이번 포스팅에서는 인스타그램 다이렉트 메세지(DM)의 데이터베이스를 추출해 확인해볼 것이다.
cmd 창에서 [adb shell]을 실행시켜주고, [su]를 입력해 루트권한을 획득해준다.
/data/data/의 위치로 가면 안드로이드 관련 다양한 디렉터리들이 보인다.
나는 현재 디스코드(discord)와 인스타그램(instagram) 어플리케이션의 DB를 추출해줄 것이기 때문에 grep 명령을 이용해 해당 어플리케이션의 정보를 담고 있는 디렉터리를 찾아준다.
인스타그램의 경우 [/data/data/com.instagram.android/databases] 경로에 DB를 저장하고 있다. 이제 얘네를 추출해서 컴퓨터로 옮겨주자!(나는 인스타 다렉를 뽑아줄거라, direct.db를 추출해줄 것이다)
이제 "2개의 cmd 창"을 사용해 진행을 한다. CM1은 빨간색, CMD2는 파란색 배경으로 구분해서 칠해뒀으니 주의해서 진행한다!
CMD1: [adb forward tcp:포트번호(8888) tcp:포트번호(8888)]을 입력한 뒤, 결과로 8888이 출력되면 네트워크 연결이 된 것이다. dd 이미지를 8888번 포트를 통해 핸드폰 -> PC로 TCP 통신을 사용해 전달한다는 의미이다.
CMD2: dd 명령어를 통해 물리 이미지를 획득하고, 파이프라인 명령어를 사용해 netcat를 통해 핸드폰 -> PC로 이미지를 전송한다.
명령어: [dd if=direct.db | busybox nc -l -p 8888]
CMD1: [nc 127.0.0.1 8888 > insta_direct.dd] 명령 입력한다. netcat을 이용해 데이터 수시 및 컴퓨터 내 파일을 생성해준다. 위 과정과 함께 진행해준다.
그러고 나면 adb.exe가 있는 폴더에 insta_direct.db 이름의 데이터베이스가 생겨있는 것을 확인할 수 있다!
끝~
'디지털 포렌식(Digital Forensics) > 모바일 포렌식(안드로이드-Galaxy A8)' 카테고리의 다른 글
| DB Browser for SQLight 다운로드 (0) | 2022.04.04 |
|---|---|
| 안드로이드 메모리 덤프-ADB 이용하기 (0) | 2022.03.27 |
| AFLogical OSE 사용법(산토쿠)-핸드폰 기록(아티팩트) 추출 (0) | 2021.11.15 |
| Santoku Linux(산토쿠 리눅스) VMware에 설치하기 (0) | 2021.11.15 |
| 안드로이드 루팅 방법(Galaxy A8/SM-A880S) (0) | 2021.11.15 |
댓글