• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Статья [1 часть] Получение сообщений из базы данных Telegram

Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне.
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу:

/data/data/org.telegram.messenger/files/cache4.db
1.1.jpg

После получения файла БД было разработано приложение Receiver под Windows 7/8/10, приложение использует Microsoft .NET Framework 4.6
требует только распаковки и запуска файла Receiver.exe.
После запуска приложения требуется подключить БД:
1.jpg

2.jpg

При удачном подключении:
3.jpg

Так как в Telegram не все пользователи могут быть связаны с номером телефона для начала выведем таблицу пользователей с их:
  • uid (уникальным идентификатором);
  • name (именем);
  • полем data (хранит информацию о пользователе в двоичном виде, нам важен в этом поле только номер телефона).
4.jpg

После вывода таблицы мы узнаём uid и фильтруем по нему сообщения:

5.jpg

В итоге получает таблицу с сообщениями в явном виде. После этого сохраним отчёт в формате PDF, так как при формировании документа PDF я использовал кодировку Windows arial.ttf (другого способа я не нашёл, для корректного отображения русского текста).
Документ Report.pdf автоматически откроется (перед открытием будет сообщение о месте хранения отчёта).

6.jpg

Исходный код:
Ссылка для загрузки:

Спасибо за внимание.
Специально для CODEBY.NET
Продолжение: Способ изъятия сообщений из базы данных Telegram и Viber
P.S​
Моя первая разработка, раздел с БД Viber доработаю и обновлю ссылку для загрузки.
 
Последнее редактирование модератором:
похоже тема старая не как не получается получить сообщения ввожу uid numer и нечего статус меняет на disconected
а с рут проблем нет особо не партесь есть приложение x-plore на андроид с него можно и дату и обб открыть а если подойти более лучше то вшиваем пайлоад в телеграмм апк и как раз получим метерпретер в директории с cache4.db root нужен только атакующему а не жертве
Всегда для доступа к базам сторонних приложений нужен полный доступ, но вот тут слышал новенькое появилось GitHub - abrignoni/iLEAPP: iOS Logs, Events, And Plist Parser
 
Здравствуйте, у меня тоже после нажатия Messages, пишет "Connected to the database" и сообщения не отображаются. Можно ли еще вытащить данные из телеграм с телефона. А также из десктопной версии?
Помогите пожалуйста. Жена удалила всю переписку при ссоре, а мне она дорога как память :(
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD