.png)
Android取证
未读
【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址
本文介绍了如何使用渗透测试工具apk2url来快速提取Android应用程序(APK)文件中的IP地址和URL。apk2url相较于其他工具如APKleaks、MobSF等,在识别端点数量上具有明显优势,支持子域枚举、URL路径查找等功能,并且易于安装与多APK处理。文章详细讲述了在Kali Linux环境下安装apk2url及其依赖项(包括apktool和jadx),并通过一个实例展示了如何使用该工具从APK中提取信息。最后强调了持续学习和技术积累的重要性。
Android取证
未读
【Android取证篇】图解Android模拟器抓包配置教程
本文介绍了在Windows 10环境下使用雷电模拟器和Fiddler进行Android应用抓包的配置教程。首先,通过命令行或Fiddler查找电脑主机IP,并确保与模拟器的IP一致。接着,在模拟器中设置WLAN并导入Fiddler证书,可以通过SD卡安装或从模拟器浏览器下载安装。完成证书安装后,重启Fiddler和模拟器以确保网络连接正常。文章还解释了Fiddler会话状态码的含义及其常见问题的解决方法,如网络错误提示和安全证书问题。最后,作者总结了主要步骤和注意事项,并提供了相关资源链接。
Android取证
未读
【Android取证篇】三星手机开启开发者模式
本文介绍了如何在三星手机上开启开发者模式的方法。首先,对于大多数Android设备来说,可以通过连续点击“设置”-“关于手机”-“版本号”5到7次来激活开发者模式;部分机型可能需要输入密码。特别地,针对三星One UI 3.1系统,用户应通过“设置”-“关于手机”-“软件信息”-“编译编号”路径进行操作。文章还提到了一些相关资源链接,并强调内容为个人记录,可能存在不足之处欢迎指正。该教程由作者[蘇小沐]撰写并拥有版权。
Android取证
未读
【Android取证篇】浅谈手机MAC地址与个人隐私安全
本文探讨了手机MAC地址及其在个人隐私安全中的作用。MAC地址是用于标识网络设备的唯一硬件地址,通常固定不变。尽管MAC地址主要用于网络通信,但其唯一性也使其成为跟踪用户活动和位置的一种手段。文章介绍了MAC地址在生活中的两种应用场景:一是单位通过收集员工设备的MAC地址来监控上网行为;二是应用程序使用MAC地址进行新用户验证。此外,文章还提到Android设备中查看和修改MAC地址的方法,并强调了随机化MAC地址功能对于保护用户隐私的重要性。最后,作者提醒读者注意保护个人隐私,并提供了相关资源链接。
Android取证
未读
【Android取证篇】利用QuickLook插件快速预览APK信息
本文介绍了如何利用QuickLook插件快速预览APK文件的基础信息。实验环境基于Windows 11专业工作站版,使用了ApkViewer v1.3.5和QuickLook v3.7.3(UWP)等工具。QuickLook是一款开源免费的文件快速预览工具,支持多种文件格式,如图像、视频、文本、压缩包等,并可通过空格键进行操作。通过安装特定插件,如ApkViewer,可以扩展其功能以预览更多类型的文件,包括Android APK文件。安装插件后,重启QuickLook即可预览APK文件的应用图标、名称、包名、版本及权限等信息,适合简单的确认APK基础信息而无需大型逆向工具。此外,文章还提供了详细的插件列表及其安装步骤,以及一些往期精彩内容的回顾链接。
Android取证
未读
【Android取证篇】华为云备份支持备份的数据类型-不支持应用分身
本文介绍了华为手机云备份支持的数据类型及查找方法。华为云备份可保存图库、联系人、日历等数据,但不支持应用分身的备份。若手机数据被删除,可通过云备份尝试恢复,但建议不要直接恢复到原手机上。查找路径为:设置 > 华为帐号 > 帐号中心 > 云空间 > 云备份。云备份只保留同一设备最近3次的成功备份记录,且当开启云图库时,照片和视频将通过云图库实时备份,不再由云备份处理。此外,新版本的云空间提供了更多自定义备份选项。总之,在数据分析中应多方面查找数据,以期获得有用信息。文章作者为[蘇小沐],转载请注明出处。
Android取证
未读
【Android取证篇】华为外部存储支持备份的数据类型-支持第三方应用
本文介绍了华为设备通过外置存储(如MicroSD卡、NM卡或U盘等)进行数据备份的方法,尤其适用于取证时遇到内部存储空间不足的情况。支持备份的数据类型包括图库、联系人、信息、第三方应用等。备份过程中需设置加密密码以保障数据安全,恢复时也需要该密码。此外,文章提到了使用OTG转接线连接外部存储设备的方式,并指出若忘记密码将无法解密备份记录。对于需要重置备份密码的用户,文中推荐了相关教程链接。本文由[蘇小沐]撰写,旨在为用户提供参考信息。
Android取证
未读
【Android取证篇】华为手机助手支持备份的数据类型-支持第三方应用
本文介绍了华为手机助手支持备份的数据类型及连接方法,适用于Android取证。支持备份的数据包括图库、联系人、信息、第三方应用等,并可通过USB或WLAN方式与电脑连接进行数据备份。使用USB连接时需开启HDB开关并输入验证码;WLAN连接则要求手机和电脑在同一网络下,且需保持手机亮屏以防断开。此外,还强调了备份过程中需注意的事项如保证足够的手机剩余内存以及安全特性增强等。此文章旨在为用户提供详细的华为手机助手使用指南,以帮助用户更好地管理和保护个人数据。
Android取证
未读
【Android取证篇】华为手机备份的三种方式
本文介绍了华为手机的三种备份方式:云备份、华为手机助手以及外部存储。云备份能够保存多种数据类型,但不支持应用分身;华为手机助手不仅支持多种数据类型备份,还支持第三方应用程序;而通过外部存储进行备份时,同样支持第三方应用的数据备份。此外,文章还提及了关于华为手机助手备份加密版本的信息、OTG备份密码重置教程及设备无法识别问题的解决方案等内容。此文档由[蘇小沐]撰写,旨在为Android取证提供参考。
Android取证
未读
【Android取证篇】华为手机OTG备份密码重置教程
本文介绍了华为手机OTG备份密码重置的教程,适用于当OTG备份的数据无法被解析时的情况。重置密码仅对未来的备份生效,之前备份的数据仍需使用旧密码恢复。重置路径为:设置-系统和更新-备份和恢复-外部存储-右上角"⋮"-继续-备份加密。密码长度需在8至32位之间,且必须包含数字、大写字母和小写字母。建议取证时设置一个固定的易记密码。通常情况下,直接提取数据或使用OTG作为最后手段是推荐的方法。文章由[蘇小沐]撰写,欢迎转载引用但需注明出处。
