Достать Telegram auth_key из Android

[rewiaca]

Телеграм использует 2 параметра для авторизационной сессии: dc: X and dcX_auth_key: "Y"

Веб клиент хранит эти параметры в LocalStorage браузера.
Python Telethon при работе с аккаунтом по MTProto хранит auth_key и выдает их по запросу client.session.auth_key
А где Телеграм хранит эти параметры в Android APK?

Нашлись несколько файлов с помощью adb pull /data/data/org.telegram.mesenger/files/account1/cache4.db / - sqlite хранилище некоторы закешированных транзакций dc4conf.dat and dc2conf.dat - вероятно тут и хранится auth_key но как его достать?

Пример типичного содержимого папки accounts:

cache4.db
cache4.db-shm
cache4.db-wal
dc1conf.dat
dc2conf.dat
dc4conf.dat
dc5conf.dat
stats2.dat
tgnet.dat

Какие существуют способы достать auth_key и номер dc из Android Telegram? Благодарю за варианты!

 

[rewiaca]

Находится в table_user_settings.txt в cache4.db

 

[Malefiss Jokers]

Находится в table_user_settings.txt в cache4.db

Подскажите пожалуйста, правильно ли я понимаю, что с помощью auth key можно войти в telethon?

 

[kuruzima]

Находится в table_user_settings.txt в cache4.db

Да, там есть что-то похожее, но строка длинной 184, я посмотрел длину auth_key в свои старых telethon сессиях, во всех длинна 512
и соотвественно если подставить эту строку с cache4.db/user_settings/info и попробовать авторизоваться, то получаю это:

The server claims it doesn't know about the authorization key (session
file) currently being used. This might be because it either has never
seen this authorization key, or it used to know about the authorization
key but has forgotten it, either temporarily or permanently (possibly
due to server errors).

If the issue persists, you may need to recreate the session file and login
again. This is not done automatically because it is not possible to know
if the issue is temporary or permanent.

либо бесконечно долгую обработку запроса.
Пробовал так же подставлять разные server_address и dc_id, брал с tgnet.dat (там просвечиваются какие-то ip, если открывать файл в utf-8), вся мимо.

Как же в итоге перенести android сессию?

 

[larchik]

Какие существуют способы достать auth_key и номер dc из Android Telegram? Благодарю за варианты!

А если попробовать прослушать трафик между клиентом Телеграм и сервером? Где-то ведь должны лететь данные сессии.
Правда в телеграм скорее всего реализован SSL Pinnig, который не даст просто так прослушать трафик Burp'ом, это придется обходить.

 

[Matrix3007]

А если попробовать прослушать трафик между клиентом Телеграм и сервером? Где-то ведь должны лететь данные сессии.
Правда в телеграм скорее всего реализован SSL Pinnig, который не даст просто так прослушать трафик Burp'ом, это придется обходить.

Оно работает по mtproto и ещё наверно с rsa сверху, так что перехват по сети, тем более через burp, тут не поможет.

 

[Matrix3007]

В общем разобрался. Если кому интересно, ключ лежит в cache4.db

 

[Genshiro]

Здравствуйте, у меня в программе Withdrawal Forensic Databases Messengers после нажатия Messages, пишет "Connected to the database", внизу Disconnected и сообщения не отображаются. Можно ли еще вытащить данные из телеграм с телефона. А также из десктопной версии?
Помогите пожалуйста. Жена удалила всю переписку при ссоре, а мне она дорога как память
Я закрыл телеграм на стационарном компе с Windows., после этого чат удалили с другой стороны. После этого я телеграм не синхронил, и сделал бекап всех файлов, то есть в кэше весь чат должен быть. Спасите

В общем разобрался. Если кому интересно, ключ лежит в cache4.db

 

[DESIDE]

Вопрос ещё актуальный, столкнулся с такой-же задачей. Хочу отметить, что при удалении cache4.db сессия не обнуляется, из чего могу сделать вывод что ключа там нет. Вообще клиент для тг опен-соурсный, но у меня мозгов не хватает найти там ключ

 

[Benjamin Button]

Кто-то нашел решение? Помогите пожалуйста кто знает где лежит dc и authkey

 

[Benjamin Button]

как оказалось все данные хранились в tgnet.dat кому интересно

Кто-то нашел решение? Помогите пожалуйста кто знает где лежит dc и authkey