핸드폰: LG G Pro
환경: 루팅 완료 및 데이터를 삭제하지 않은 상태
사용 툴: SQLite DB Browser
라인의 데이터베이스이다. 여기서 사용한 라인은 LINE Lite이다.
다음과 같은 명령어를 통하여 컴퓨터로 파일을 전송한다.
명령어: dd if=CHAT.db | busybox nc -l -p 8888
DB 파일을 받아온다.
이와 관련된 사항은 이 포스팅을 확인하면 쉽다.
[모바일 포렌식] 안드로이드 폰 이미지 획득하기
https://androidapksfree.com/busybox/busybox-latest-version-apk-download/ BusyBox 설치 - netcat 기능 제공 BusyBox 64 APK for Android - Download Home » Apps » Tools » BusyBox BusyBox by Stephen (St..
dyoerr9030.tistory.com
추출이 완료되었다.
채팅 내용이 보이는 것을 볼 수 있다. 내용은 암호화가 진행되어 있지 않다.
이미지 관련 내용도 보이는 것을 알 수 있다.
관련 내용을 자세히 보면 이와 같다.
다음은 라인의 DB 스키마이다.
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] LINE Lite 분석 (0) | 2021.11.17 |
|---|---|
| [모바일 포렌식] SnapChat Database 위치 (0) | 2021.11.15 |
| [모바일 포렌식] LINE Database 위치 (0) | 2021.11.15 |
| [모바일 포렌식] AFLogical OSE Data (0) | 2021.11.07 |
| [모바일 포렌식] AFLogical OSE 툴 (0) | 2021.11.07 |
