[发明专利]一种WhatsApp的crypt15备份解密方法、装置及相关介质

权利要求书

1.一种WhatsApp的crypt15备份解密方法，适用于终端设备，其特征在于，包括：

获取所述终端设备上备份的crypt15加密数据库；

对所述crypt15加密数据库进行解析，以提取所述crypt15加密数据库中的protobuf结构的iv值和加密数据；

获取终端设备的备份私钥，并基于所述备份私钥提取临时私钥；

基于所述iv值、加密数据和临时私钥，通过AESGCM算法解密得到WhatsApp的备份数据库。

2.根据权利要求1所述的WhatsApp的crypt15备份解密方法，其特征在于，所述获取所述终端设备上备份的crypt15加密数据库，包括：

在终端设备上的WhatsApp程序中选择备份数据；

对所述备份数据进行端对端加密；

将端对端加密的备份数据生成格式为crypt15的加密数据库。

3.根据权利要求1所述的WhatsApp的crypt15备份解密方法，其特征在于，所述对所述crypt15加密数据库进行解析，以提取所述crypt15加密数据库中的protobuf结构的iv值和加密数据，包括：

获取所述crypt15加密数据库的第一二进制数据；

筛选所述第一二进制数据中的Varint32类型数据，并将所述Varint32类型数据作为头部数据，以及将所述第一二进制数据中的其余数据作为所述加密数据；

对所述头部数据进行protobuf序列化，并protobuf序列化后的所述头部数据中选取iv值。

4.根据权利要求1所述的WhatsApp的crypt15备份解密方法，其特征在于，所述获取终端设备的备份私钥，并基于所述备份私钥提取临时私钥，包括：

通过root权限或者降级备份的方法提取终端设备上保存的备份私钥。

5.根据权利要求4所述的WhatsApp的crypt15备份解密方法，其特征在于，所述通过root权限或者降级备份的方法提取终端设备上保存的备份私钥，包括：

基于root权限获取终端设备在使用端对端功能备份数据后生成的目标文件；

获取所述目标文件的第二二进制数据，并在所述第二二进制数据中选取最后n个字节作为所述备份私钥。

6.根据权利要求4所述的WhatsApp的crypt15备份解密方法，其特征在于，所述通过root权限或者降级备份的方法提取终端设备上保存的备份私钥，还包括：

使用adb命令安装未覆盖当前应用数据的WhatsApp历史版本；

使用adb命令将WhatsApp历史版本的应用数据备份至本地；

在备份的所述应用数据中提取所述备份私钥。

7.根据权利要求1所述的WhatsApp的crypt15备份解密方法，其特征在于，所述基于所述iv值、加密数据和临时私钥，通过AES GCM算法解密得到WhatsApp的备份数据库，包括：

将所述临时私钥与同样字节大小的空字符串进行HMAC计算，得到第一临时hash值；

将所述第一临时hash值与同样字节大小的空字符串进行HMAC计算，得到第二临时hash值；

将所述第二临时hash值与备份加密字符串进行HMAC计算，得到第三临时hash值；

将所述第三临时hash值与二进制数据为1的字符串记性HMAC计算，得到目标私钥；

将所述目标私钥作为key，结合所述iv值，利用AES GCM算法将所述加密数据解密为包含备份数据的SQL数据库。