导航

06 2011 档案

智能手机应用取证系列之五:UCWeb浏览器Android版分析

摘要:环境:UCWeb Android V7.7.0.85,HTC G7,Android 2.2 分析目的 查找出Android版UC浏览器的相关痕迹信息。 分析过程 UC浏览器安装后会在手机内存的data目录下生成com.uc.browser文件夹(手动App2SD除外),如下图所示: 1 Cache文件夹 1.1 WebResCache 该目录下为网页的缓存文件(如图片等) 下图为缓存图片示例: 该文件夹下同时还有uccacheindex.dat和uccachesorted.dat两个缓存索引和分类文件。 2 databases文件夹 2.1 webview.d... 阅读全文

posted @ 2011-06-27 17:31 YiDiscovery 阅读(3143) 评论(2) 推荐(1)

智能手机应用取证系列之四:京东商城Android客户端取证

摘要:环境:京东Android客户端V1.0.4,HTC G7,Android 2.2 分析目的 分析过程 京东Android客户端安装后,在手机内存data/data下,生成com.jingdong.app.mall文件夹,结构如下: 并在存储卡根目录生成jingdong文件夹,目录结构如下: 下面,将分别就两个存储位置进行分析。 手机存储 com.jingdong.app.mall文件夹 1. databases文件夹 1.1 jd.db文件 该文件包含:当前购物车中的商品名称(请见对比) 缓存图片的下载时间及保存路径 2. lib文件夹,该文件夹默... 阅读全文

posted @ 2011-06-27 11:14 YiDiscovery 阅读(2198) 评论(0) 推荐(0)

智能手机应用取证系列之三:腾讯微博Android手机客户端取证分析

摘要:腾讯微博Android手机客户端取证分析 环境:腾讯微博Android版 V2.3.1(2011-5-10),HTC G7,Android 2.2 目的 通过针对Android手机中安装的腾讯微博程序的分析,提取用户曾经使用腾讯微博的痕迹以及用户名密码等敏感信息,已达到取证目的。 分析过程 l 腾讯微博Android程序安装后会在手机存储卡目录data/data目录下生成com.tencent.WBlog文件夹,其目录结构如下: 图中黑色遮盖部分为登陆过的QQ号码,如登录过多个号码,则会显示多个号码文件夹。 l 同时,手机SD卡根目录中将生成Tencent\MicroBlog... 阅读全文

posted @ 2011-06-27 05:42 YiDiscovery 阅读(1954) 评论(0) 推荐(0)

智能手机应用取证系列之二:新浪微博iPad应用程序取证分析

摘要:分析目标 提取iPad中安装的新浪微博HD应用的相关内容。 通过第三方软件,将iPad中安装的新浪微博HD应用文件夹导出,文件结构如下图 树形结构 根目录 分析结论 1. Ipad上的新浪微博应用“微博HD”取证与android平台应用取证类似,大部分数据采用明文保存,包括用户名和密码等信息 2. Ipad版微博应用比android存储结构复杂,但所有数据存储方式基本类似,均采用UTF-8编码 分析过程 1. Documents目录 该目录包含data_cache、user_wallpapers和user_wallpapers_tmb三个子目录 l data_ca... 阅读全文

posted @ 2011-06-24 14:08 YiDiscovery 阅读(1895) 评论(0) 推荐(0)

智能手机应用取证系列之一:新浪微博android应用程序取证分析

摘要:分析目标 新浪微博android应用安装后,在手机内存的 \data\data下会生成 “com.sina.weibo”文件夹,如图: 该文件夹内包含了5个目录,囊括了包含用户个人数据、密码(如有保存)、@微博、收藏微博、用户头像等各种各样的信息,重要的是,这些信息都是明文保存的,并没有任何加密,这样可为取证调查人员在针对Android应用程序调查时提供足够多有价值的信息,以下,我们针对以上5个文件夹逐一进行分析。 同时,新浪微博android应用会在手机存储卡根目录生成sina文件夹,后一并查看。 分析结论 1. 新浪微博android版应用程序取证并不复杂,大部分数据都采用明... 阅读全文

posted @ 2011-06-24 14:00 YiDiscovery 阅读(3552) 评论(0) 推荐(1)