隨著信息技術(shù)以及移動(dòng)互聯(lián)網(wǎng)的飛快發(fā)展,智能手機(jī)的普及率得到迅速提高。特別是伴隨著移動(dòng)支付的發(fā)展,手機(jī)已經(jīng)成為了人們?nèi)粘３鲂械谋貍涔ぞ?使得其存儲(chǔ)著許多重要的個(gè)人隱私信息。但是智能手機(jī)也帶來了新型的網(wǎng)絡(luò)犯罪,諸如電話詐騙,網(wǎng)絡(luò)傳銷等。手機(jī)中存儲(chǔ)的信息對于整個(gè)案件的偵破有著重要的作用,這也使得手機(jī)取證成為了數(shù)字取證領(lǐng)域的一個(gè)熱點(diǎn)方向。近年來,不同品牌手機(jī)的取證技術(shù)也得到了快速的發(fā)展。然而,在手機(jī)市場上,還存在大量低配的中低端或者山寨的手機(jī)。正是由于中低端手機(jī)超高的性價(jià)比,犯罪分子在違法活動(dòng)當(dāng)中更青睞于使用它們。目前,中低端及山寨手機(jī)多搭載MTK處理器,因此對基于MTK平臺(tái)的手機(jī)內(nèi)存的提取和逆向分析的深入研究對信息安全領(lǐng)域以及協(xié)助司法力量偵破刑事案件具有重要意義。本文首先闡述了項(xiàng)目的背景和研究意義,介紹了國內(nèi)外的研究現(xiàn)狀。其次介紹了項(xiàng)目實(shí)現(xiàn)過程中所涉及的基礎(chǔ)知識,提出了系統(tǒng)的目標(biāo),設(shè)計(jì)了系統(tǒng)的架構(gòu),劃分了系統(tǒng)的主要功能模塊,闡述了系統(tǒng)開發(fā)的技術(shù)路線。對手機(jī)數(shù)據(jù)的采集進(jìn)行了深入的研究,設(shè)計(jì)實(shí)現(xiàn)了手機(jī)數(shù)據(jù)的邏輯獲取和物理獲取。對于邏輯獲取,研究了基于root權(quán)限和基于backup的獲取方式;針對... 

【文章來源】：廈門大學(xué)福建省211工程院校985工程院校教育部直屬院校

【文章頁數(shù)】：96 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 序論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 論文主要內(nèi)容
    1.4 論文組織結(jié)構(gòu)
第二章 基礎(chǔ)知識
    2.1 MTK處理器簡介
    2.2 Flash memory的存儲(chǔ)介質(zhì)詳解
        2.2.1 NAND flash與NOR flash比較
        2.2.2 NAND flash存儲(chǔ)結(jié)構(gòu)
    2.3 Android與Android Debug Bridge簡介
        2.3.1 Android(安卓)系統(tǒng)簡介
        2.3.2 Android Debug Bridge簡介
    2.4 UI框架簡介
        2.4.1 .NET Framework
        2.4.2 MFC和duilib Framework
    2.5 本章小結(jié)
第三章 手機(jī)內(nèi)存逆向分析系統(tǒng)的總體設(shè)計(jì)
    3.1 系統(tǒng)總體目標(biāo)
    3.2 系統(tǒng)總體架構(gòu)
    3.3 系統(tǒng)功能設(shè)計(jì)
        3.3.1 數(shù)據(jù)獲取客戶端功能模塊
        3.3.2 數(shù)據(jù)分析客戶端功能模塊
    3.4 系統(tǒng)設(shè)計(jì)的技術(shù)路線
    3.5 本章小結(jié)
第四章 手機(jī)數(shù)據(jù)采集端的設(shè)計(jì)與實(shí)現(xiàn)
    4.1 邏輯獲取
        4.1.1 ADB工具底層框架設(shè)計(jì)
        4.1.2 基本信息獲取
        4.1.3 基于root權(quán)限的APP數(shù)據(jù)獲取
        4.1.4 基于backup方式的APP數(shù)據(jù)獲取
        4.1.5 多媒體信息獲取
    4.2 基于MTK處理器的物理鏡像獲取
        4.2.1 物理獲取方案分析
        4.2.2 基于root權(quán)限的物理鏡像獲取
        4.2.3 基于flashtool的物理獲取技術(shù)的研究
        4.2.4 GPT分區(qū)解析
        4.2.5 基于flashtool的物理獲取技術(shù)的實(shí)現(xiàn)
    4.3 數(shù)據(jù)獲取客戶端的功能展示
    4.4 本章小結(jié)
第五章 手機(jī)數(shù)據(jù)分析端的設(shè)計(jì)與實(shí)現(xiàn)
    5.1 物理鏡像的逆向解析
        5.1.1 Ext4文件系統(tǒng)的整體組織結(jié)構(gòu)
        5.1.2 超級塊的數(shù)據(jù)格式解析
        5.1.3 塊組描述符表的數(shù)據(jù)格式解析
        5.1.4 inode數(shù)據(jù)格式解析
        5.1.5 目錄項(xiàng)的數(shù)據(jù)格式解析
        5.1.6 物理鏡像逆向解析的技術(shù)實(shí)現(xiàn)
    5.2 手機(jī)應(yīng)用的數(shù)據(jù)格式分析
    5.3 微信數(shù)據(jù)解析
        5.3.1 存儲(chǔ)數(shù)據(jù)庫逆向分析
        5.3.2 語音消息逆向分析與轉(zhuǎn)碼
        5.3.3 語音消息文字識別
    5.4 數(shù)據(jù)分析客戶端的功能展示
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 本文工作總結(jié)
    6.2 未來工作展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝


【參考文獻(xiàn)】：
期刊論文
[1]重建GPT分區(qū)的研究與實(shí)現(xiàn)[J]. 陳培德,吳建平,錢文華,曹良坤,王林茂.  計(jì)算機(jī)技術(shù)與發(fā)展. 2019(02)
[2]對網(wǎng)絡(luò)犯罪及其刑事立法問題的研究[J]. 黃小芹.  法制與社會(huì). 2018(28)
[3]基于FPGA的NAND Flash ECC校驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 王軒,常亮,李杰.  電子設(shè)計(jì)工程. 2018(18)
[4]新形勢下的網(wǎng)絡(luò)偵查機(jī)制構(gòu)建[J]. 張璇,姜吉國.  中國安全防范技術(shù)與應(yīng)用. 2018(04)
[5]Qualcomm支持下一代Android版本迅速商用[J].   單片機(jī)與嵌入式系統(tǒng)應(yīng)用. 2018(07)
[6]Quad-Level Cell NAND Design and Soft-Bit Generation for Low-Density Parity-Check Decoding in System-Level Application[J]. LIU Shijun,ZOU Xuecheng,WANG Baocun.  Wuhan University Journal of Natural Sciences. 2018(01)
[7]聯(lián)發(fā)科MTK遙不可及的高端夢[J]. 卜文娟.  中國戰(zhàn)略新興產(chǎn)業(yè). 2017(29)
[8]Android開發(fā)中利用反射獲取存儲(chǔ)路徑的研究[J]. 陸志平,胡晨駿.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2017(07)
[9]“山寨產(chǎn)品”的另類思考——基于對山寨手機(jī)占領(lǐng)低端市場的研究[J]. 魏舒敏,陳武,楊晶晶,劉婷婷.  商場現(xiàn)代化. 2017(11)
[10]eMMC可靠性分析與增強(qiáng)對策研究[J]. 徐遠(yuǎn)超.  計(jì)算機(jī)應(yīng)用研究. 2017(11)

碩士論文
[1]移動(dòng)數(shù)字取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李智.廈門大學(xué) 2017
[2]面向安卓智能終端的數(shù)字取證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 李宏偉.天津大學(xué) 2017
[3]移動(dòng)終端閃存文件系統(tǒng)的性能分析與優(yōu)化技術(shù)研究[D]. 劉衛(wèi)東.湖南大學(xué) 2014



本文編號：3631107