환경: Android G Pro
분석 툴: DB Brower
93077060로 생성되는 데이터베이스 파일에는 8개의 테이블에 의미 있는 데이터가 존재한다. 데이터베이스에 저장되는 데이터는 표와 같다.
[ 데이터베이스 내 전체 테이블 정보 ]
| Table Name | Content |
| android_metadata | Country used |
| category_info | Chat information (last chat invitation created at, new message count, chat invitation count, last option chat create at) |
| channel_user | Information about channel users |
| chat_channel | Participated channel information |
| chat_message | One-on-one chat messages and corresponding channel information |
| fail_message | Message failed to send |
| message_reaction | Included channel ID, message update time, count, and code type |
| user_metadata | Data key, data value |
○ ‘channel user’ 테이블
Channel user 테이블에서는 해당 핸드폰에서 밴드를 사용할 시점부터 참여하게 된 채팅의 밴드 아이디와 사용자 식별 번호를 저장한다. 해당 사용자의 프로필 사진을 저장한 URL과 현재 사용자가 밴드 앱을 사용 중인지에 대한 상태 등을 알 수 있다.
○ ‘chat_channel’ 테이블
사용자가 현재 참여한 밴드의 수를 알 수 있다. 해당 채널의 고유한 아이디 값과 채널 이름이 저장되며 해당 채널에 참여하고 있는 사용자의 수가 함께 저장되고 있는 것을 알 수 있다. 해당 테이블에서는 마지막으로 밴드 채팅 사용 시간, 메시지 등을 함께 저장하고 있다.
○ ‘chat_message’ 테이블
Chat_message 테이블을 확인해보면 채팅을 나눈 채널의 아이디 값을 먼저 저장하고 있다. 해당 메시지를 보낸 사용자의 이름을 암호화하지 않고 평문으로 저장하고 있으며, 나눈 대화 메시지 또한 데이터베이스에서 평문으로 저장되고 있다. 읽은 횟수와 채팅에 참여하고 있는 사용자의 수 등을 같이 저장하고 있는 것을 볼 수 있다. 메시지 전송 상태는 SEND_SUCCESS(전송 성공)와 같은 방법으로 표기하고 있다.
○ ‘fail_message’ 테이블
실패한 메시지와 사용자 이름, 상태, 채널 ID 등에 대한 정보를 확인할 수 있다. 해당 메시지의 타입이 같이 기록된다.
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] Line Lite(라인 라이트) DB 분석 (0) | 2022.05.14 |
|---|---|
| [모바일 포렌식] Instagram(인스타그램) DB 분석 (1) | 2022.05.14 |
| [모바일 포렌식] snapchat(스냅챗) DB 분석 (0) | 2022.05.14 |
| [모바일 포렌식] Telegram(텔레그램) 아티팩트 분석 -2 (0) | 2022.05.14 |
| [모바일 포렌식] Snapchat(스냅샷) 아티팩트 분석 -2 (0) | 2022.05.14 |
