Le message de l'extraction de la sauvegarde de la base de donn�es WhatsApp

Dans cet article, je vais vous pr�senter comment utiliser Python pour r�cup�rer les messages de WhatsApp. Et je vais vous expliquer comment trouver et de se concentrer sur le dialogue extrait, et o� les donn�es analys�es sur le terrain et la base de donn�es SQLite de WhatsApp. Ce n'est pas une analyse inverse / de m�decine l�gale du travail - la seule raison pour laquelle j'�cris ceci est que, maintenant, je ne trouve pas que vous pouvez faire confiance � cet effet une information libre et / ou des outils open source. Donc, je pensais que si je pouvais partager mon travail, il sera en mesure de gagner du temps pour les autres. Vous pouvez analyser d'autres applications (messagerie) avec l'utilisation d'un processus similaire.

Dans cet article, je vais utiliser Jupyter ordinateurs portables et les Pandas, mais la quasi-totalit� du code peut �tre utilis� ind�pendamment de Jupyter. Code pour extraire les messages de DB de WhatsApp dans (�crit pour bloc-notes Jupyter), vous pouvez obtenir � la GitHub.

fond

En raison de certains probl�mes juridiques des promoteurs immobiliers (il y a des d�veloppeurs honn�tes font?) Je dois r�cup�rer une information WhatsApp sur les appareils iPhone plus �g�s placard deux ans.

Je ne suis pas un utilisateur iPhone normal, donc je commen�ais � penser � des fa�ons de le faire, je trouve que iCloud ne donne pas acc�s au contenu r�el de la sauvegarde. Mais voici quelques outils pour vous aider � obtenir des informations de connexion, et vous permet de parcourir une sauvegarde compl�te du contenu, mais je ne veux pas que mes (femme) ont r�v�l� des informations de connexion � ces outils inconnus. Alors, j'ai commenc� des recherches sur la fa�on de le faire en sans compromettre la s�curit� de votre compte.

Apr�s le d�marrage de charge iPhone je trouve WhatsApp ne fonctionne pas, et il y avait un message �trange demande � votre date de t�l�phone est inexact! R�glez l'horloge et essayez � nouveau (date de t�l�phone inexact! S'il vous pla�t ajuster votre horloge et essayez � nouveau). Je ne sais pas la date d'�mission et commencer � WhatsApp ont rien � faire, mais la date de la r�paration et le temps ne r�sout pas ce probl�me, je lis beaucoup de solutions en ligne semblent recommander le d�chargement du mat�riel lourd. Mais je ne veux pas prendre le risque, parce que je besoin de cette information au tribunal comme preuve.

�tape 1 - D�compressez les fichiers de sauvegarde iPhone

Cette �tape est plus appropri� pour Mac OS, mais il fonctionne comme dans d'autres syst�mes d'exploitation.

1. Cr�ez une machine virtuelle et installer iTunes sur elle. Assurez-vous que la machine virtuelle n'est pas connect� au r�seau. (Si vous ne savez pas comment cr�er une machine virtuelle, s'il vous pla�t voir cet article).

2. Connectez votre iPhone � la machine virtuelle. Selon les �tapes habituelles de la sauvegarde locale iPhone VM. Pour ceux qui sont int�ress�s par le Mac, une sauvegarde se trouve � cet endroit: ~ / Library / Application Support / MobileSync / Sauvegarde

Description du format de sauvegarde est disponible ici.

3. Installation iPhone outils d'extraction de sauvegarde (tels que iExplorer par Macroplant) dans une machine virtuelle. Quel outil est pas important, car il ne peut pas acc�der � Internet, afin que vos donn�es sont en s�curit�.

4. Enfin, utilisez l'outil d'extraction de sauvegarde � l'extrait chatstorage.sqlite, qui est la principale base de donn�es de session WhatsApp. Pour y acc�der vous devez naviguer au � Groupe App � � group.net.whatsapp.WhatsApp.shared �

5. En outre, vous pouvez �galement extraire les m�dias en extrayant le dossier: � App � � net.whatsapp.WhatsApp � � Biblioth�que � � M�dias �

�tape 2 - la connexion � la base de donn�es et de lire la table des messages

WhatsApp semble toutes les conversations qui sont stock�es dans une base de donn�es SQLite. Dans un premier temps, nous allons essayer d'utiliser la biblioth�que int�gr�e sqlite3 python + colonne Pandas pour voir si nous pouvons nous connecter � la base de donn�es et obtenir la table:

Comme vous pouvez le voir, il y a 18 tables. Gr�ce � l'observation minutieuse de l'une des tables a attir� mon attention (qui est, avec un message que vous) semble �tre ZWAMESSAGE. Ouvrons:

On peut voir dans le tableau 34:

Voyons voir ce que nous avons. Ce qui suit est une analyse j'ai men� ma propre dans les caract�ristiques de la table de base de donn�es et mon raisonnement:

1. Z_PK - appara�t comme un num�ro de s�rie 2. Z_ENT � ZFILTEREDRECIPIENTCOUNT - semblent moins importants 3. ZFLAGS - semble indiquer l'�tat du message 4. ZGROUPEVENTTYPE - semble �tre li� aux discussions de groupe 5. ZISFROMME - message est de moi ... il est de 1 pour les messages envoy�s par cet utilisateur et 0 pour les messages re�us 6. ZMESSAGEERRORSTATUS � ZSPOTLIGHTSTATUS - semble �tats g�n�raux 7. ZSTARRED - avons-nous �toiles le message 8. ZCHATSESSION - identifiant unique indiquant une session de conversation 9. ZGROUPMEMBER - N'a pas eu � regarder celui-ci encore 10. ZLASTSESSION - Derni�re session de chat n'a pas creus� en elle 11. ZMEDIAITEM - semble li�e � l'indexation de l'�l�ment m�dia, peut-�tre un identifiant � l'un des autres tables 12. ZMESSAGEINFO et ZPARENTMESSAGE - semblent assez simples � comprendre des noms 13. ZMESSAGEDATE - message Date de cr�ation sans doute (voir la discussion de format de la date ci-dessous) 14. ZSENTDATE - message Date SENT probablement (voir la discussion de format de la date ci-dessous) 15. ZFROMJID - de qui avons-nous (si elle est un message entrant) 16. ZMEDIASECTIONID - semble li�e au stockage des m�dias pour les messages des m�dias, ne montre pas dans les messages sans m�dia 17. ZPHASH - Hmmm ... pas s�r 18. ZPUSHNAME - semble que le nom de contact sur votre t�l�phone 19. ZSTANZAID -. Certains indicateurs identifiant la conversation / media Format semble diff�rent dans les messages des m�dias et des messages texte 20. ZTEXT - le texte du message 21. ZTOJID - � qui ne nous envoyons (si elle est un message sortant)

�tape 3 - extrait du dialogue sp�cifique

Notre objectif fondamental est d'extraire le dialogue ou communication sp�cifique. Donc, si nous nous souvenons de cette partie du texte, nous pouvons, ou rechercher un dialogue sp�cifique par un message par nom ou rechercher un num�ro de t�l�phone de contact, selon l'extrait final un ID de session de dialogue complet.

Cependant, avant de faire cela, nous devons d'abord comprendre comment la date et l'heure dans un format lisible. Je suppose intuitivement zmessagedate est un horodatage unix. Donc je convertir � une date, voici le r�sultat que je re�ois:

Apple semble �tre unique dans sa sagesse infinie a d�cid� d'utiliser les dates de d�but de 1.1.2001 sur l'iPhone, donc nous allons voir si nous unix temps TIME0 d�calage est ajout� � 1.1.2001, qu'arrive-t-:

Cela semble r�soudre le probl�me. Dans le processus, j'ai aussi ajout� un indice de date � la trame de donn�es, ce qui rend plus facile � utiliser. S'il vous pla�t noter que si vous �tes de l'Android ou un autre syst�me d'exploitation � l'importation, vous devrez peut-�tre utiliser cette conversion date.

Avec la date, nous pouvons maintenant commencer � extraire un dialogue. Tout d'abord, laissez-nous extrayons un dialogue qui nous int�resse, comme un num�ro sp�cifique:

Il faut noter que j'ai cr�� pour la recherche colonne lambda. Voici un d�cevant instant Python � Wat �, parce que le faux | Aucun = Aucun |! Faux Ceci est d�raisonnable. Dans tous les cas, passez � la colonne de ZCHATSESSION look, on remarquera que, dans mon cas, le num�ro d'identification de la session sera � 104,0 � (s'il y a un chat en groupe, vous pouvez voir plus d'un ID de session de chat). L'�tape suivante serait que tous les messages dans l'extraction de la session de chat. � cette fin, nous et d'autres m�thodes de recherche mentionn�s ci-dessus ajouter l'accesseur appropri�e (accesseurs) pour elle:

Maintenant, nous allons obtenir tous les messages d'une session de chat et de les afficher (activer le format multi-lignes pour afficher tout le texte):

Partie 4 - Notes et m�dias extrait Conclusion

Les fichiers multim�dias sont stock�s dans le dossier mentionn� dans l'�tape 1, les sous-dossiers en fonction d'un num�ro de t�l�phone de contact de fichiers partag�s (ainsi que repr�sente le suffixe du chat en groupe - Ceci est une supposition). Dans le dossier Subfolder pour chaque num�ro de t�l�phone semble suivre le format de sauvegarde iTunes logique similaire, je pense que les m�dias d'information table li�e r�f�renc�e dans la table, mais je ne prend pas vraiment le temps de v�rifier. La derni�re chose � noter est que certains dossiers contiennent �galement un certain nombre de fichiers de pouce, qui sont vraiment juste un fichier JPG (changement de nom pour ouvrir correctement).

code portable Jupyter est disponible sur Github

J'ai supprim� de renseignements personnels, mais exactement le m�me code et des exemples. En outre, un ordinateur portable peut �galement contenir des informations suppl�mentaires.

Enfin, des suggestions d'am�lioration et si vous avez la patience de plus amples renseignements ou pour avoir le code, alors vous �tes les bienvenus � tout moment d'envoyer la demande de traction sur github! Merci pour la lecture!

�* R�f�rence Source: moyenne, FB Xiao Bian secist compil�, reproduit � partir FreeBuf.COM

Route de la soie

Apprenez � conna�tre la Chine

Le message de l'extraction de la sauvegarde de la base de donn�es WhatsApp