Навеяно после прочтения поста Восстановление битой истории Skype (main.db).
Текст поста вроде «Погуглив, нашел хабро-посты про экспорт сообщений, угон аккаунтов и т.п. Ага, значит sqlite!» или комменты «Спасибо, автор. Из вашего сообщения я почерпнул ценную информацию о том, что базу Скайпа можно анализировать сторонним ПО.» сподвигли написать такой заголовок.
Господа, будьте любознательны. Перед тем как написать посмотрел профили авторов текстов, вроде люди не далекие от IT, неужели Вам до этого не интересно было: а где хранится текст сообщения, а шифруется ли он и тд.
Если Вы откроете любым просмотрщиком файлов, увидете сразу в начале файла текст «SQLite format 3». Я не знаю, на сколько это правильно, но у меня осталась привычка «со времен доса», смотреть все интересующие файлы хотя бы один раз предпросмотром.
Чтобы пост не был таким коротким, приведу пример, от вопроса возникшего в голове до реализации.
Вот вы например подумали, интересно где хранит Skype данные о переписке, в ОС Windows.
Коль уж мы заговорили о скайпе, есть там функция, Контакты ->Доп-но -> Сделать резервную копию списка контактов.
Опять таки открываем получившийся файл простым просмотрщиком. Что тут любопытного? Например я обнаружил поле X-SKYPE-NUMBER-OF-BUDDIES — «количество контактов». Ради интереса искал регекспом «X-SKYPE-NUMBER-OF-BUDDIES:[3,4,5]..». И нашел таких «X-SKYPE-NUMBER-OF-BUDDIES:489», у чела 489 контактов в скайпе! Я конечно отбросил HR'ов и прочих, с ними все ясно, но как простой чел набирает столько, любопытно.
Конечно, это можно было увидеть и «тыкнув» на «посмотреть личные данные», но я бы не смог сходу играться массово с информацией. Вот и появилась «игрушка» на будущее, как захочется поиграть, напишу «парсер» этого файла, который будет показывать аналитику по нему, выдирать номера телефонов, и прочее.
Текст поста вроде «Погуглив, нашел хабро-посты про экспорт сообщений, угон аккаунтов и т.п. Ага, значит sqlite!» или комменты «Спасибо, автор. Из вашего сообщения я почерпнул ценную информацию о том, что базу Скайпа можно анализировать сторонним ПО.» сподвигли написать такой заголовок.
Господа, будьте любознательны. Перед тем как написать посмотрел профили авторов текстов, вроде люди не далекие от IT, неужели Вам до этого не интересно было: а где хранится текст сообщения, а шифруется ли он и тд.
Если Вы откроете любым просмотрщиком файлов, увидете сразу в начале файла текст «SQLite format 3». Я не знаю, на сколько это правильно, но у меня осталась привычка «со времен доса», смотреть все интересующие файлы хотя бы один раз предпросмотром.
Чтобы пост не был таким коротким, приведу пример, от вопроса возникшего в голове до реализации.
Вот вы например подумали, интересно где хранит Skype данные о переписке, в ОС Windows.
Смотрим биноклем.
- В диспетчере задач, в вкладке быстродействие в последних версиях винды есть кнопка, монитор ресурсов. (Если у вас более старая версия, есть старая, но от того не менее полезная программа Procmon.exe).
- В мониторе ресурсов выбираем интересующую нас программу skype.exe. Переходим во вкладку диск, нас интересует раздел работа диска.
- Там куча файлов? ХМ, бывает, я с интересом обнаружил что он, например, читает «C:\Program Files\LibreOffice 3.6\program\soffice.bin», зачем он ему сдался, непонятно :) На самом деле в этой куче можно логический отсеить все сторонние файлы и вычислить из оставшихся, но, мы упростим себе задачу.
- Откроем Skype, выберем контакт, с которым мы предположительно больше всех общаемся(на всякий случай), и нажмем «просмотр старых сообщений». А в мониторе ресурсов, в разделе работа с дисками, отсортируем например, по столбцу «Чтение байт/сек». и вот оно, файл main.db, в топах.
- Теперь мы знаем, что скорее всего main.db и есть файл с историей разговоров. Открываем его, и видим, как уже выше сказано(конечно не всегда так все просто как в данном случае) текст «SQLite format 3».
- Ищем программы просмотра, мне попалась вот эта SQLite Database Browser.
- Открываем ею файл main.db и любопытствуем. Больше всего нас может заинтересовать таблица Chats, и ИМХО странно обозванное поле «split_frendlyname», где хранится текст сообщении.
Еще пример
Коль уж мы заговорили о скайпе, есть там функция, Контакты ->Доп-но -> Сделать резервную копию списка контактов.
Опять таки открываем получившийся файл простым просмотрщиком. Что тут любопытного? Например я обнаружил поле X-SKYPE-NUMBER-OF-BUDDIES — «количество контактов». Ради интереса искал регекспом «X-SKYPE-NUMBER-OF-BUDDIES:[3,4,5]..». И нашел таких «X-SKYPE-NUMBER-OF-BUDDIES:489», у чела 489 контактов в скайпе! Я конечно отбросил HR'ов и прочих, с ними все ясно, но как простой чел набирает столько, любопытно.
Конечно, это можно было увидеть и «тыкнув» на «посмотреть личные данные», но я бы не смог сходу играться массово с информацией. Вот и появилась «игрушка» на будущее, как захочется поиграть, напишу «парсер» этого файла, который будет показывать аналитику по нему, выдирать номера телефонов, и прочее.