• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья [1 часть] Получение сообщений из базы данных Telegram

Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне.
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу:

/data/data/org.telegram.messenger/files/cache4.db
1.1.jpg

После получения файла БД было разработано приложение Receiver под Windows 7/8/10, приложение использует Microsoft .NET Framework 4.6
требует только распаковки и запуска файла Receiver.exe.
После запуска приложения требуется подключить БД:
1.jpg

2.jpg

При удачном подключении:
3.jpg

Так как в Telegram не все пользователи могут быть связаны с номером телефона для начала выведем таблицу пользователей с их:
  • uid (уникальным идентификатором);
  • name (именем);
  • полем data (хранит информацию о пользователе в двоичном виде, нам важен в этом поле только номер телефона).
4.jpg

После вывода таблицы мы узнаём uid и фильтруем по нему сообщения:

5.jpg

В итоге получает таблицу с сообщениями в явном виде. После этого сохраним отчёт в формате PDF, так как при формировании документа PDF я использовал кодировку Windows arial.ttf (другого способа я не нашёл, для корректного отображения русского текста).
Документ Report.pdf автоматически откроется (перед открытием будет сообщение о месте хранения отчёта).

6.jpg

Исходный код:
Ссылка скрыта от гостей

Ссылка для загрузки:
Ссылка скрыта от гостей


Спасибо за внимание.
Специально для CODEBY.NET
Продолжение: Способ изъятия сообщений из базы данных Telegram и Viber
P.S​
Моя первая разработка, раздел с БД Viber доработаю и обновлю ссылку для загрузки.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Kevgen, globaladm, Faust_1st и ещё 38
Нажмите, чтобы раскрыть...
U

u7u

Green Team
13.09.2017
77
32
BIT
0
Спасибо за материал. На виртуалке 7ке запускаю, указываю cache4.db, итог "подключено к бд". Указываю вывести всех пользователей = подключите бд. Что может быть?
Unison сказал(а):
Microsoft .NET Framework
Нажмите, чтобы раскрыть...
последняя версия, пока нет возможности на реальной машине глянуть. Вин7 64.
 
Unison

Unison

Grey Team
31.07.2018
43
209
BIT
0
u7u сказал(а):
Спасибо за материал. На виртуалке 7ке запускаю, указываю cache4.db, итог "подключено к бд". Указываю вывести всех пользователей = подключите бд. Что может быть?
Нажмите, чтобы раскрыть...
На виртуалке не тестировал, какой Microsoft .NET Framework запущен на виртуадке Windows 7? Свежая БД с Telegram 4.9.1 считывалась без проблем, есть возможность протестировать не на виртуалке?
u7u сказал(а):
последняя версия, пока нет возможности на реальной машине глянуть. Вин7 64.
Нажмите, чтобы раскрыть...
К сожалению софт использовался и тестировался на реальных машиной Windows 7/10 (x64).

Air7771 сказал(а):
Ссылка на mega битая или файл удален. Если можно перезалей пж. Благодарю!
Нажмите, чтобы раскрыть...
Пишу продолжение статьи, ссылка на последний релиз:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Dervish и Sunnych
A

Air7771

Green Team
22.02.2017
100
65
BIT
0
Unison сказал(а):
Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне.
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу:

/data/data/org.telegram.messenger/files/cache4.db
Посмотреть вложение 21693

После получения файла БД было разработано приложение Receiver под Windows 7/8/10, приложение использует Microsoft .NET Framework 4.6 требует только распаковки и запуске файла Receiver.exe.
После запуска приложения требуется подключить БД:
Посмотреть вложение 21694
Посмотреть вложение 21695

При удачном подключении:
Посмотреть вложение 21696

Так как в Telegram не все пользователи могут быть связаны с номером телефона для начала выведем таблицу пользователей с их:
  • uid (уникальным идентификатором);
  • name (именем);
  • полем data (хранит информацию о пользователе в двоичном виде, нам важен в этом поле только номер телефона).
Посмотреть вложение 21698

После вывода таблицы мы узнаём uid и фильтруем по нему сообщения:

Посмотреть вложение 21699

В итоге получает таблицу с сообщениями в явном виде. После этого сохраним отчёт в формате PDF, так как при формировании документа PDF я использовал кодировку Windows arial.ttf (другого способа я не нашёл, для корректного отображения русского текста).
Документ Report.pdf автоматически откроется (перед открытием будет сообщение о месте хранения отчёта).

Посмотреть вложение 21700

Исходный код:
Ссылка скрыта от гостей

Ссылка для загрузки:
Ссылка скрыта от гостей


Спасибо за внимание.
Специально для Codeby.net

P.S​
Моя первая разработка, раздел с БД Viber доработаю и обновлю ссылку для загрузки.
Нажмите, чтобы раскрыть...
Ссылка на mega битая или файл удален. Если можно перезалей пж. Благодарю!

Unison сказал(а):
Пишу продолжение статьи, ссылка на последний релиз:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...

Благодарю! Не ожидал что так быстро ждем продолжение статьи!
 
Unison

Unison

Grey Team
31.07.2018
43
209
BIT
0
NeskO сказал(а):
можно написать как с помощью адб изьять сам файл
Нажмите, чтобы раскрыть...
Лично не пробовал. Но, для начала нужно получить root права на смартфоне. Потом запустить adb, в командной строке выполнить:
adb root
adb pull /data/data/org.telegram.messenger/files/cache4.db C:/TelegramDB/
Команда pull скопирует файл cache4.db в папку TelegramDB на ПК. Можно еще попробовать скопировать сначала на sdcard а уже потом на ПК.
 
  • Нравится
Реакции: Sunnych
NeskO

NeskO

Green Team
10.01.2018
115
52
BIT
2
Unison сказал(а):
Лично не пробовал. Но, для начала нужно получить root права на смартфоне. Потом запустить adb, в командной строке выполнить:
adb root
adb pull /data/data/org.telegram.messenger/files/cache4.db C:/TelegramDB/
Команда pull скопирует файл cache4.db в папку TelegramDB на ПК. Можно еще попробовать скопировать сначала на sdcard а уже потом на ПК.
Нажмите, чтобы раскрыть...
я знаю...я предложил идею...
 
4

4ger

Очень круто давно искал что-то подобное. Спасибо
 
  • Нравится
Реакции: Unison
D

dininininininin

Интересно, а если еще сделать поиск по ключевым словам, каким нибудь экстремистским, затем добавить базу данных телефонов и уже потом подбирать телефоны к никам, то можно нехилый такой список людей посадить. Думаю того, кто сделает так, из рядового сразу в капитаны повысят)
 
U

u7u

Green Team
13.09.2017
77
32
BIT
0
Unison сказал(а):
Пишу продолжение статьи, ссылка на последний релиз:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
Доброго. Этот релиз на виртуалке отработал. Единственное что вывел пустую форму, но может база пустая у меня.
Упс... При повторном нажатии вывести всех пользователей отработало...
 
Последнее редактирование:
Unison

Unison

Grey Team
31.07.2018
43
209
BIT
0
u7u сказал(а):
Доброго. Этот релиз на виртуалке отработал. Единственное что вывел пустую форму, но может база пустая у меня.
Упс... При повторном нажатии вывести всех пользователей отработало...
Нажмите, чтобы раскрыть...
Спасибо за активное тестирование, есть над чем подумать, скоро будет продолжение с обновлением релиза.
 
  • Нравится
Реакции: Sunnych, Сергей Попов, u7u и ещё 1 человек
M

MimoRakodil

У меня почему-то удалились автоматически все сообщения и файлы из избранного в телеграм Х. Хотел открыть базу данных через sqlite - требует какой-то пароль. А через вашу программу не открывается база, она в формате sqlite, а программа требует формат db. Что можно с этим сделать?
 
Unison

Unison

Grey Team
31.07.2018
43
209
BIT
0
MimoRakodil сказал(а):
У меня почему-то удалились автоматически все сообщения и файлы из избранного в телеграм Х. Хотел открыть базу данных через sqlite - требует какой-то пароль. А через вашу программу не открывается база, она в формате sqlite, а программа требует формат db. Что можно с этим сделать?
Нажмите, чтобы раскрыть...
По идеи БД телеграм Х - зашифрована, ключ к БД знает только приложение телеграм Х. Если файл /data/data/org.telegram.messenger/files/cache4.db - требует пароль(ключ) то Вам лучше в поддержку Телеграм Х обратиться.
 
  • Нравится
Реакции: Sunnych
hellomynamenation

hellomynamenation

New member
14.03.2020
3
0
BIT
0
Unison сказал(а):
К сожалению нет, но у меня есть одна идея на этот счет) Руки пока не дошли реализовать.
Нажмите, чтобы раскрыть...
Просто к сожалению не на всех телефонах есть возможность получить рут-права, да и с риском потерять все данные мало, кто согласится на это ) а как раз изъятие переписок с этих мессенджеров очень актуальный)
 
T

Thaguy

New member
14.09.2020
2
0
BIT
0
Ребята, можно ли как-то вытащить данные с tg x?Телефон без рута если что.
 
Азимов Азиз

Азимов Азиз

Member
01.12.2022
5
0
BIT
0
похоже тема старая не как не получается получить сообщения ввожу uid numer и нечего статус меняет на disconected
а с рут проблем нет особо не партесь есть приложение x-plore на андроид с него можно и дату и обб открыть а если подойти более лучше то вшиваем пайлоад в телеграмм апк и как раз получим метерпретер в директории с cache4.db root нужен только атакующему а не жертве
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ