Android Forensics
最后更新于
最后更新于
要开始从 Android 设备提取数据,设备必须是解锁状态。如果设备被锁定,您可以:
检查设备是否激活了 USB 调试。
检查可能的
尝试使用
使用 adb 创建并使用 提取:java -jar abe.jar unpack file.backup file.tar
cat /proc/partitions
(搜索闪存的路径,通常第一个条目是 mmcblk0,对应整个闪存)。
df /data
(发现系统的块大小)。
dd if=/dev/block/mmcblk0 of=/sdcard/blk0.img bs=4096(使用从块大小收集的信息执行)。
使用 Linux Memory Extractor (LiME) 提取 RAM 信息。它是一个内核扩展,应通过 adb 加载。
如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF 版本,请查看!
获取
发现,我们独家的
加入 💬 或 或在 Twitter 🐦 上关注我 。
通过向 和 github 仓库提交 PR 来分享您的黑客技巧。