cual es esa pagina?

Jimeno · Abril 07, 2014, 11:47:38 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y cual es esa pagina?

La página que se recomienda utilizar es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y el script para los crypt5 (fuente: SbD)

Código: python

#!/usr/bin/python              
"""
48bits presents:
8===============================================D~~~
WhatsApp msgstore crypt5 decryptor by grbnz0 and nullsub
8===============================================D~~~
 
"""
                                                                                                                                                                                   
import sys
import hashlib
import StringIO
from M2Crypto import EVP
 
key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250, 
   120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,
   0x2B,0xBB,0xB6,0xB0,0xB9])
 
def decrypt(db,acc):
  fh = file(db,'rb')
  edb = fh.read()
  fh.close()
  m = hashlib.md5()
  m.update(acc)
  md5 = bytearray(m.digest())
  for i in xrange(24): key[i] ^= md5[i&0xF]
  cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
  sys.stdout.write(cipher.update(edb))
  sys.stdout.write(cipher.final())
 
if __name__ == '__main__':
  if len(sys.argv) != 3:
    print 'usage %s <db> <accountname> > decrypted.db' % sys.argv[0]
  else:
    decrypt(sys.argv[1],sys.argv[2])

Saludos.

hielasangre · Mayo 26, 2014, 11:52:52 AM

En estos días actualizo este proyecto que deje abandonado :p

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

saludos!

visior · Julio 27, 2014, 11:20:11 AM

También puedes usar esta herramienta de Chema Alonso.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

mago9 · Julio 27, 2014, 01:43:35 PM

De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono. Ya que este se usa para cifrar la bd.

blackdrake · Julio 27, 2014, 02:12:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono. Ya que este se usa para cifrar la bd.

No es para nada complicado si conoces a la victima...

mago9 · Julio 28, 2014, 07:41:28 AM

Sino digo que sea complicado, ademas que si tienes acceso a la bd de whatsapp seguramente tengas acceso al teléfono y ahí tienes el correo. Lo digo porque hay que pasarlo como parámetro en el script.

Fukie · Julio 31, 2014, 10:24:07 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
También puedes usar esta herramienta de Chema Alonso.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No me parece tan buena ya que te muestra solo una parte de las conversaciones ya que si lo quieres todo tienes que pagar

me_garciam · Agosto 25, 2016, 08:30:43 PM

Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

ANTRAX · Agosto 25, 2016, 08:57:33 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login eso es porque este post que comentaste es del 2014 y ya han actualizado como 3 veces el cifrado del whatsapp desde esa fecha hasta ahora.

Saludos,
ANTRAX

Uservzk80 · Agosto 26, 2016, 09:02:42 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!

[WhatsApp] Herramienta para desencriptar la base de datos

Enero 21, 2014, 05:42:34 PM Ultima modificación: Diciembre 15, 2015, 02:59:52 PM por Gabriela

Marzo 02, 2014, 01:10:00 PM #1

Marzo 02, 2014, 04:40:31 PM #2

Marzo 02, 2014, 05:35:50 PM #3

Marzo 09, 2014, 11:48:31 AM #4

Marzo 10, 2014, 05:52:33 PM #5

Marzo 10, 2014, 05:54:14 PM #6

Marzo 10, 2014, 06:45:41 PM #7

Marzo 13, 2014, 11:26:05 PM #8

Abril 07, 2014, 11:43:00 AM #9

Abril 07, 2014, 11:47:38 AM #10

Mayo 26, 2014, 11:52:52 AM #11

Julio 27, 2014, 11:20:11 AM #12

Julio 27, 2014, 01:43:35 PM #13

Julio 27, 2014, 02:12:34 PM #14

Julio 28, 2014, 07:41:28 AM #15

Julio 31, 2014, 10:24:07 AM #16

Agosto 25, 2016, 08:30:43 PM #17

Agosto 25, 2016, 08:57:33 PM #18

Agosto 26, 2016, 09:02:42 AM #19