NTQQ 读取数据库
阅读本文前,您应当已经通过其他方法,获取到了数据库的已解密文件。如果没有,请参考:NTQQ 解密数据库。
以下以 nt_msg.db 代指已解密的数据库文件。
目前已知消息格式为protobuf,较为复杂,可使用 CyberChef 工具进行自动解析,相关解析代码可以参考提取QQ NT数据库 group_msg_table 中的纯文本、这份 Python 代码与这份 protobuf 定义,完整实现暂无,欢迎贡献。
db文件内容说明
/data/user/0/com.tencent.mobileqq/databases/nt_db/nt_qq_{QQ_path_hash}/路径下db文件分析
| 是否完成分析 | 数据库名字 | 分析 |
|---|---|---|
| 🤔 | nt_msg.db | 聊天数据文件 |
| 🤔 | profile_info.db | 联系人信息 |
| 🤔 | rich_media.db | 群聊或私聊发送/接收的文件信息存贮路径 |
| 🤔 | files_in_chat.db | 媒体文件信息(包括下载的图片视频路径) |
| 🤔 | recent_contact.db | (推测为黑名单,待测试) |
| ❓ | gpro_v1-6_{nt_uid}.db | (由于暂未实现数据库解密无法分析) |
| ✅ | group_info.db | 群聊信息 |
| 🤔 | guild_msg.db | 频道聊天数据 |
| 🤔 | collection.db | QQ收藏数据 |
| 🤔 | file_assistant.db | 已下载文件存放数据 |
| 🤔 | misc.db | 见下表 |
| ✅ | emoji.db | (存贮QQ表情包的数据库) |
| ✅ | group_msg_fts.db | 本地搜索使用的数据库 |
| ✅ | data_line_msg_fts.db | 本地搜索使用的数据库 |
| ✅ | buddy_msg_fts.db | 本地搜索使用的数据库 |
| ✅ | discuss_msg_fts.db | 本地搜索使用的数据库 |
| ✅ | msg_fts.db | 本地搜索使用的数据库 |
| ✅ | (文件中未发现有效信息) | |
| ✅ | (无法理解的设置信息,有效信息很少,不再分析) | |
| ✅ | (文件中未发现有效信息) |
注:
已被删除是在本人数据库中未发现有意义的数据,因此后续不再探查
蓝色字体是存在有效信息的数据库,有待继续分析
✅的是已完成对表名的分析(列名会单独重开分析)
当然如果你发现你号对应的db中含有有价值的数据也欢迎提出,再分析……(
社区项目
网站收集了互联网上其他有关解析 NTQQ 数据库的开源项目,具体可在这里查看