随笔分类 -  电子取证 / 手机取证

安卓模拟器
发表于 2024-02-27 20:06阅读:98评论:0推荐:0
摘要:安卓模拟器种类 雷电 夜神 逍遥 雷神 模拟器本质 安卓模拟器的本质是一台小型的虚拟机 以雷电9模拟器为例 在雷电9模拟器的安装目录下有一个vms文件,里面存储着虚拟机的信息 随便点开一个虚拟机 分析文件目录下的三个vmdk文件,与安卓手机的文件系统一一对应! data存储用户数据 sdcard相当 阅读全文 »
posted @ 2024-02-27 20:06 Pres1X 阅读(98) 评论(0) 推荐(0) 编辑
安卓苹果文件系统
发表于 2024-01-29 22:24阅读:66评论:0推荐:0
摘要:Android(安卓)安卓主要是/data/data目录 iOS(苹果)苹果系统主要存在目录--/private/var 用户应用数据目录 系统应用目录 常见应用分析 即时通讯工具 小西米语音 包名:com.shuijing.ximi Bundle ID:com.titashow.tangliao 阅读全文 »
posted @ 2024-01-29 22:24 Pres1X 阅读(66) 评论(0) 推荐(0) 编辑
iTunes取证分析
发表于 2024-01-29 00:39阅读:99评论:0推荐:0
摘要:备份文件在不同系统中的存放路径 Windows:%APPDATA%\\AppleComputer\\MobileSync\\Backup Macos:~/library/ApplicatiuonSupport/MobileSync/Backup 备份文件主要内容 1、Manifest.db(可以使用 阅读全文 »
posted @ 2024-01-29 00:39 Pres1X 阅读(99) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示