APK加固技术破解方法研究

为解决智能手机应用程序加固后无法获得代码运行逻辑及敏感数据的问题,研究了加壳、代码加密、结构加固、资源混淆等APK常见加固技术的基本原理。通过脱壳查看核心功能代码、修复魔数头、根据ZIP文件结构去除垃圾内容、破解加密算法等方法,对APK进行加固破解。该方法基于大量APK实例总结提炼而来,具有一定的普适性,可为取证人员开展涉案APK分析取证提供支持。

基于RBF神经网络的丙烯腈收率软测量方法

针对丙烯腈生产在线收率的测量问题,通过研究RBF网络的特点,利用其学习时间短且具有良好的逼近性能,及其在建立软测量模型中的较大优越性,采用RBF网络建立丙烯腈收率在线测量的软测量模型,并运用大量实测数据进行训练和仿真.结果表明,该方法可以实现对丙烯腈收率的在线测量,为实现直接质量控制奠定了基础.

基于应用版本降级的安卓数据提取技术方法及其规范性探讨

目前,在电子物证检验工作中,大多数检材是智能手机,其中安卓手机因普及率较高,在检验工作中也常常遇到。安卓手机的传统检验方法主要依靠逻辑提取和物理镜像方法,但随着安卓系统版本的不断提高,数据安全性不断提升,原有的数据提取方法难以应对检材的发展。基于应用版本降级的安卓手机数据提取方法应运而生。这种数据提取方法严格意义上属于手机机身数据有损的检验方法,因此这种方法的检验取证技术原理以及是否满足检验鉴定的规范性,都需要对其进行充分研究和论证。

“伪基站”功能性检验系统研究

作为目前电信诈骗中最前端的实施设备"伪基站",其数据的检验鉴定分析和功能性的检验是量刑的重要参考指标。对于"伪基站"中数据的检验鉴定已有较多实践经验,但针对"伪基站"功能性的检验鉴定在实际办案工作中涉及较少。随着执法机关打击力度的不断提高,"伪基站"本身也在不断发展进化,然而"伪基站"的原理和实现的功能并不会改变,功能性检验已经成为"伪基站"检验中必不可少的一个环节,其研究也亟待开展。本文根据"伪基站"的功能和运行原理提出了一套完整的"伪基站"功能性检验系统解决方案并进行了实战测试,证实该系统可以满足目前工作中对"伪基站"功能性检验的取证需求。

Android智能手机锁屏密码及破解方法研究

随着移动通信技术的迅速发展和广泛应用,手机内部包含的信息已经成为犯罪侦查重要的线索和证据来源。由于人们对数据安全和隐私保护意识的提高,以及涉案嫌疑人的反侦查意识的增强,涉案的智能手机通常带有锁屏密码,在这种情况下,如何对其中的数据进行提取、处理和分析成为一个重要的研究方向。本文主要针对Android手机的锁屏问题进行研究,详细介绍了Android智能手机三种锁屏密码,即手势密码、PIN码密码以及复杂密码的文件结构和存储原理,分析了如何借助Android的ADB(Android debug bridge)调试模式方法来对Android智能手机进行手动的密码绕过或清除,针对Android手机在调试模式打开和未打开的情况下提出了不同的解决方法用于对手机进行密码破解和清除,这些方法在笔者实践中证明具有较高的实用性。

非root条件下获取安卓手机物理镜像

在电子物证检验工作的检材中,安卓系统的智能手机占有很大比例。以往在获取安卓系统手机中的数据时,为了尽可能全面提取和恢复数据,常采用获取root权限(系统最高权限)后进行物理镜像的方法进行数据固定。随着安卓手机系统版本的不断升级,获取手机root权限的难度越来越高,同时也伴随着破坏手机存储数据的风险,因此在非root条件下获取安卓手机的机身镜像数据是更符合司法取证规范的数据固定方法。在实际办案工作中,通过第三方recovery、专用通讯接口或安卓系统的特殊引导模式等方法可以有效提高安卓手机镜像获取的成功率。

第三方SDK暗刷流量的取证分析与应用

随着移动互联网的高速发展,Android开发者为了提高开发效率,会选择在其开发的应用程序中内置第三方SDK。由于第三方SDK存在的代码程序安全隐患问题,被违法犯罪人员利用,使其成为暗刷流量违法获利的工具。为了应对暗刷流量类案,对APP内置的第三方SDK进行逆向分析尤为重要,对SDK实现的原理及取证分析技术的探究可以为侦办相关案件提供重要参考。

电信网络诈骗案件中GOIP设备及其SIP服务器的取证方法

近年来,随着国内打击电信网络诈骗犯罪力度不断加大,犯罪团伙不断向境外转移,其中有一定比例的电信网络诈骗案件当中嫌疑人会使用基于GOIP设备实现远程与受害人进行通讯,进而进行诈骗活动。因此研究电信网络诈骗案件中GOIP设备及其SIP服务器的取证方法对该类案件的打击具有重要意义。本文主要为读者介绍目前GOIP设备的常规取证方法以及其通过互联网端接入的SIP服务器的数据提取方法。