• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Достать Telegram auth_key из Android

rewiaca

Member
02.09.2019
10
0
BIT
0
Телеграм использует 2 параметра для авторизационной сессии: dc: X and dcX_auth_key: "Y"

Веб клиент хранит эти параметры в LocalStorage браузера.
Python Telethon при работе с аккаунтом по MTProto хранит auth_key и выдает их по запросу client.session.auth_key
А где Телеграм хранит эти параметры в Android APK?

Нашлись несколько файлов с помощью adb pull /data/data/org.telegram.mesenger/files/account1/cache4.db / - sqlite хранилище некоторы закешированных транзакций dc4conf.dat and dc2conf.dat - вероятно тут и хранится auth_key но как его достать?

Пример типичного содержимого папки accounts:
Код:
cache4.db
cache4.db-shm
cache4.db-wal
dc1conf.dat
dc2conf.dat
dc4conf.dat
dc5conf.dat
stats2.dat
tgnet.dat

Какие существуют способы достать auth_key и номер dc из Android Telegram? Благодарю за варианты!
 

kuruzima

New member
05.04.2023
1
0
BIT
0
Находится в table_user_settings.txt в cache4.db

Да, там есть что-то похожее, но строка длинной 184, я посмотрел длину auth_key в свои старых telethon сессиях, во всех длинна 512
и соотвественно если подставить эту строку с cache4.db/user_settings/info и попробовать авторизоваться, то получаю это:

Код:
The server claims it doesn't know about the authorization key (session
file) currently being used. This might be because it either has never
seen this authorization key, or it used to know about the authorization
key but has forgotten it, either temporarily or permanently (possibly
due to server errors).

If the issue persists, you may need to recreate the session file and login
again. This is not done automatically because it is not possible to know
if the issue is temporary or permanent.

либо бесконечно долгую обработку запроса.
Пробовал так же подставлять разные server_address и dc_id, брал с tgnet.dat (там просвечиваются какие-то ip, если открывать файл в utf-8), вся мимо.

Как же в итоге перенести android сессию?
 

larchik

Red Team
07.06.2019
374
427
BIT
246
Какие существуют способы достать auth_key и номер dc из Android Telegram? Благодарю за варианты!
А если попробовать прослушать трафик между клиентом Телеграм и сервером? Где-то ведь должны лететь данные сессии.
Правда в телеграм скорее всего реализован SSL Pinnig, который не даст просто так прослушать трафик Burp'ом, это придется обходить.
 

Matrix3007

Member
27.07.2019
5
0
BIT
0
А если попробовать прослушать трафик между клиентом Телеграм и сервером? Где-то ведь должны лететь данные сессии.
Правда в телеграм скорее всего реализован SSL Pinnig, который не даст просто так прослушать трафик Burp'ом, это придется обходить.
Оно работает по mtproto и ещё наверно с rsa сверху, так что перехват по сети, тем более через burp, тут не поможет.
 

Genshiro

New member
22.04.2023
2
0
BIT
0
Здравствуйте, у меня в программе Withdrawal Forensic Databases Messengers после нажатия Messages, пишет "Connected to the database", внизу Disconnected и сообщения не отображаются. Можно ли еще вытащить данные из телеграм с телефона. А также из десктопной версии?
Помогите пожалуйста. Жена удалила всю переписку при ссоре, а мне она дорога как память :(
Я закрыл телеграм на стационарном компе с Windows., после этого чат удалили с другой стороны. После этого я телеграм не синхронил, и сделал бекап всех файлов, то есть в кэше весь чат должен быть. Спасите

В общем разобрался. Если кому интересно, ключ лежит в cache4.db
 

DESIDE

New member
16.07.2023
1
0
BIT
0
Вопрос ещё актуальный, столкнулся с такой-же задачей. Хочу отметить, что при удалении cache4.db сессия не обнуляется, из чего могу сделать вывод что ключа там нет. Вообще клиент для тг опен-соурсный, но у меня мозгов не хватает найти там ключ
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!