환경: Android G Pro
분석 툴: DB Brower
라인 라이트 데이터베이스에서는 총 6개의 의미 있는 테이블이 존재한다. 데이터베이스에 저장되는 데이터는 표와 같다.
[ 데이터베이스 내 전체 테이블 정보 ]
| Table Name | Content |
| android_metadata | Country used |
| chat | Contain clien ID, last message, last read etc. |
| chat_history | information related to chat content |
| chat read mark | Save the chat information you read at the end |
| sqlite_sequence | amount of data stored in each table |
○ ‘chat’ 테이블
Chat 테이블을 보면 채팅방과 관련된 정보를 확인할 수 있다. 다른 사용자의 ID, 읽지 않은 메시지 수, 마지막으로 읽은 시간 등에 대한 정보가 저장된다. 해당 테이블에서는 채팅방과 관련된 기본적인 정보를 확인할 수 있다.
○ ‘chat_hostory’ 테이블
Chat 테이블에서 확인한 채팅방에서 오고 간 메시지를 자세히 확인할 수 있다. 해당 메시지는 편문으로 저장되고 있으며, 전송된 이미지의 저장 경로를 확인할 수 있다. Status를 보면 1과 2를 확인할 수 있는데 1은 받은 메시지 상태, 2는 보낸 메시지 상태이다.
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] 밴드 (Band) DB 분석 (0) | 2022.05.14 |
|---|---|
| [모바일 포렌식] Instagram(인스타그램) DB 분석 (1) | 2022.05.14 |
| [모바일 포렌식] snapchat(스냅챗) DB 분석 (0) | 2022.05.14 |
| [모바일 포렌식] Telegram(텔레그램) 아티팩트 분석 -2 (0) | 2022.05.14 |
| [모바일 포렌식] Snapchat(스냅샷) 아티팩트 분석 -2 (0) | 2022.05.14 |
