【电子数据技术分享】取证常用调试工具命令集(一)
【前言】要做好取证分析工作,对取证知识的熟练和掌握必不可少。今天,龙信科技给大家整理了在手机取证分析中的常用知识点,包括常用调试工具、常见痕迹信息存储路径等知识点。
01.aapt
aapt即Android Asset Packaging Tool,在SDK的build-tools目录下。该工具可以查看,创建, 更新ZIP格式的文档附件(zip, jar, apk)。也可将资源文件编译成二进制文件。
1、aapt dump badging <file_path.apk>
查看apk包的packageName、versionCode、applicationLabel、launcherActivity、permission等各种详细信息
2、aapt dump permissions <file_path.apk>
查看apk请求的权限
02.ADB command
借助adb工具,我们可以管理设备或手机模拟器的状态。还可以进行很多手机操作,如安装软件、系统升级、运行shell命令等等。其实简而言说,adb就是连接Android手机与PC端的桥梁,可以让用户在电脑上对手机进行全面的操作。
️常用的adb指令集
adb devices #打开USB调试输入命令连接
adb –s deviceid <command> #如果有多个设备连接,需要访问某一设备时执行指令
adb install -r xxx.apk #强制安装某个apk到手机
adb uninstall [packagename] #卸载某个应用
adb uninstall -k [packagename] #不删除程序运行所产生的数据和缓存目录(如软件的数据库文件)
adb pull androidpath PCpath #从手机传送文件到电脑上
adb push PCpath androidpath #将电脑上文件传送手机上(遇到push文件出现read-only提示:尝试下列指令来进行修复此问题adb disable-verity 、 adb remount,adb root)
adb forward <local> <remote> #端口转发,local为本地端口,remote为手机端口
adb backup #备份手机数据,示例备份微信数据:adb backup -f mm.ab -noapk -shared –nosystem com.tencent.mm
adb connect ipaddress:port#利用TCP/IP协议来连接同网段远程设备
adb reboot #重启手机
adb reboot edl#进入高通的9008(edl)模式
adb reboot recovery #进入手机recovery模式
adb reboot fastboot/bootloader #进入手机fastboot/bootloader模式
adb start-server #开启adb服务
adb kill-server #关闭adb服务
adb logcat #打印log
adb logcat –v time – s Launcher > E:\log.txt #打印包含关键在Launcher以及时间的log输出到E盘的log.txt中
adb shell su 成功标志
已经root版本显示#,非root手机版本显示$
