取证专栏——手机&APK&二进制

已于 2023-09-10 21:58:15 修改
阅读量2.1k 收藏 34
点赞数 6
分类专栏: 取证 文章标签: 安全
于 2023-09-06 22:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63576152/article/details/132724868
版权

手机取证

1.工具

盘古石手机取证分析系统

可以导入的手机文件:

安卓tar、zip、文件夹、dd镜像

苹果tar、zip、文件夹、iTunes备份

(盘古石杯移动终端取证第20题需要导出mac中的ios备份,不知道怎么导入)

移动终端的设备信息有:

品牌、型号、Mtp序列号、运行商、补丁时间、设备名称、时区、总磁盘空间、空闲磁盘空间、蓝牙物理地址、日志文件系统、BoardID、IMEI、IMSI、安卓ID、ICCID(SIM卡)、设备OD、内核版本、WLANMac地址、sdk版本、序列号、硬件平台、是否root

可以看出手机中各种应用的权限数和应用的版本

相册里可以看到最近删除的照片(如果有的话)

火眼证据分析

移动终端的设备信息有:

型号、设备名称、系统版本、编译版本、序列号、时区、UDID、IMEI、MEID、一些最后一次信息

对于手机的应用数据,可以在data/data目录中找到对应的包名(例如com.qim.imm),包名目录下的databases目录中存放着应用的数据,可以在火眼中直接查看db文件,也可以导出后用navicat打开,将表格等文件另存为其他格式,如txt、xlsx,便于写脚本

火眼可以对搜索结果有更多的操作(主要是便于计算hash),而盘古石只能导出,但有时候盘古石的搜索更准确一些

最低0.47元/天 解锁文章
手机取证设备(手机点验设备、手机合规检测、双路并行手机取证深度分析系统、手机点验数据恢复)
hejiexuan的博客
07-23 4620
可同时对多部手机进行采集、数据解析、数据分析、点验结果展示,采集完成后,数据在后台自动解析,效率更高,可检查手机使用违规敏感不良行为记录,如不良言论、涉密信息、违规翻墙、网赌网贷、不良消费、涉黄招嫖、不良社交(乱交友)、不良照片、视频等信息。...
网络安全最全APK静态分析(取证角度)——理论部分_apk分析 办案(1),真香定律
2401_84240129的博客
05-14 1132
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。对于Android设备,APP的安装文件格式是APK(Android Package Kit),它也是一种压缩格式的文件,包含了应用程序的二进制代码、资源文件和清单文件。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
手机取证基础知识(一)
longxintec的博客
06-28 732
手机取证,也称为移动设备取证或智能手机取证,是数字取证的一个分支,专注于从智能手机和其他移动设备中提取、分析和呈现证据的过程。这项技术通常用于法律调查,尤其是在犯罪调查中,以帮助确定犯罪事实和追踪犯罪行为。手机取证是现代法律实践中不可或缺的一部分,随着技术的发展和智能手机功能的增加,取证人员需要不断更新他们的知识和技能,以应对新的挑战。文章关键词:手机取证、电子数据取证
APK文件的分析方法、工具环境搭建及具体分析步骤的详细指南】
最新发布
D-river博客
02-26 1501
通过结合静态和动态分析,可以全面评估APK安全性。建议持续更新工具库并参考OWASP Mobile Security Testing Guide等资料深入学习。
手机取证
岩的专栏
11-16 1937
<br />       做计算机取证已经有一年多了,最近老板对手机取证倍感兴趣,于是才有了今天的手机取证培训。   从原理上来说,手机取证与计算机取证并无大差别,无非都是工作量的问题。讲师是新西兰人,特别有趣的一个人,第一次见面就扮演成非常兴奋的样子,做一些夸张表情夸张动作,让人印象深刻。续<br /> <br /> <br /> 
【电子数据取证APK提取方法
longxintec的博客
06-05 1517
通过提取出来的APK我们可以获取到大量数据信息,例如服务器IP,可疑邮箱、可疑电话等等,并且这些APK很可能在安装的时候侵略我们手机内部的存储文件,将个人私密信息泄露出去,我们要利用好每一个提取技巧把APK提取出来作为分析,能够帮助我们平时更好的了解各种APK。1、打开chrome或是edge浏览器,按F12打开调试模式,把浏览器模拟成手机,方法如下所示:使用本文中概述的方法,我们可以使用Wireshark从流量包中提取各种文件。2、在手机QQ内切换到【联系人】,打开【设备】--【我的电脑】。
电子数据取证之Android APK分析
知远同学的博客
04-22 3168
当打包应用程序时,AndroidManifest.xml 文件会自动生成,并且会被打包进 APK 文件中。当你安装应用程序时,Android 系统会读取这个文件,以确定应用程序的基本信息和权限要求。开发者可以在 AndroidManifest.xml 文件中声明应用程序使用的权限,例如访问网络、访问文件、访问相机等。在应用程序安装时,用户会看到这些权限的描述信息,然后决定是否允许应用程序使用这些权限。
APK静态分析(取证角度)——实战部分
currify的博客
07-29 1166
样本1.apk使用的回传地址是什么?样本2.apk使用的回传地址是什么?样本3.apk的应用名称是什么?
手机取证】安卓无感提权、支持Kimi等应用提取
longxintec的博客
08-02 575
通过将先进的提权技术与传统取证方式相结合,我们实现了提权过程的无感知,确保数据的完整性和取证的高效性。将提权技术与传统的取证方式相融合取长补短,提权过程无感知,最大化提取完整数据。文章关键词:电子数据取证手机取证、安卓提权。图2 支持应用提取失败后自动尝试【提权获取】图1 传统方式无法备份支付宝数据。龙信科手机系列取证设备,图4 最大化提取完整数据。zip格式镜像解析入口。图3 提权过程无感知。图5 APP解析结果。
手机取证】龙信多路取证塔快速提取手机,荣获第一!
longxintec的博客
08-15 385
系统集数据提取、解析、恢复、证据展示、生成报告功能为一体,保障 8 路提取不降速、驱动不冲突、信息不干扰,相比传统多路取证(软件多开),取证速度提升 800%,代表了当今多路取证的最高水平,具有“国家专利”证书,真正做到快、稳、准、狠。此次会战,进一步加深了双方的了解合作,有力推动了龙信电子数据取证技术服务与一线执法工作的深度融合。LX-A2031手机数据多路取证塔V3延续了外独创的硬件多路架构、并行分布式算法、智能协同引擎技术,真正实现“真多路”。文章关键词:手机取证、电子数据取证、多路取证、云取证
010editor 二进制编辑器,很好用
07-20
与仅显示文件的原始十六进制字节(1)的传统十六进制编辑器不同,010 Editor还可以使用二进制模板(2)将文件解析为分层结构。运行二进制模板的结果比仅使用原始十六进制字节更容易理解和编辑。 二进制模板易于编写...
二进制查看工具
03-06
二进制查看工具在日常工作中是程序员、系统管理员和数字取证专家的必备工具,它们帮助我们理解计算机处理的最基础层面,是揭开数字世界神秘面纱的关键钥匙。无论是调试程序、解析日志、检查硬盘错误,还是分析恶意...
安卓取证教程(一)
龙哥盟
07-26 2338
Android 是一个快速成长、功能丰富且令人兴奋的移动平台。特性、连接性和流行度的结合自然导致了 Android 取证需求的增长。尽管移动取证的难度在增加,但其价值也在提升。Android 的开源特性极大地帮助取证分析师掌握了所需的基础知识,使得 Android 成为一个理想的作业平台。安卓被开发出来以支持广泛的设备和制造商。因此,任何主要组件的列表可能一列出就过时了。然而,有一些在安卓设备中始终如一的组件是值得讨论的。以下组件构成了安卓设备的核心。
第七届蓝帽杯取证部分复盘一题多解,apk取证手机取证,计算机取证
Tummyiii的博客
08-31 2737
第七届蓝帽杯部分取证题目个人复盘和总结
手机取证】智能手机位置数据提取方法
longxintec的博客
08-30 1751
例如,Android的“Find My Device”服务允许用户通过Google账号查找、锁定和擦除丢失的设备,显示设备的当前位置或最后已知位置。类似地,Apple的“Find My”服务集成了“Find My iPhone”和“Find My Friends”功能,通过Apple ID登录可以查看设备的当前位置或最后已知位置,并进行远程操作,如播放声音、锁定设备或擦除数据。例如,将不同格式的位置信息(如NMEA、KML、GPX)转换为统一的格式,并确保所有时间戳使用相同的时区和时间格式。
APK取证,大量经典例题加实操,非常推荐练习。(二次修改版)
ntrybw的博客
08-11 4679
uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>内置sd卡。我也是暑假里刚刚接触APK取证,觉得比pc取证有意思一点,所以把手头上的题目与大家分享,希望和大家一起进步。我给大家一个建议,一般密码数量超过5位,而且没有任何提示(比如纯数字),暴力是不可能成功的,所以老老实实去看静态。发现很多在Fiddler里面正常的代码,到010Editor就变成了问号?发送回后台服务器的数据包含以下哪些内容?...
内存取证_浅谈手机取证
weixin_29463345的博客
12-23 609
在通信网络技术突飞猛进的今天,手机已经成为人们必不可少的生活必需品,智能手机逐渐替代了原来的传统手机手机从单纯通话工具演变成数据终端,功能越来越齐全,相当于带一部手机出门就能解决吃喝玩乐的问题,但是随着智能手机的普及,手机犯罪案件不断增多,给了一些犯罪分子利用手机开展诈骗、制造售假、传播病毒、侵犯个人隐私等等违法犯罪活动提供了新型高效的作案工具,取证技术都快赶不上手机更新换代的速度了,所以与手机...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值