1. 파일 시그니처 (File signature) (= file magic number) 파일 형식마다 가지고 있는 고유의 특징, 포맷에 대한 정보이다. - > 파일의 형식마다 정해져 있는 특정 byte 들이다. 파일의 처음에 있는 시그니처는 헤더(header) 시그니처 파일의 마지막에 있는 시그니처는 푸터(Footer or Tailer) 시그니처이다. # 헤더와 푸터 시그니처가 다른 형식일 경우, 파일에 문제가 있거나 조작된 파일일 가능성이 있음. file type Header Signature (Hex) Footer Signature (Hex) JPEG FF D8 FF E0 xx xx 4A 46 49 46 FF D9 FF D8 FF E8 xx xx 45 78 69 66 GIF 47 49 46 38 3..
앱 데이터 파일을 열어보면 shared_prefs 파일에 항상 .xml 파일이 담겨있다. 모이고 (moigo) 애플리케이션에서 추출한 데이터 파일이다 . XML 파일 이란 파일 확장자가 .xml인 파일은 XML(Extensible Markup Language) 파일입니다. 이들은 문서의 구조 및 기타 기능을 설명하기 위해 사용자 정의 태그를 사용하는 단순한 일반 텍스트 파일입니다. XML은 W3C(World Wide Web Consortium)에서 만든 마크업 언어로 사람과 기계가 모두 읽을 수 있는 문서 인코딩 구문을 정의합니다. 문서 구조와 문서 저장 및 전송 방법을 정의하는 태그를 사용하여 이를 수행합니다. 웹 페이지를 인코딩하는 데 사용되는 HTML(Hypertext Markup Language)..
* nox 로 진행 adb 명령어 순서 1. adb shell 2. su 3. cd /data/data/{packageName}/databases/ 4. cp /dtat/data/{packageName}/{DB filename}.db /data/local/tmp 5. chown shell.shell /data/local/tmp/{DB filename}.db 6. exit 7. exit 8. adb pull /data/local/tmp/{DB fileName}.db {DB fileName}.db -> adb 명령어는 adb shell 내에서 사용 불가능해서 임시디렉토리에 파일을 복사해서 넣고, 퍼미션을 바꾸는 부분을 추가로 넣어야 한다. -> 직접 해보니 adb shell 에서 pull 명령어 사용 시 d..
논문 https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjC-YrnsfD4AhVXMN4KHdXaA_EQFnoECAQQAQ&url=http%3A%2F%2Fwww.parkjonghyuk.net%2Flecture%2F2017-2nd-lecture%2Fforensic%2Fs11.pdf&usg=AOvVaw33Ik332wuUbqWNEizX5HDV 탈옥 폰 iPhone, iPod touch, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥의 명분은 기본적으로 Apple이 제한하고 있는 기능을 사용 가능하게 하는 것이다. 좀 더 상세..
