先前在iOS 8.x版时,往往未能顺利取出QQ的聊天信息,即使顺利取出数据库,却发现聊天信息已被加密处理,仅只能得知是与哪些QQ号进行聊天,而未能顺利得知聊天内容。
但这个情况到后来有了变化,以下情境为:
iOS 9.2.1
QQ v6.2.3
以iBackup Viewer查看计算机上的iTunes Backup,在[Applications]中找到名为QQ.app的项目,这里头便是QQ这个App所有的数据,包括配置文件、数据库文件、图文件等等。
QQ的聊天信息是存放在名为QQ.db的文件之中,路径为:
Com.tencent.mqq/Documents/ [QQ号] /QQ.db
便可得知QQ的聊天信息是以明文的方式储存在数据库中,这对取证人员来说不啻为一个大好消息。
浙公网安备 33010602011771号