Android基本数据信息提取
手机的基本数据主要包括:通讯录、电话记录、短信、邮件、应用数据以及SDcard数据.其中前三个属于最基本信息,之后的属于敏感信息.这些基本数据包含了非常重要的数据信息.
接下来通过adb pull命令,讲数据库提取到本地.(/data/data为沙盒数据,手机需要root,如果手机没root可以通过备份的获取,这里不是本文重点就不详细说了)
adb pull /data/data/[应用包名]/databases/xx.db D:\
通讯录和通话记录的数据储存位置为:/data/data/com.android.providers.contacts/databases/contancts2.db
用sql database browser 软件读取contacts2.db,如图所示,大约有25张表的结构呈了整个contacts数据库.
其中,通讯录的数据主要存在与data和raw_contacts表中,如图
主要字段说明:
_id: 用于关联call等表中的联系人
raw_contacts_id: 联系人的id,用于关联短信数据库等.
Data1: 储存基本的姓名和电话号码.
Data2:储存姓名
Data4:储存倒数的电话号码
Display_name:联系人姓名
Tiems_contacted:通话次数
Last_time_contacted:最后通话的时间
字段data1-data5存储着联系人详细的信息.
通话几率的信息主要存储在call表中,如图:
主要字段说明:
id:索引号
number:电话号码
data:通话时间
duration:整个电话时长
type:通话类型(1,2.3),1.已接电话 2.已拨电话 3.未接电话
name: 联系人姓名
短信记录提取
/data/data/com.android.providers.telephony/databases/mms.sms.db
短信分为文本累心和多媒体类型
如图,
展示的短信数据库节后,总共由21张表组成,其中sms表为最重要的表,其他表都是对mms.sms.db的补充,如图:
主要地段说明:
Adress:对方电话号码
Data:接收时间
Body:短信内容
其他敏感数据提取
除了三种基本数据的提取外,也存在着其他重要的数据,例如:邮件,浏览器,以及其他应用产生的数据.
1.邮件
邮件就像短信一样也是人们常用的主要交流方式之一,安卓自带的邮件数据库主要有两个.
/data/data/com.android.email/databases/emailprovider.db 存储着联系人信息的表 account在EmailProvider.db中
/data/data/com.android.email/databases/emailproviderBody.db 主要内容
2.浏览器
浏览器存储的信息种类比较多,例如数钱,这部分记录着用户比较重要的网址,此部分数据存储在browser.db中的bookmarks表中,如图:
另外一个比较重要的数据库文件就是webviewCache.db,它记录了用户的浏览记录,存储在/data/data/com.android.browset/databases/webviewCache.db
3.其他应用程序:
微信:微信是一种人们常用的客户端软件,可以通过webviewcache.db数据库获取用户在朋友圈和公共账号上所访问的网址以及获取用户头像,同事也记录了访问时间等
网站浏览缓存
其中,wxqlogo.com开头的链接为联系人头像的网址,复制其中的一条链接就可以访问其内容.
另外一个比较重要的数据可是IndexMicroMsg.db,通过他能够得到用户某时间同哪个微信联系人联系,储存位置为:
/data/data/com.tencent.mm/MicroMsg/xxxxx/IndexMicroMsg.db
表IndexMeta记录着详细的信息,包括微信号,如图
还有一个最重要的数据库就是聊天内容,也在沙盒数据中,该文件被加密,普通的sql是打不开的,当然现在的加密方法也已经被**,因为该隐私下比较大,所以这里就不公开这方面的的技术!
接下来通过adb pull命令,讲数据库提取到本地.(/data/data为沙盒数据,手机需要root,如果手机没root可以通过备份的获取,这里不是本文重点就不详细说了)
adb pull /data/data/[应用包名]/databases/xx.db D:\
通讯录和通话记录的数据储存位置为:/data/data/com.android.providers.contacts/databases/contancts2.db
用sql database browser 软件读取contacts2.db,如图所示,大约有25张表的结构呈了整个contacts数据库.
其中,通讯录的数据主要存在与data和raw_contacts表中,如图
主要字段说明:
_id: 用于关联call等表中的联系人
raw_contacts_id: 联系人的id,用于关联短信数据库等.
Data1: 储存基本的姓名和电话号码.
Data2:储存姓名
Data4:储存倒数的电话号码
Display_name:联系人姓名
Tiems_contacted:通话次数
Last_time_contacted:最后通话的时间
字段data1-data5存储着联系人详细的信息.
通话几率的信息主要存储在call表中,如图:
主要字段说明:
id:索引号
number:电话号码
data:通话时间
duration:整个电话时长
type:通话类型(1,2.3),1.已接电话 2.已拨电话 3.未接电话
name: 联系人姓名
短信记录提取
/data/data/com.android.providers.telephony/databases/mms.sms.db
短信分为文本累心和多媒体类型
如图,
展示的短信数据库节后,总共由21张表组成,其中sms表为最重要的表,其他表都是对mms.sms.db的补充,如图:
主要地段说明:
Adress:对方电话号码
Data:接收时间
Body:短信内容
其他敏感数据提取
除了三种基本数据的提取外,也存在着其他重要的数据,例如:邮件,浏览器,以及其他应用产生的数据.
1.邮件
邮件就像短信一样也是人们常用的主要交流方式之一,安卓自带的邮件数据库主要有两个.
/data/data/com.android.email/databases/emailprovider.db 存储着联系人信息的表 account在EmailProvider.db中
/data/data/com.android.email/databases/emailproviderBody.db 主要内容
2.浏览器
浏览器存储的信息种类比较多,例如数钱,这部分记录着用户比较重要的网址,此部分数据存储在browser.db中的bookmarks表中,如图:
另外一个比较重要的数据库文件就是webviewCache.db,它记录了用户的浏览记录,存储在/data/data/com.android.browset/databases/webviewCache.db
3.其他应用程序:
微信:微信是一种人们常用的客户端软件,可以通过webviewcache.db数据库获取用户在朋友圈和公共账号上所访问的网址以及获取用户头像,同事也记录了访问时间等
网站浏览缓存
其中,wxqlogo.com开头的链接为联系人头像的网址,复制其中的一条链接就可以访问其内容.
另外一个比较重要的数据可是IndexMicroMsg.db,通过他能够得到用户某时间同哪个微信联系人联系,储存位置为:
/data/data/com.tencent.mm/MicroMsg/xxxxx/IndexMicroMsg.db
表IndexMeta记录着详细的信息,包括微信号,如图
还有一个最重要的数据库就是聊天内容,也在沙盒数据中,该文件被加密,普通的sql是打不开的,当然现在的加密方法也已经被**,因为该隐私下比较大,所以这里就不公开这方面的的技术!