本方法不需要 root,只需要使用系统自带的备份功能导出 QQ 的数据即可。由于 QQ 限制,部分系统可能无法导出 QQ 数据,此时可以使用“聊天记录迁移”功能迁移到其他设备上。
经测试适用于9.0.65与9.0.75版本,更低版本可能无法使用此方法。
以下的md5函数返回结果均为 32 位,字符均为小写,在Python中等价于以下函数:def md5(s): i=__import__('hashlib').md5();i.update(s.encode('utf8'));return i.hexdigest()
为了方便起见,假设 QQ 号(表示为uin)为390251789,uid为u_mIicAReWrdCB-kST6TXH7A。
一切以/data/user/0/com.tencent.mobileqq/开头的路径均表示root后可以访问到的绝对路径,若为处理备份文件,则此路径可能有所不同。
获取uid有多种方式,任意一种均可。
- 将
/data/user/0/com.tencent.mobileqq/databases/beacon_db_com.tencent.mobileqq文件作为纯文本文件打开,查找你的 QQ 号对应的uid,形式如"home_uin": "390251789","uid":"u_mIicAReWrdCB-kST6TXH7A",其中u_mIicAReWrdCB-kST6TXH7A即为uid。 - 在
/data/user/0/com.tencent.mobileqq/files/uid/目录下,可见到文件名形如390251789###u_mIicAReWrdCB-kST6TXH7A的若干个文件,其中u_mIicAReWrdCB-kST6TXH7A即为uid。 - 若使用了QAuxiliary模块,可以通过打开
[辅助功能]聊天和消息-[消息]转发消息点头像查看详细信息功能,合并转发由自己发送的消息,查看消息的senderUid属性获取,详见#32。
对uid取md5即可得到QQ_UID_hash(即QQ_UID_hash = md5(uid) = md5("u_mIicAReWrdCB-kST6TXH7A") = "255c42fc0f4d295678e6ff0135fcf5dd")
聊天记录可在以下路径找到:
/data/user/0/com.tencent.mobileqq/databases/nt_db/nt_qq_{QQ_path_hash}/nt_msg.db
此处的QQ_path_hash有两种方法获得:
-
猜测
如果你登录的 QQ 账号数量不多,可以通过文件更新时间、文件大小等猜测。
-
计算
对
QQ_UID_hash进行如下运算即可得到QQ_path_hash:`QQ_path_hash = md5(md5(uid) + "nt_kernel") = md5("255c42fc0f4d295678e6ff0135fcf5ddnt_kernel") = "b69bfb8e74137f4e4253d1af3e99493a"则聊天记录路径为
/data/user/0/com.tencent.mobileqq/databases/nt_db/nt_qq_b69bfb8e74137f4e4253d1af3e99493a/nt_msg.db
使用HxD或者其他二进制查看工具打开nt_msg.db文件,将文件头部跟随在QQ_NT DB后的可读字符串复制,形如6tPaJ9GP,记为rand。
此时可以计算出数据库密钥key:key = md5(QQ_UID_hash + rand) = md5("255c42fc0f4d295678e6ff0135fcf5dd6tPaJ9GP") = "71c0dfcef3b5ceae7c4a1c68ca662f4a"。
则数据库密钥为71c0dfcef3b5ceae7c4a1c68ca662f4a。
另外,文件头部还可能含有cipher_hmac_algorithm的值(如HMAC_SHA1)等与解密相关的信息,可被解析为Protobuf数据,详见#29 (comment),此处不展开说明。
请参考 基础教程 - NTQQ 解密数据库。
如果文件头中出现HMAC_SHA1字样(示例),则将其作为cipher_hmac_algorithm的值。否则,可尝试HMAC_SHA512(默认值)或HMAC_SHA256。
此方法要求您拥有手机的 root 权限。
以下环境配置任选一种即可。
首先,安装 Termux,换源并执行pkg up、termux-setup-storage
然后依次执行以下命令:
安装基础依赖:
pkg in python wget tsu root-repo
pkg in frida frida-python关闭 SELinux:
su -c setenforce 0接着,手动下载主版本相同的frida-server,解压到/data/local/tmp下,并重命名为friendly(不一定要完全一致,仅是建议文件名不包含frida以略微避免检测);
赋予friendly可执行权限后,新开一个终端以root权限运行friendly
下载 hook 脚本:
wget https://github.com/QQBackup/qq-win-db-key/raw/master/android_get_key.py你也可以在电脑端使用adb等来避免在手机端配置Termux。具体过程略。
打开 QQ 并完成登录,进入主界面。将 QQ 切换到后台后继续下一步。
在 Termux 终端 / 电脑的终端 中运行:
python android_get_key.py也可手动指定版本号,但目前所有支持的版本号使用的脚本均相同。
python android_get_key.py 8.9.58此时应当输出Frida script injected.,若没有,请检查:
- 是否以
root权限运行frida-server - 是否以关闭 SELinux (即设置为宽容模式)
- 是否已经关闭
Magisk Hide与Shamiko,并且重启手机 frida-server与 Termux 中的frida版本号第一个点号前的数字是否相同- QQ 版本是否一致
接下来,可以确认命令行是否给出数据库密钥(以pKey显示)。
请参考 基础教程 - NTQQ 解密数据库。
此方法同样要求您拥有手机的 root 权限,环境配置与方法2相同。不同之处在于,本方法可以直接导出解密后的数据库文件,而无需额外修复与解密。
该部分内容来源于Android QQ NT 版数据库解密,由@yllhwa贡献。
关闭Magisk Hide与Shamiko,并且重启手机
可能需要关闭SELinux(也就是设为Permissive)
需要授予手机QQ读写存储权限
下载https://github.com/QQBackup/qq-win-db-key/raw/master/android_dump.js
如果先前已经运行过,则先删除上一次运行生成的/sdcard/Download/plaintext.db
终端中运行frida -U -f com.tencent.mobileqq -l android_dump.js(如果用的有线连接adb就直接写-U,如果是Termux或无线连接就把-U改成-R)
如果一切顺利,已解密的plaintext.db将会在至少5秒后导出至/sdcard/Download/plaintext.db。