hacktricks/android-forensics.md

4.1 KiB
Raw Blame History

Android Forensics

AWSハッキングをゼロからヒーローまで学ぶ htARTE (HackTricks AWS Red Team Expert)

HackTricksをサポートする他の方法:

ロックされたデバイス

Androidデバイスからデータを抽出するには、デバイスのロックを解除する必要があります。ロックされている場合は以下の方法を試すことができます:

データ取得

adbを使用してandroidバックアップを作成し、Android Backup Extractorを使用して抽出する: java -jar abe.jar unpack file.backup file.tar

rootアクセスまたはJTAGインターフェースへの物理的接続がある場合

  • cat /proc/partitions (フラッシュメモリへのパスを探す、通常最初のエントリは_mmcblk0_で、全フラッシュメモリに対応しています)。
  • df /data (システムのブロックサイズを発見する)。
  • dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096 (ブロックサイズの情報を元に実行する)。

メモリ

Linux Memory Extractor (LiME)を使用してRAM情報を抽出する。これはadb経由でロードする必要があるカーネル拡張です。

AWSハッキングをゼロからヒーローまで学ぶ htARTE (HackTricks AWS Red Team Expert)

HackTricksをサポートする他の方法: