申请/专利权人:公安部第三研究所
申请日:2023-11-28
公开(公告)日:2024-04-09
公开(公告)号:CN117857023A
主分类号:H04L9/08
分类号:H04L9/08;H04L51/04
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.26#实质审查的生效;2024.04.09#公开
摘要:本发明公开一种加密数据库的取证方法,即时聊天软件具有一保存有聊天相关信息的加密数据库;其中,预先于待取证的电脑端中设置一取证模块;取证方法包括:取证模块根据即时聊天软件的安装文件获取关键函数的静态地址偏移量及加密数据库的密钥存储地址静态偏移量;取证模块根据密钥存储地址静态偏移量生成密钥保存函数;取证模块根据静态地址偏移量及密钥保存函数得到密钥获取动态库;取证模块根据密钥获取动态库获得解密密钥,并根据解密密钥对加密数据库进行解密,从而得到待取证的电脑端的即时聊天软件的聊天相关信息。本发明通过取证软件获取聊天软件的解密密钥,并通过解密密钥可以快速完整的获取聊天软件的账号信息以及聊天信息。
主权项:1.一种加密数据库的取证方法,应用于电脑端的即时聊天软件,所述即时聊天软件具有一保存有聊天相关信息的加密数据库;其特征在于,预先于待取证的所述电脑端中设置一取证模块;则所述取证方法包括:步骤S1:所述取证模块根据所述即时聊天软件的安装文件获取所述即时聊天软件中关键函数的静态地址偏移量及所述加密数据库的密钥存储地址静态偏移量;步骤S2:所述取证模块根据所述密钥存储地址静态偏移量生成所述加密数据库的密钥保存函数;步骤S3:所述取证模块根据所述关键函数的静态地址偏移量及所述密钥保存函数得到所述聊天软件的密钥获取动态库;步骤S4:所述取证模块根据所述密钥获取动态库获得所述加密数据库的解密密钥,并根据所述解密密钥对所述加密数据库进行解密,从而得到待取证的所述电脑端的所述即时聊天软件的聊天相关信息。
全文数据:
权利要求:
百度查询: 公安部第三研究所 一种加密数据库的取证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。