-
题名基于网易云信IM框架的APK加解密取证方法
- 1
-
-
作者
漏燕娣
郑青庚
计超豪
宋瑞坤
-
机构
浙江省公安厅刑侦总队
温州市公安局刑事科学技术研究所
杭州平航科技有限公司
-
出处
《刑事技术》
2024年第4期422-426,共5页
-
文摘
在电信网络诈骗案件侦办过程中,尤其是在刷单、虚假投资理财、裸聊类案件中,APP及URL取证分析是网络侧勘查取证的重点。因需要在涉案APP中实现聊天、图片上传、语音等功能,基于IM框架二次开发的APP成了主流,其中网易云信IM是目前刷单诈骗案件中最为常见的第三方IM框架。但是随着犯罪分子不断隐匿作案手段,比如通过对APP的加密或对聊天内容的端对端加密,使得直接分析无法获取IM接口key值,或仅获取到加密后的乱码,无法查看聊天内容。基于此类案件,本文介绍了IM框架原理、APP及聊天内容加密技术与解密方法,通过对此类APP进行深入逆向分析和加密算法分析,可以充分提升刷单类诈骗案件的线索挖掘和勘查取证效率,为相关案件的侦破提供有力支撑。
-
关键词
数字取证
APK逆向
AES解密
刷单诈骗
网易云信IM
-
Keywords
digital forensics
APK reverse
AES decryption
click farming fraud
NetEase Yunxin IM
-
分类号
DF793.2
[政治法律—诉讼法学]
-