maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/todo/android-forensics.md

1.7 KiB
Raw Blame History

Android Forensics

{{#include ../banners/hacktricks-training.md}}

Locked Device

Щоб почати витягувати дані з Android-пристрою, його потрібно розблокувати. Якщо він заблокований, ви можете:

  • Перевірити, чи активовано налагодження через USB.
  • Перевірити можливу smudge attack
  • Спробувати Brute-force

Data Adquisition

Створіть android backup using adb і витягніть його за допомогою Android Backup Extractor: java -jar abe.jar unpack file.backup file.tar

If root access or physical connection to JTAG interface

  • cat /proc/partitions (знайдіть шлях до флеш-пам'яті, зазвичай перший запис - mmcblk0 і відповідає всій флеш-пам'яті).
  • df /data (виявити розмір блоку системи).
  • dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (виконайте його з інформацією, зібраною з розміру блоку).

Memory

Використовуйте Linux Memory Extractor (LiME) для витягування інформації з RAM. Це розширення ядра, яке потрібно завантажити через adb.

{{#include ../banners/hacktricks-training.md}}