技术分享 | PC旺旺取证分析新方法


阿里旺旺是阿里巴巴为买家量身定做的免费网上商务沟通软件、聊天工具,可以帮助用户轻松找客户,发布、管理商业信息,及时把握商机,随时洽谈做生意,简洁方便。

 

由于PC旺旺应用的技术架构与数据加密的特性,造成PC旺旺的取证相当困难。目前盘石公司针对这一现状,经过研究了解到PC旺旺应用数据的加密原理和获取密钥的方法。成功的实现了PC旺旺应用数据数据库的密钥获取和数据库的解密技术。

 

PC旺旺的密钥获取与数据库解密流程如下图:

根据以上流程图我们可知,PC旺旺解析需要具备以下条件:

  • 需要解析账号对应的明文密码

  • 如果账号绑定了手机号码,可能需要用到手机号码接受短信验证,协助密钥获取过程中的验证

     

如具备以上条件,就可以通过盘石公司的SafeAnalyzer软件实现了PC旺旺的取证分析,SafeAnalyzer版本在4.7.15及以上才支持,小伙伴切记哈~

 

使用SafeAnalyzer对PC旺旺的取证分析步骤如下:

1运行SafeAnalyzer软件,添加证据。添加带有PC旺旺聊天记录数据的证据。

 

 

2做即时通讯分析,选择“旺旺”,分析完可以得到证据中所有登录过的阿里旺旺账号,并且把分析出的账号挂载到即时通讯页的目录中。如下图所示:


























3对分析出的旺旺账号做再次分析,选中需要分析的旺旺号右键【分析当前阿里旺旺】。如下图所示:

4提示用户需要连接到互联网(此步骤开始,需要连接到互联网)。如下图所示:

5输入明文密码,登录旺旺账号获取密钥。如下图所示:

6 输入密码后,点击【登录】,可能需要通过验证码验证。如下图所示:

7输入密码后,点击【登录】,可能需要通过手机短息的验证。如下图所示:

注意:通过前文的流程图,我们知道第6和第7这两个步骤,只在特定情况下随机出现,可能不出现,可能出现其中之一,可能都出现,而且没有固定的出现顺序,可能先出现验证码验证,也可能先出现短信验证。

 

8、成功获取密钥后,SafeAnalyzer开始自动对PC旺旺的好友聊天记录、群聊天记录进行解析,解析完成后,结果如下图所示:

 

通过上述步骤操作,我们成功的完成了对PC旺旺的取证分析。

 

 

盘石公司支持PC旺旺解析的SafeAnalyzer V4.7.16版本于9月11日发布上线,欢迎各位用户在线升级SafeAnalyzer版本,体验对PC旺旺的取证分析功能。

Copyright © 2002-2017 - 盘石软件(上海)有限公司 版权所有 沪ICP备11022836
返回顶部