1、前言
最近想整理下照片(回忆 ^ _ ^ 怀旧),以前也知道在微信pc端聊天时,图片、视频、文档等文件会缓存在一个目录下(电脑微信→左下角三条杠→设置→文件管理),点击按钮“打开文件夹”快速访问,文件基本都存储在“FileStorage”文件夹中,本文重点在于解密“Image”文件夹中被加密的dat文件。
2、工具介绍
使用VS2010 MFC编写,支持选择单个文件转换及选择文件夹批量转换,一般都是选择目录/路径/文件夹进行批量转换。【注】在Windows XP下软件打开失败。
(1)工具界面截图
(2)阿里云盘链接:下载 提取码: i5j9
3、分析
在网上搜索相关资料时了解到,电脑端微信对接收到的图片中的每一个字节进行了异或加密计算(即异或某一个固定值,这个值不知道,需要尝试计算反推出来),再将转换后的字节存储在以dat为后缀名的文件中,至此图片被加密了,无法直接双击查看图片,失去了它本身的色彩。
(1)异或原理:异或百度百科
我们所常见的jpg、png、bmp、gif等格式图片都有其固定的存储方式(如jpg格式图片以FF D8开头),可以使用文本编辑器Notepad++打开图片,然后点击编辑器上方工具栏最后面的“H”,即以十六进制展示文件内容,如下图所示:
(2)解密代码:打开dat文件→读取数据→判断文件类型→异或解密→写入数据到新文件
#define JPG1 0xFF
#define JPG2 0xD8
#define PNG1 0x89
#define PNG2 0x50
#define BMP1 0x42
#define BMP2 0x4D
#define GIF1 0x47
#define GIF2 0x49
bool DecryptDatFile(CString &strEncrypt, CString &strDecrypt)
{
string strInPath = strEncrypt.GetString();
string strOutPath = strDecrypt.GetString();
FILE* fp;
if((fp=fopen(strInPath.c_str(), "rb")) == NULL)
{
return false;
}
fseek(fp, 0, SEEK_END);
int nLength = ftell(fp);
rewind(fp);
char *pImgBuffer = (char*)malloc(nLength * sizeof(char));
fread(pImgBuffer, nLength, 1, fp);
fclose(fp);
short sXor = 0;
short sFirst = pImgBuffer[0];
short sSecond = pImgBuffer[1];
if((sFirst ^ JPG1) == (sSecond ^ JPG2))
{
sXor = sFirst ^ JPG1;
strOutPath += ".jpg";
}
else if((sFirst ^ PNG1) == (sSecond ^ PNG2))
{
sXor = sFirst ^ PNG1;
strOutPath += ".png";
}
else if((sFirst ^ GIF1) == (sSecond ^ GIF2))
{
sXor = sFirst ^ GIF1;
strOutPath += ".gif";
}
else if((sFirst ^ BMP1) == (sSecond ^ BMP2))
{
sXor = sFirst ^ BMP1;
strOutPath += ".bmp";
}
else
{
free(pImgBuffer);
return false;
}
for(int i=0; i<nLength; i++)
{
pImgBuffer[i] ^= sXor;
}
if((fp=fopen(strOutPath.c_str(), "wb")) == NULL)
{
free(pImgBuffer);
return false;
}
fwrite(pImgBuffer, nLength, 1, fp);
fclose(fp);
free(pImgBuffer);
return true;
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)