osx callhistory decryptor
v1.2.0
ℹ يرجى ملاحظة
منذ إصدار macOS 13 (Ventura)، يبدو أن قاعدة بيانات سجل المكالمات غير مشفرة. يمكنك تشغيل البرنامج باستخدام علامة
-no-keyلعرض سجل المكالمات. لم تعد العلامة-kمطلوبة، ولكنها لا تزال متاحة للإصدارات السابقة من macOS.
يحول سجل مكالمات MacOS X إلى تنسيق ملف CSV.
هذا هو تطبيق Golang لـ Call History Decryptor الخاص بـ n0fates، ويعتمد على عرض n0fate الذي يصف الأجزاء الداخلية لقاعدة البيانات: https://papers.put.as/papers/macosx/2014/Forensic-artifacts-for-Yosemite- سجل المكالمات والرسائل النصية القصيرة-ENG.pdf
وكان الدافع لهذا التنفيذ:
كل الفضل في منطق فك التشفير يذهب إلى n0fate.
قم بفك تشفير وحفظ سجل مكالمات macOS في ملف CSV.
التنزيلات متاحة على صفحة الإصدارات.
يقوم البرنامج بإنشاء نسخة من قاعدة البيانات الأصلية في دليل مؤقت ويعمل على تلك النسخة. بعد طباعة سجل المكالمات، يتم حذف الملف المؤقت.
لا يتم تغيير قاعدة البيانات الأصلية أثناء التنفيذ.
كمرجع: يقوم macOS بتخزين بيانات سجل المكالمات في الموقع التالي:
"$HOME/Library/Application Support/CallHistoryDB/CallHistory.storedata"
ابدأ البرنامج باستخدام علامة سطر الأوامر -h لرؤية تعليمات الاستخدام.
استخدام بسيط:
$ ./osx-callhistory-decryptor [flags] [database_file]
حيث يكون database_file اختياريًا لنظام التشغيل macOS (في نظام التشغيل Windows، يتعين عليك تقديم اسم الملف).
افتح التطبيق Terminal. (كيف؟)
ابدأ برنامج فك تشفير سجل المكالمات:
$ ./osx-callhistory-decryptor
سيحاول تحديد موقع ملف سجل المكالمات الافتراضي وعمل نسخة مؤقتة منه وفتحه.
إذا ظهرت لك رسالة "العملية غير مسموح بها" على أحدث أنظمة تشغيل Mac:
ستتم مطالبتك بكلمة مرور تسجيل الدخول الخاصة بالمستخدم الخاص بك - وهذا يسمح للبرنامج بجلب مفتاح تشفير سجل المكالمات من سلسلة مفاتيح OS X. يمكنك أيضًا توفير مفتاح تشفير سجل المكالمات يدويًا باستخدام علامة سطر الأوامر -k . مثال:
$ ./osx-callhistory-decryptor -k YSBzZWNyZXQga2V5IDEyCg==
ستتم طباعة الإخراج على الجهاز بشكل افتراضي. يمكنك تحديد ملف الإخراج عن طريق توفير علامة سطر الأوامر -o :
$ ./osx-callhistory-decryptor -o output.csv
إذا كنت ترغب، لأي سبب من الأسباب، في فتح ملف مختلف عن الملف الافتراضي، فيجب أن تحتوي معلمة سطر الأوامر الأولى على موقع اسم الملف:
$ ./osx-callhistory-decryptor -o output.csv Calls.db
بشكل افتراضي، تنسيق الوقت هو RFC3339 بدون فاصل الوقت/التاريخ "T" ( "2006-01-02 15:04:05Z07:00" ). اختياريًا، يمكن للمرء تغيير هذا السلوك باستخدام علامة -time-format عن طريق تمرير تنسيق مختلف. على سبيل المثال، إذا كان مطلوبًا أن يكون لديك تاريخ ووقت فقط، فاستدعاء البرنامج كما يلي:
$ ./osx-callhistory-decryptor -time-format="2006-01-02 15:04"
تم وصف التنسيق بالتفصيل في وثائق حزمة Go time.
ستحتاج إلى الحصول على قاعدة البيانات ومفتاح التشفير من نظام macOS الأصلي.
احصل على نسخة من CallHistory.storedata من جهاز OS X المصدر. يتم تخزين الملف في هذا الموقع:
$HOME/Library/Application Support/CallHistoryDB/CallHistory.storedata
مع كون $HOME هو الدليل الرئيسي للمستخدم.
انسخه إلى نفس الدليل الذي قمت فيه بفك ضغط "سجل المكالمات"
احصل على المفتاح من سلسلة مفاتيح macOS X المصدر:
افتح المحطة الطرفية أو موجه cmd.exe على نظام التشغيل Windows (كيف؟). ابدأ تشغيل برنامج فك تشفير سجل المكالمات على جهازك:
C:>osx-callhistory-decryptor.exe -k <key value from step 2> <filename from step 1>
ستتم طباعة الإخراج على الجهاز بشكل افتراضي. يمكنك تحديد ملف الإخراج عن طريق توفير علامة سطر الأوامر -o :
C:>osx-callhistory-decryptor.exe -o your_ex_callhistory_lol.csv <filename from step 1>
برنامج فك تشفير سجل المكالمات OS X
حقوق الطبع والنشر (C) 2016 n0fate (ترخيص GPL2)
حقوق الطبع والنشر (C) 2018-2021 rusq (تنفيذ golang، GPL3)
هذا البرنامج هو برنامج مجاني: يمكنك إعادة توزيعه و/أو تعديله بموجب شروط رخصة جنو العامة كما نشرتها مؤسسة البرمجيات الحرة، إما الإصدار 3 من الترخيص، أو (حسب اختيارك) أي إصدار لاحق.
يتم توزيع هذا البرنامج على أمل أن يكون مفيدًا، ولكن دون أي ضمان؛ دون حتى الضمان الضمني لقابلية التسويق أو الملاءمة لغرض معين. راجع رخصة جنو العامة لمزيد من التفاصيل.
يجب أن تكون قد حصلت على نسخة من رخصة جنو العامة مع هذا البرنامج. إذا لم يكن الأمر كذلك، راجع https://www.gnu.org/licenses/.
