환경: Android G Pro
분석 툴: DB Brower
스냅챗에서는 다른 어플리케이션들과는 달리 다양한 데이터베이스를 가지고 있다. 그 중 사용자의 회원가입 정보를 확인할 수 있는 테이블인 core 데이터베이스에는 10개의 테이블에 의미 있는 데이터가 존재한다. 데이터베이스에 저장되는 데이터는 표와 같다.
[ Core 데이터베이스 내 전체 테이블 정보 ]
| Table Name | Content |
| ConfigEtag | Contain the ID and eTag |
| ConfigRule | information required to load an application |
| DataConsumption | store information about networks, content, timestamps, etc |
| DeltaForceSync | Contain client key, group key |
| ExportStatus | Request ID, destination, start time and status, media source etc |
| Preferences | Key information |
| SnapUserStore | user membership information |
| SnapchatUserProperties | TextVal, last update time etc |
| android_metadata | Android Country Information |
| sqlite_sequence | amount of data stored in each table |
○ ‘DataConsumption’ 테이블
이 테이블에서는 content Object ID, 네트워크 응답 ID, content 타입, cache Key와 첫 번째 접근 시간, 마지막 접근 시간 등이 저장된다. Content Object ID는 링크로 이루어져 있으며 해당 링크를 웹사이트에 검색할 시, 파일을 다운로드 받을 수 있다.
○ ‘SnapUserStore’ 테이블
SnapUserStore 테이블에서는 사용자가 회원가입 시 사용했던 정보가 평문으로 저장된다. 저장되는 정보를 보면 사용 국가, 아이디, 이메일 주소, 전화번호, 생년월일, 이름을 저장하는 것을 확인할 수 있다.
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] Line Lite(라인 라이트) DB 분석 (0) | 2022.05.14 |
|---|---|
| [모바일 포렌식] Instagram(인스타그램) DB 분석 (2) | 2022.05.14 |
| [모바일 포렌식] Telegram(텔레그램) 아티팩트 분석 -2 (0) | 2022.05.14 |
| [모바일 포렌식] Snapchat(스냅샷) 아티팩트 분석 -2 (0) | 2022.05.14 |
| [모바일 포렌식] Band(밴드) 아티팩트 분석 -2 (0) | 2022.05.14 |
