NTQQ 解密数据库

阅读本文前，您应当已经通过其他方法，获取到了数据库的密钥。如果没有，请先阅读对应平台的教程。

（目前）数据库密钥在代码中表示为pKey，其值为32位可见字符，例如abcd1234.,.,ABCD1234567812345678，以下以pass替代。密码在每次打开数据库时都可能改变，您应当在获取密码前、获取密码后均备份一份数据库，并对两份数据库均尝试使用获得的密码解密。

（目前）加密使用SQLCipher，并更改了一些参数。

本教程适用于nt_msg.db或group_msg_fts.db，也可能可以用于其它部分数据库，以下统一以nt_msg.db代替。

环境

建议使用非 Windows 环境。

以下标有仅 Linux字样的即代表不可直接使用 Windows 系统的CMD或Powershell等执行。

若为 Windows，可使用 WSL / Git Bash 等模拟 Linux 环境；若为 Android，可使用 Termux 模拟 Linux 环境。

移除无关文件头

由于nt_msg.db文件前面有 1024 字节的文件头，导致通常的 SQLite 无法识别。为了使 SQLite 支持读写此类数据库，需要使用以下两种方案中任意一种。

复制至新文件方法：优点为可以直接得到一个正常的 SQLite 3 数据库，缺点为需要完整读写整个数据库，导致存储空间占用、存储设备损耗，并且不能直接读写QQ数据目录下的数据库文件。

使用VFS扩展方法：解决了复制至新文件方法的缺点，但是需要在打开数据库时进行额外操作。

复制至新文件

首先，将nt_msg.db文件删除前1024字节，这可以通过以下方式完成：

使用二进制编辑器：Android 下的 MT 管理器（需要付费）、Windows 下的 HxD 等软件均可使用，细节从略。

使用tail命令（仅 Linux）：tail -c +1025 nt_msg.db > nt_msg.clean.db

使用 Python：python -c "open('nt_msg.clean.db','wb').write(open('nt_msg.db','rb').read()[1024:])"

完成后，得到nt_msg.clean.db文件。

使用VFS扩展

对于详细教程，请参考此文档，以下只介绍大概流程。

首先，下载对应平台的动态链接库文件，以下假设文件名为libsqlite_ext_ntqq_db.so。不同平台下的文件名可能不同，请在以下流程中使用对应文件名。请勿重命名该文件。

若使用sqlcipher命令行，在读取数据库阶段，在运行.open nt_msg.db之前，运行.load libsqlite_ext_ntqq_db.so。

若使用DB Browser for SQLite等图形化界面，首先执行新建内存数据库，再执行工具->加载扩展，选择libsqlite_ext_ntqq_db.so。成功加载后，再打开nt_msg.db即可。

与上述扩展原理相似的还有此扩展，基于 C 语言（而非上述扩展使用的 Rust）。二者效果相同，使用方式略有差别，可自行阅读对应文档并尝试使用。

打开数据库

打开数据库可以通过 SQLiteStudio、DB Browser for SQLite 或sqlcipher命令行等工具完成。

如打开就报错file is not a database

请注意DB Browser应使用DB Browser (SQLCipher)而非DB Browser (SQLite)

通用配置选项

见下。注意cipher_hmac_algorithm在一些版本中可能为HMAC_SHA256，以下部分截图也使用了此值，请自行尝试更改。

shell

PRAGMA key = 'pass';    -- pass 替换为之前得到的密码（32字节字符串）
PRAGMA cipher_page_size = 4096;
PRAGMA kdf_iter = 4000; -- 非默认值 256000
PRAGMA cipher_hmac_algorithm = HMAC_SHA1; -- 非默认值（见上文）
PRAGMA cipher_default_kdf_algorithm = PBKDF2_HMAC_SHA512;
PRAGMA cipher = 'aes-256-cbc';

DB Browser for SQLite

选择 nt_msg.clean.db，按需修改KDF iterations与HMAC algorithm（见上文通用配置选项修改）：

“SQLCipher 加密”窗口中的具体配置选项（英文，macOS 视图）" width="70%" />

“SQLCipher 加密”窗口中的具体配置选项（中文，Windows 视图）

DB Browser for SQLite 中，正常打开数据库后可看到 buddy_list 等表" width="70%" />

SQLiteStudio

数据库类型选 SQLCipher，密码（密钥）为空，加密算法配置（可选）输入上文通用配置选项中内容。

sqlcipher CLI

参考资料：找到了Linux QQ NT聊天记录数据库密钥

对于Linux，从包管理器安装sqlcipher包；对于Windows，从QQBackup/sqlcipher-github-actions下载SQLCipher可执行文件。

以下命令适用于Linux环境下的Bash等shell，Windows下可使用Git Bash等代替。

sqlcipher nt_msg.clean.db "pragma key = 'pass'; pragma kdf_iter = 4000; pragma cipher_hmac_algorithm = HMAC_SHA1;" .d | tail +2 | sqlite3 nt_msg.decrypt.db

读取数据库内容

请参考 NTQQ 读取数据库。

NTQQ 解密数据库 ​

环境 ​

移除无关文件头 ​

复制至新文件 ​

使用VFS扩展 ​

打开数据库 ​

通用配置选项 ​

DB Browser for SQLite ​

SQLiteStudio ​

sqlcipher CLI ​

读取数据库内容 ​