DFIR/Mobile Forensics
다양한 텔레그램 메시지 수집 방법
텔레그램 메시지 수집 최근 모바일 기기 데이터를 수집할 때 텔레그램 데이터를 획득하지 못 하는 경우가 많아지고 있습니다. 최신 모델 휴대폰일 수록 풀 파일 시스템 이미징이 지원되지 않기 때문입니다. 사용자가 텔레그램 메신저를 사용할 경우, 풀 파일 시스템 이미징을 하지 않으면 메시지 내역을 획득하지 못 하는 경우가 많습니다. 이러한 경우 다른 방안이 필요한데, 네 가지 방법에 대해 알아보겠습니다. 1. 대화방 촬영을 통한 메시지 수집 비효율적이고 불편한 방법입니다. 말 그대로 사용자 단말기에서 텔레그램 어플을 열고, 채팅방을 띄운 뒤 스크롤하면서 일일이 카메라로 촬영하는 방식입니다. 사용자의 추가 협조를 기대하기 어려운 경우 눈물을 머금고 사용해야 하는 방법입니다. 2. PC 텔레그램 프로그램을 통한 메..
카카오톡 복호화 (KakaoTalk.db decrypt)
1. 카카오톡 복호화 이번 2021 KDFS DFC 문제에 카카오톡 대화내역을 분석해야 할 일이 있어서 찾은 카카오톡 데이터 복호화 방법과 관련해서 포스팅 해보겠습니다. 카카오톡의 대화내역 암호화 방법은 카카오톡 어플을 디컴파일해서 소스코드를 보면 알 수 있다고 합니다. 이에 대해서는 이미 많은 분들이 분석을 진행하셨더라구요. 분석을 하셨던 분들이 내린 결론은 카카오톡의 정수 형태 사용자 ID 값을 암호화 키 값으로 사용한다는 것입니다. 그래서 카카오톡 ID 값을 복호화 키로 사용하고 복호화 소스코드를 작성해서 복호화를 하면 대화내역 원문을 얻어낼 수가 있다는 것입니다. 그런데 분석 방법을 포스팅하신 분들이 복호화 코드는 또 공유를 안하셔서 이리저리 찾다가 깃허브에서 카카오톡 복호화 코드를 찾을 수 있었..