환경: Android G Pro
분석 툴: DB Brower
Band 버전: 7.10.0.3
메시지를 삭제하기 전의 분석 내용이다.
Band Database 중, 93077060.db에서 추출한 내용이다.
8개의 의미 있는 테이블 중, chat_message 테이블을 보면 1:1, 1:N 형식의 대화로 나눈 채팅방 메시지를 볼 수 있다.
Channel_id 컬럼을 보면 채널마다 고유의 id 값을 가지고 있다.
해당 채널의 자세한 데이터는 chat_channel 테이블에서 볼 수 있다.
Chat_channel 테이블을 보면 채널의 id, 이름, 멤버 수, 마지막으로 보낸 메시지 number, 커버 이미지와 같은 채팅방의 정보를 볼 수 있다.
해당 id 값으로 채널의 메시지를 분류한다는 것을 알 수 있다.
위의 테이블을 통하여 사용자가 [Seize the day]라는 메시지를 두 개의 채팅방으로 전송했다는 것을 알 수 있다.
Channel_user 테이블을 통해서 Cbm3fT라는 채널에는 사용자와 사용자 2 둘만 참가하고 있는 밴드 그룹이라는 것을 알 수 있다. 즉, 일대일 메시지로 전송하였다고 유추할 수 있다. CdPG6j 채널에는 사용자 1, 사용자 2, 사용자 3 총 세 명의 사용자가 해당 채널을 사용하고 있다는 정보를 볼 수 있다. 즉, 세 명이 일대다 채팅방으로 메시지를 전송했다고 유추할 수 있다.
다음 테이블인 chat_channe을 보면 Cbm3fT 채널에서는 타입이 일대일이라고 표기되는 것을 볼 수 있다. 이로 인해 사용자는 사용자 2에게 일대일 메시지로 [Seize the day]를 전송했다는 것을 확신할 수 있다. CdPG6j 채널에서는 사용자가 채널을 열었다는 정보와 함께 3명의 참가자들이 있는 것으로 보아 위에서 보았던 3명이 읽었다는 표시와 함께 유추하면 3명이 포함된 단체 채팅방에서 해당 내용을 전송했다는 사실을 알 수 있다.
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] Telegram(텔레그램) 아티팩트 분석 (0) | 2022.05.14 |
|---|---|
| [모바일 포렌식] Snapchat(스냅샷) 아티팩트 분석 (0) | 2022.05.14 |
| [모바일 포렌식] Band Database 위치 (0) | 2021.11.22 |
| [모바일 포렌식] Telegram Database 위치 (0) | 2021.11.22 |
| [모바일 포렌식] Instagram Database 위치 (0) | 2021.11.22 |
