android - 如何从 Android 虚拟机获取 .ab 备份文件或设备映像?
问题描述
我必须为数字取证课演示 Android 取证。我需要“嫌疑人手机”的磁盘映像。我进入了 Android Studio,在一个新的 AVD 中,我刚刚放了一些联系人和短信。如何获取此虚拟设备的映像(.dd 或 .img)或 Android 备份 (.ab)?
在演示中,我将使用开源取证工具包 Autopsy: Autopsy for Android forensics
我的虚拟设备运行的是带有 Nexus 4 皮肤的 Android 5.1。
解决方案
根据https://android.stackexchange.com/a/78183/239063,您可以在 Linux 中运行单行命令以添加适当的 tar 标头以提取它。
( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 yourBackUpFile.ab ) | tar xfvz -
推荐阅读
- python - Keras -“节点”对象没有属性“输出掩码”
- python - 当前方法和类名进入日志记录;这些方法在功能上是否等效?
- python - 检查字符串是否包含数字、字母和空格
- html - th:each - 在同一列中设置所有属性?
- android - recyclerView 添加和删除
- android - 更改recyclerview android的子视图颜色
- php - 如何让用户使用唯一代码注册
- node.js - mongoDB / Node.js 上的重复索引
- firebase - 在颤振中,匿名登录会持续多长时间?
- azure - 使用 CircleCI 部署到 Azure VM