본 포스팅에서는 모바일 기기에서 획득할 수 있는 주요 데이터를 삭제한 상황에서, 라이브 수집을 진행했을 때 데이터 획득 가능 여부를 살펴보고, 수집 도구에서 표현하는 결과를 비교해보겠습니다.수집 도구 : Final Live, MD Live수집 대상 : 안드로이드 기종확인할 데이터는 다음과 같습니다.문자 메시지 삭제통화 내역 삭제갤러리 이미지 삭제녹음 파일 삭제카카오톡 메시지 삭제(모두 삭제, 나에게만 삭제, 미디어 삭제)카카오톡 대화방 나가기1. 삭제된 문자 메시지 확인 불가2. 삭제된 통화 내역 확인 불가3. 삭제된 갤러리 파일 확인 불가4. 삭제된 녹음 파일기본적으로 확인 불가하지만 도구 간에 차이점을 확인했습니다.4-1) Final Live통화 자동 녹음이 설정된 경우 녹음 파일 경로를 위 그림과 ..
1. 텔레그램 메시지 수집최근 모바일 기기 데이터를 수집할 때 텔레그램 데이터를 획득하지 못 하는 경우가 많아지고 있습니다.최신 모델 휴대폰일 수록 풀 파일 시스템 이미징이 지원되지 않기 때문입니다.사용자가 텔레그램 메신저를 사용할 경우, 풀 파일 시스템 이미징을 하지 않으면 메시지 내역을 획득하지 못 하는 경우가 많습니다.이러한 경우 다른 방안이 필요한데, 네 가지 방법에 대해 알아보겠습니다. 1-1) 대화방 촬영을 통한 메시지 수집비효율적이고 불편한 방법입니다.말 그대로 사용자 단말기에서 텔레그램 어플을 열고, 채팅방을 띄운 뒤 스크롤하면서 일일이 카메라로 촬영하는 방식입니다.사용자의 추가 협조를 기대하기 어려운 경우 눈물을 머금고 사용해야 하는 방법입니다. 1-2) PC 텔레그램 프로그램을 통한 메..
1. 카카오톡 복호화이번 2021 KDFS DFC 문제에 카카오톡 대화내역을 분석해야 할 일이 있어서 찾은 카카오톡 데이터 복호화 방법과 관련해서 포스팅 해보겠습니다.카카오톡의 대화내역 암호화 방법은 카카오톡 어플을 디컴파일해서 소스코드를 보면 알 수 있다고 합니다.이에 대해서는 이미 많은 분들이 분석을 진행하셨더라구요.분석을 하셨던 분들이 내린 결론은 카카오톡의 정수 형태 사용자 ID 값을 암호화 키 값으로 사용한다는 것입니다. 그래서 카카오톡 ID 값을 복호화 키로 사용하고 복호화 소스코드를 작성해서 복호화를 하면 대화내역 원문을 얻어낼 수가 있다는 것입니다.그런데 분석 방법을 포스팅하신 분들이 복호화 코드는 또 공유를 안하셔서 이리저리 찾다가 깃허브에서 카카오톡 복호화 코드를 찾을 수 있었습니다. ..
