snowysong@live.com
0x00.SIM卡数据提取如今,我们对SIM卡取证的方法通常用的方法有两种。第一种方法是利用专门的读卡设备对SIM卡的数据进行提取。在这种方法中,只要读卡器只要符合ETSI(欧洲电信标准协会)TS31.101和TS51.011两种标准指令集就可以对SIM卡中的数据进行提取。此外另一种方法就是通过指令对SIM种数据进行直接提取。 一般情况来说Android手机的SIM卡使用记录一般保存在data分区
snowysong@live.com
0x00.ADB 提取MicroMsg文件夹挂载系统分区并定位至/data/data/com.tencent.mm/MicroMsg 使用ADB指令将MicroMsg以沙盒方式提取至本地: adb pull /data/data/com.tencent.mm/MicroMsg X:\0x01.获取EnMicroMsg.db密码在MicroMsg文件夹下找到EnMicroMsg.db数据库文件,该
snowysong@live.com
0x00. 获取通讯录数据挂载系统分区并定位至/data/data/com.android.providers.contacts/databases/ 使用ADB指令将database提取至本地: adb pull /data/data/com.android.providers.contacts/databases/contacts2.db X:\使用Sqlitebrowser打开co
snowysong@live.com
0x00.挂载文件系统首先将手机连接PC并开启USB调试,再使用PC端进入CMD,输入 ADB shell进入ADB界面。 输入df查看手机分区信息。 列名 filesystem 1k-blocks Used Available use% Mount on 解释 文件系统所在具体路径 文件系统空间显示方式,以1024
snowysong@live.com
0x00.XpathXPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。 XPath 含有超过 100 个内建的函数。这些函数用于字符串值、数值、日期和时间比较、节点和 QName 处理、序列处理、逻辑值等等。0x01.添加引用Nuget中下载 HtmlAgilityPack,项目中引用 using HtmlAgilit
