hacktricks/android-forensics.md

Аналіз Android

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

• Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
• Отримайте офіційний PEASS & HackTricks мерч
• Дізнайтеся про Сім'ю PEASS, нашу колекцію ексклюзивних NFT
• Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
• Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Заблокований пристрій

Для початку видобутку даних з Android-пристрою його потрібно розблокувати. Якщо він заблокований, ви можете:

• Перевірити, чи активовано на пристрої налагодження через USB.
• Перевірити можливість атаки на відбитки пальців
• Спробувати з Brute-force

Отримання даних

Створіть резервну копію Android за допомогою adb та видобудьте її за допомогою Android Backup Extractor: java -jar abe.jar unpack file.backup file.tar

Якщо є root-доступ або фізичне підключення до інтерфейсу JTAG

• cat /proc/partitions (шукайте шлях до флеш-пам'яті, зазвичай першим записом є mmcblk0 і відповідає цілій флеш-пам'яті).
• df /data (Дізнайтеся розмір блоку системи).
• dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (виконайте його з інформацією, зібраною з розміру блоку).

Пам'ять

Використовуйте Linux Memory Extractor (LiME), щоб видобути інформацію про ОЗП. Це розширення ядра, яке повинно бути завантажене через adb.