Для чего: хочу сделать мультиакк с дополнительными инструментами аналитики на основе ОФИЦИАЛЬНОЙ UWP-версии воцапа на windows. Для этого нужно расшифровать базу данных сообщений, так как именно эта версия хранит их локально в бд и может использоваться даже без доступа к интернету.
В чем проблема: не понимаю, каким образом шифруется база данных. Есть две основные папки - Program Files\WindowsApps и локальная аппдата\Packages\воцап. В первой хранится стандартный набор файлов для запуска программы, установленной из Microsoft Store. Во второй хранятся сами бд, а также рандомный пак файлов названия nondb_settings с номерами. Именно в них содержится ключ. Также далее расшифровывается база axolotl.db, а уже за ней сообщения. Так как воцап имеет закрытый код, не удается установить, как именно происходит расшифровка файлов nondb_settings. Судя по скудному логу, они собираются в один, преобразовываются в байтовые значения и дальше расшифровываются, но алгоритм непонятен. Также с учетом общего тренда вероятнее всего исходный ключ, который расшифровывает ключ, который расшифровывает ключ, получается через DPAPI. Но пока это предположение.
Буду благодарен любым идеям, кроме использования всяких костылей на электроне и портабл версий, мне принципиально важно использовать именно UWP-версию.
В чем проблема: не понимаю, каким образом шифруется база данных. Есть две основные папки - Program Files\WindowsApps и локальная аппдата\Packages\воцап. В первой хранится стандартный набор файлов для запуска программы, установленной из Microsoft Store. Во второй хранятся сами бд, а также рандомный пак файлов названия nondb_settings с номерами. Именно в них содержится ключ. Также далее расшифровывается база axolotl.db, а уже за ней сообщения. Так как воцап имеет закрытый код, не удается установить, как именно происходит расшифровка файлов nondb_settings. Судя по скудному логу, они собираются в один, преобразовываются в байтовые значения и дальше расшифровываются, но алгоритм непонятен. Также с учетом общего тренда вероятнее всего исходный ключ, который расшифровывает ключ, который расшифровывает ключ, получается через DPAPI. Но пока это предположение.
Буду благодарен любым идеям, кроме использования всяких костылей на электроне и портабл версий, мне принципиально важно использовать именно UWP-версию.