山寨机这个词由来已久,本意是指一些小牌手机厂商生产或者贴牌的机型,其中许多不同品牌的不同机型其实都采用了同一成熟方案。这些机型单一型号的出货量多则几百万台少则几十万台,还有一部分用于出口。但是品牌多达上百个,型号多达几千款,所以用“杂”这个词来形容这些山寨机最为合适,一线的取证人员遇到这些机器的时候最为头疼,无资料无头绪,解锁和提取镜像更是无从为之。
某客户联系我们,一部“无牌”手机需要提取镜像,但是使用了现有手段都无法达到目的,我们发现是一部“山寨机”便进入工程模式查看,CPU是“MTK6737T”。
根据以上信息和我公司之前的相关经验,制定了多套方案,其中客户描述,本想尝试在recovery下备份,但是recovery无法进入,一段时间便重启了:
不过在利用其他几个方案的几次尝试之后,顺利提取到了手机的完整解密镜像,得到了客户高度评价,针对山寨机的提取方案我公司做了长时间的研究,总结了几套通用型的方案,可以适配大部分未知品牌型号的机型。后来客户发来系统截图,我们又发现这是一部“强改机”系统内显示CPU型号“MTK6797”很明显与实际不符,这种机器现在某些电商处销售的比较多,所以单纯从系统内获取的信息是不能够表达真实情况的。
阮咸科技是一家针对手机取证方向的技术研发公司,拥有6年多的技术积累和经验,在软件硬件两个方向做深入研究。公司骨干成员均是该行业领域的翘楚与精英,擅长针对某些个例进行单独的方案研发整合。公司2019年更是投入了巨大的精力,把解锁,root,提取从"擅长"做到"广泛",目前在研发过程中涉及到的手机品牌多达100个。已经整合型号1000余款,待整合型号2000余款,并逐步将公司几乎所有支持方案融入到了产品:RX-unlocker9000之中,以软件替代服务的形式协助司法单位进行相关的工作。
关注公众号“阮咸科技”获取更多手机取证方面前沿信息,技术支持电话:18631111184
7943
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
