wushaominkk 发表于 2018-1-22 10:56

Android基本数据信息提取

本帖最后由 wushaominkk 于 2018-1-22 11:34 编辑

    手机的基本数据主要包括:通讯录、电话记录、短信、邮件、应用数据以及SDcard数据.其中前三个属于最基本信息,之后的属于敏感信息.这些基本数据包含了非常重要的数据信息.
    接下来通过adb pull命令,讲数据库提取到本地.(/data/data为沙盒数据,手机需要root,如果手机没root可以通过备份的获取,这里不是本文重点就不详细说了)
    adb pull /data/data/[应用包名]/databases/xx.db D:\
   通讯录和通话记录的数据储存位置为:/data/data/com.android.providers.contacts/databases/contancts2.db
    用sql database browser 软件读取contacts2.db,如图所示,大约有25张表的结构呈了整个contacts数据库.

其中,通讯录的数据主要存在与data和raw_contacts表中,如图


主要字段说明:
_id: 用于关联call等表中的联系人
raw_contacts_id: 联系人的id,用于关联短信数据库等.
Data1: 储存基本的姓名和电话号码.
Data2:储存姓名
Data4:储存倒数的电话号码
Display_name:联系人姓名
Tiems_contacted:通话次数
Last_time_contacted:最后通话的时间
字段data1-data5存储着联系人详细的信息.

通话几率的信息主要存储在call表中,如图:

主要字段说明:
id:索引号
number:电话号码
data:通话时间
duration:整个电话时长
type:通话类型(1,2.3),1.已接电话 2.已拨电话 3.未接电话
name: 联系人姓名

短信记录提取
/data/data/com.android.providers.telephony/databases/mms.sms.db
短信分为文本累心和多媒体类型
如图,

展示的短信数据库节后,总共由21张表组成,其中sms表为最重要的表,其他表都是对mms.sms.db的补充,如图:

主要地段说明:
Adress:对方电话号码
Data:接收时间
Body:短信内容

其他敏感数据提取
除了三种基本数据的提取外,也存在着其他重要的数据,例如:邮件,浏览器,以及其他应用产生的数据.
1.邮件
邮件就像短信一样也是人们常用的主要交流方式之一,安卓自带的邮件数据库主要有两个.
/data/data/com.android.email/databases/emailprovider.db存储着联系人信息的表 account在EmailProvider.db中
/data/data/com.android.email/databases/emailproviderBody.db 主要内容
2.浏览器
浏览器存储的信息种类比较多,例如数钱,这部分记录着用户比较重要的网址,此部分数据存储在browser.db中的bookmarks表中,如图:

另外一个比较重要的数据库文件就是webviewCache.db,它记录了用户的浏览记录,存储在/data/data/com.android.browset/databases/webviewCache.db
3.其他应用程序:
微信:微信是一种人们常用的客户端软件,可以通过webviewcache.db数据库获取用户在朋友圈和公共账号上所访问的网址以及获取用户头像,同事也记录了访问时间等

网站浏览缓存
其中,wxqlogo.com开头的链接为联系人头像的网址,复制其中的一条链接就可以访问其内容.
另外一个比较重要的数据可是IndexMicroMsg.db,通过他能够得到用户某时间同哪个微信联系人联系,储存位置为:
/data/data/com.tencent.mm/MicroMsg/xxxxx/IndexMicroMsg.db
表IndexMeta记录着详细的信息,包括微信号,如图

还有一个最重要的数据库就是聊天内容,也在沙盒数据中,该文件被加密,普通的sql是打不开的,当然现在的加密方法也已经被破解,因为该隐私下比较大,所以这里就不公开这方面的的技术!





梦幻的彼岸 发表于 2018-1-23 15:18


谢谢分享。学习之后自己搞备份

wushaominkk 发表于 2018-1-23 08:53

本帖最后由 wushaominkk 于 2018-1-23 08:55 编辑

keji 发表于 2018-1-22 21:02
弱弱的问一句,如果没有root的话, 能找到这个文件吗?
可以通过系统备份,或则用run-as命令可以获取,详细可以看我发表的adb命令大全

Caitingting 发表于 2018-1-22 12:02

谢谢分享。学习之后自己搞备份
实在不想再依赖应用市场那些流氓工具了。。。

gyh19961025 发表于 2018-1-22 12:40

感谢楼主分享、

wushaominkk 发表于 2018-1-22 13:33

胡大大的小宝贝 发表于 2018-1-22 12:58
在哪下载啊

什么在哪里下载啊

dd36 发表于 2018-1-22 13:47

好文章,赞一个,收藏了

1299334331 发表于 2018-1-22 14:04

谢谢分享(*°∀°)=3

h0nt 发表于 2018-1-22 15:47

谢谢大神的分享

i_hui_y 发表于 2018-1-22 15:58

谢谢分享,继续学习

keji 发表于 2018-1-22 21:02

弱弱的问一句,如果没有root的话, 能找到这个文件吗?

ygfygf_888 发表于 2018-1-22 21:42

谢谢楼主分享。。
页: [1] 2
查看完整版本: Android基本数据信息提取


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn