20日 2020 2月

Cellebrite APK Downgrade 深入探討 – Rev. 1.1

2021-06-30T10:07:32+08:00Categories: Android|Tags: , , , |

如在檔案系統提取所述,APK降版是不得不的提取模式,在其它提取模式皆無法成功後,最後才考量採用APK Downgrade。因降版有一定的風險,早期若操作過程不慎失敗,可能會導致無法再次進行降版提取.本篇主要介紹 Android App Bundle,如何透過 adb 指令集備份 aab 檔案,並在 APK Downgrade 後恢復原本安裝之 APP。

15日 2020 2月

iOS SQLite WAL 檔案深度分析

2022-11-04T17:21:51+08:00Categories: blog|Tags: , , |

iOS 檔案系統採用 File Based Encryption(FBE) 加密的機制,當任一個檔案刪除後,位於該檔案 metadata 內的 File Key 金鑰也被刪除,即使採用物理提取也無法恢復檔案內容。但採用 FFS 提取 iPhone 5S – iPhone X 裝置後,透過 PA 解析開始又出現已刪除的資料,包含 Telegram, LINE 與網頁搜尋紀錄等等,為什麼 PA 上再次呈現已刪除的資訊?

10日 2020 2月

如何藉由GPS資料抽絲剝繭找出兇手

2020-07-27T17:12:33+08:00Categories: Cases|Tags: , |

2018年7月4日,來自巴西伯Pernambuco州的心臟病醫生失踪了一個多月,最後找到時已不幸死亡。鑑識小組如何藉由不同的數位裝置,透過UFED Cloud Analyzer提取並分析GPS資料,抽絲剝繭後找出案件至關重要的數位證據並將其中一名定罪。

6日 2020 2月

EDL Extraction物理提取說明

2021-02-04T22:48:50+08:00Categories: Android|Tags: , , , |

Cellebrite提供多種物理提取方式,大致上可以分為三大類型,ADB、Recovery、Bootloader。而EDL是針對Qualcomm晶片組設計的物理提取模式,該模式除了可以繞過螢幕鎖外,FDE加密裝置也可透過bootloader漏洞進行解密提取,是鑑識人員必須熟悉的進階提取模式之一。

Go to Top