电子数据取证人员如何能够快速对手机里常见的小众社交APP进行数据提取和分析,一直是手机取证的难点之一。为此,本期小拓将和大家分享手机中小众社交App提取的几个常用方法。
图 飞书云端数据提取界面
图 响尾雀ROOT备份界面
部分小众社交APP具备聊天数据备份功能,这种情况下可以通过软件自带备份功能较为方便地提取数据。
以Signal为例,手机App自带备份功能,能够直接将数据包备份至本地,然后对备份的数据包进行解析、查看。
图 Signal软件设置界面
对于Potato软件,可以在其主机应用端,选择数据存储、导出Potato数据设置中将相关数据进行导出。这里还支持导出不同的文件格式,既可以是可读的HTML格式,也可以是数据转移中机器可读的JSON格式。
图 Potato软件数据导出界面
由于各种原因,小众社交APP受手机系统版本、手机型号、用户权限等因素影响,提取较为复杂,没有一套通用的方法,有时甚至同一款APP在不同手机上提取时选用的方法都有所不同,因此,本期小拓特意为读者介绍了针对小众社交APP的几种数据提取方法,在实际进行数据提取时要根据不同情况进行选择使用。
原文始发于微信公众号(网络安全与取证研究):【技术分享】手机小众社交App的数据获取方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论