【Look!】VIVO全系列手机免ROOT、免降级,提取删除的微信数据的方法

640.gif?wxfrom=5&wx_lazy=1

来源:大连睿海信息科技有限公司

转自:科技强检(ID:techjc)

技术支持:大连睿海


手机ROOT通常是针对Android系统对于手机而言,通俗讲,它使得用户可以获取Android系统的超级用户权限。


ROOT通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商、运营商、第三方渠道商预装在手机中某些应用,以及运行一些需要超级用户权限的应用程序,甚至替代recovory,刷入第三方rom等。


在手机的电子数据提取过程中,一般需要先获取到手机的root权限,随着国产手机的持续发力,基于Android原生系统并进行深度定制的ROM越来越多,比如小米的miui、魅族的flyme、锤子的 SmartisanOS以及OPPO的ColorOS、OPPO的ColorOS等等。


越来越多的国产手机厂商 为了保障系统的稳定性,并不向用户开放root权限。例如vivo,就明确表示不支持root 。

640?wx_fmt=png&wxfrom=5&wx_lazy=1

vivo 官网如是说


1、若误改或误删了系统文件,会导致手机死机、重启、使用异常等问题;
2、非法程序会在您不知情的情况下,造成隐私泄露和费用损失;
3、root过的手机将无法在线升级;

4、且root导致的硬件问题售后是不予保修的。


虽然官方不支持root,但难不住民间大神,他们推出了很多root方案,但vivo系列Android 6.0版本以上的新机型,目前基本没有root方案。针对此,小科也咨询了vivo的官方客服。

640?wx_fmt=png


△以上为小科与vivo客服的对话


如果vivo手机不能获取root权限,那么提取vivo手机中删除的微信数据是不可实现的,这对从事电子数据取证的技术工作者造成了一定的困扰。


不过,通过大连睿海的不懈努力,再次攻克了手机取证领域的该项技术难题,6步搞定VIVO全系列手机免ROOT、免降级,提取删除的微信数据。


640?wx_fmt=png

数据提取方案

640?wx_fmt=png



下面就为大家演示一下vivo全系列手机免root权限,免降级,提取已删除的微信数据的教程。


?????


本次测试机型为vivo x20,安卓版本7.1.1,方案可应用于当下所有vivo品牌手机,不分型号和版本,无论是否root,手机进入菜单即可进行用户数据提取。


640?wx_fmt=jpeg



第一步

打开手机,运行vivo官方【互传】应用程序(未找到应用程序需要从vivo官方商城下载)。手机通过USB线连接至电脑。


640?wx_fmt=jpeg640?wx_fmt=jpeg


第二步

进入程序后点击【一键换机】。


640?wx_fmt=jpeg


第三步

选择【我是旧手机】,后生成二维码。


640?wx_fmt=jpeg


640?wx_fmt=jpeg


第四步

二维码生成后,通过电脑端使用无线网络连接vivo手机生成的WIFI热点(无线网络的名称为vivo#vivo[型号]#[随机数]),点击【连接】。


640?wx_fmt=png640?wx_fmt=jpeg


第五步

手机端会提示选择要备份的数据。点击【开始换机】。手机端弹出提示,选择【我已阅读】,点击【确定】。


640?wx_fmt=png


第六步

进行数据提取并完数据解析。


640?wx_fmt=png


此时,即可浏览证据,查看结果。


640?wx_fmt=png



本次操作,我们使用到的设备依然是大连睿海RH——6900这款明星产品,在大连睿海研发部的不断努力下,功能不断丰富强化,目前可以实现以下功能:


可提取数据:

➤可对单独手机存储卡(如SD卡、MMC卡)(无手机状态下)的图片、音频文件、视频文件、文本等信息进行提取;

 

➤提取国产主流山寨手机内NOR、NAND、EMMC全字库镜像文件,解析文件系统;Android、iPhone等智能手机加密信息读取;

 

能够采集如下等方面内容:

➤电话本、短信、通话记录等;

➤QQ、微信、易信、腾讯微博等;

➤网易邮箱、QQ邮箱、邮箱大师等;

➤360安全卫士、百度安全卫士、金山毒霸等;

➤QQ浏览器、搜狗浏览器、chrome浏览器等


640?wx_fmt=jpeg


640?wx_fmt=png



展开阅读全文

没有更多推荐了,返回首页