本文介绍如何通过Python脚本解析苹果手机备份文件,从中提取照片、视频等信息。首先,找到备份目录下的Manifest.db文件,然后利用数据库工具分析文件结构。通过fileID字段在备份文件夹中搜索对应文件,再使用filetype库识别文件类型,将图片和视频复制到指定位置。示例代码展示了如何复制jpg和mp4文件。
通过python获取苹果手机备份文件中的照片,视频等信息采集
发布时间:2020-07-28 11:02:54
来源:51CTO
阅读:1011
作者:编号014
前言:
苹果手机用户通常会将手机备份到电脑上,而备份文件通常不会自动删除。在我们电脑取证,或者***到一台电脑后可以通过python脚本获取到备份文件中的一些隐私信息,比如照片、视频、相关软件中的一些账号,联系信息等等。但是我们进入到备份文件目录,会发现文件都没有后缀名,而且很乱。似乎没有什么用。我们看到的如下:
备份目录(win7):C:\Users\你的用户名\AppData\Roaming\Apple Computer\MobileSync\Backup\
在备份文件的根目录下有个Manifest.db文件,用数据库管理工具打开后如下:
经过观察可以猜测fileID就是文件名,文件名的前面两个字符是所在文件夹的名称,如文件夹“12”,domain字段应该保存的是文件相关的软件信息,可以大致看出是哪个软件的文件。relativePath保存的是文件的原始路径信息和文件相关的内容。
文件里还有很多sqlite的数据库文件,我们都可以通过这个库查出相关的文件,然后用fileID这个字段的值去备份文件夹中搜索出来,然后用数据库工具打开查看,也可以直接通过python脚本连接。
最低0.47元/天 解锁文章
扫一扫
2457
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
