-
公开(公告)号:CN115718676A
公开(公告)日:2023-02-28
申请号:CN202211504240.6
申请日:2022-11-28
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14 , G06F16/2455 , G06F16/248
Abstract: 公开了GoIP设备电子数据的恢复方法和系统,包括响应于当前文件偏移位置CurrentOffset小于GoIP未分配簇文件或GoIP删除数据块的大小FileSize,依次对CurrentOffset位置的数据进行IMEI、IMSI完整性判断规则和短信息有效性判断规则;响应于规则判断成功,读取对应数据到对应结果数据库中,递增CurrentOffset并重复上述判断,直至CurrentOffset大于等于FileSize;展示删除恢复的IMSI、IMEI和短信息。本申请可提取恢复未分配簇及删除块中的IMEI/IMSI和短信数据,可应用于GoIP远程删除数据或其他通信模块的新型设备数据恢复场景中。
-
公开(公告)号:CN112380171A
公开(公告)日:2021-02-19
申请号:CN202011382793.X
申请日:2020-12-01
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/18
Abstract: 本发明涉及一种YAFFS文件系统OOB识别方法、终端设备及存储介质,该方法中包括:S1:识别YAFFS镜像文件的页大小,根据页大小确定字段ByteCount的值;S2:依次遍历镜像文件包含的每个擦除数据块的每个页中的OOB区,从OOB区的起始位置开始以字节为单位向后查询,计算每个位置为OOB区每个字段的起始位置的次数组成的位置变量集合;根据每个字段的位置变量集合和每个字段的特征确定每个字段的位置;S3:根据每个字段位置,将每个字段调整在其在YAFFS中的可识别位置,根据调整后的OOB区识别YAFFS镜像文件。本发明通过一系列算法规则识别OOB管理数据中关键的BlockSequence、ObjectID、ChunkID、ByteCount以及ECC等字段,从而达到OOB管理数据字段顺序的还原。
-
公开(公告)号:CN114328418B
公开(公告)日:2024-11-22
申请号:CN202111444188.5
申请日:2021-11-30
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/172 , G06F16/17 , G06F16/13 , G06F21/60
Abstract: 本发明涉及一种物联网权限绕过取证方法、终端设备及存储介质,该方法中包括:S1:获取RootFs镜像;S2:分析并记录RootFs镜像的压缩方式和压缩参数;S3:对RootFs镜像中与系统权限相关的配置文件和/或用户交互程序文件对应的压缩数据块进行解压,并对解压后的数据块的内容进行修改;S4:将修改后的数据块通过记录的压缩方式和压缩参数重新压缩后,与RootFs镜像中未修改的压缩数据块重新组装为RootFs镜像,并将重新组装后的RootFs镜像刷写到芯片镜像中或内存中;S5:重启系统,进入系统的管理员模式进行取证数据下载。本发明可以绕过物联网设备的账号密码,进入其系统模式进行数据取证。
-
公开(公告)号:CN115469933A
公开(公告)日:2022-12-13
申请号:CN202210953697.9
申请日:2022-08-10
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/4401 , G06F13/42
Abstract: 本发明涉及一种存储芯片数据自动提取系统,包括:微处理器及多个不同类型的通信接口,各通信接口均与微处理器通信连接;所述系统进行存储芯片数据自动提取的过程包括以下步骤:对系统时钟、存储芯片供电电压初始化;引脚配置;各通信接口功能初始化;微处理器通过通信接口对接入的存储芯片进行识别,判断是否能够识别到存储芯片ID,如果是,根据ID对接入的存储芯片的类型进行判断,根据类型的不同,采用设定的对应通信接口功能对存储芯片中的数据进行读取;否则,更改存储芯片供电电压和/或存储芯片的通信时钟后,重新识别。本发明集成了多种数据通信方式,可通过免拆方式自动识别并读取不同类型的存储芯片。
-
公开(公告)号:CN113934669B
公开(公告)日:2022-08-05
申请号:CN202111116920.6
申请日:2021-09-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F13/42
Abstract: 本发明给出了一种基于串口的GOIP设备取证方法与系统,包括在针对GOIP设备暴露的内外部串口进行深入分析并做大量测试的基础上,利用暴露的内外部串口,通过相应的指令获取存储芯片镜像数据或者系统文件数据,通过取证分析装置直接解析,进而对GOIP设备的内外部接口、引导程序等进行深入分析,基于GOIP设备的内外部串口的取证方法,通过系统串口命令获取GOIP设备存储芯片镜像数据或者系统文件数据,从而保证GOIP设备在不被损坏情况下提取数据且支持删除恢复,填补了GOIP设备取证技术方面的空白,对电子数据取证具有重大意义,为电子数据取证提供了有效的基础支撑。
-
Patent Agency Ranking
公开(公告)号:CN113986806A
公开(公告)日:2022-01-28
申请号:CN202111295770.X
申请日:2021-11-03
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种基于串口加网口的GOIP高速取证方法、系统及存储介质。该方法包括:取证设备与GOIP设备连接并进入GOIP的系统引导模式;编写GOIP设备与取证装备的通信流程并编译为可执行程序,并通过所述系统引导模式中的传输指令将所述可执行程序下载到GOIP设备内存上;通过所述系统引导模式中的程序运行指令运行所述可执行程序;通过GOIP设备连接的网络将GOIP的镜像数据上传到所述取证设备;取证设备进行取证分析并展示。该方法、系统和相应的存储介质为GOIP设备的现场全面高效的取证提供了解决方案,解决了现有技术所存在的GOIP设备取证效率低、需要密码权限以及取证数据不全的问题,对GOIP设备乃至物联网电子数据取证都具有重大意义。
-
公开(公告)号:CN113986806B
公开(公告)日:2022-08-02
申请号:CN202111295770.X
申请日:2021-11-03
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种基于串口加网口的GOIP高速取证方法、系统及存储介质。该方法包括:取证设备与GOIP设备连接并进入GOIP的系统引导模式;编写GOIP设备与取证装备的通信流程并编译为可执行程序,并通过所述系统引导模式中的传输指令将所述可执行程序下载到GOIP设备内存上;通过所述系统引导模式中的程序运行指令运行所述可执行程序;通过GOIP设备连接的网络将GOIP的镜像数据上传到所述取证设备;取证设备进行取证分析并展示。该方法、系统和相应的存储介质为GOIP设备的现场全面高效的取证提供了解决方案,解决了现有技术所存在的GOIP设备取证效率低、需要密码权限以及取证数据不全的问题,对GOIP设备乃至物联网电子数据取证都具有重大意义。
-
公开(公告)号:CN114443055A
公开(公告)日:2022-05-06
申请号:CN202111609503.5
申请日:2021-12-27
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种二进制程序分析方法、终端设备及存储介质,该方法中包括:S1:获取二进制程序的指令集架构特征;S2:通过dump内存与指令集架构特征进行特征匹配的方式,获取运行起始地址;S3:通过二进制程序中的连续出现的常量字符串来确定只读数据区起始地址和只读数据区大小;S4:根据堆栈初始化代码得到的堆的起始地址和只读数据区大小确定数据区起始地址;S5:根据二进制程序的运行起始地址、只读数据区起始地址和数据区起始地址,将二进制程序重新构造为可执行格式二进制程序文件;S6:通过反编译工具对重新构造的可执行格式二进制程序文件进行反编译分析。本发明可以使无可执行程序结构的二进制程序能够进行反编译分析。
-
公开(公告)号:CN112380171B
公开(公告)日:2022-07-15
申请号:CN202011382793.X
申请日:2020-12-01
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/18
Abstract: 本发明涉及一种YAFFS文件系统OOB识别方法、终端设备及存储介质,该方法中包括:S1:识别YAFFS镜像文件的页大小,根据页大小确定字段ByteCount的值;S2:依次遍历镜像文件包含的每个擦除数据块的每个页中的OOB区,从OOB区的起始位置开始以字节为单位向后查询,计算每个位置为OOB区每个字段的起始位置的次数组成的位置变量集合;根据每个字段的位置变量集合和每个字段的特征确定每个字段的位置;S3:根据每个字段位置,将每个字段调整在其在YAFFS中的可识别位置,根据调整后的OOB区识别YAFFS镜像文件。本发明通过一系列算法规则识别OOB管理数据中关键的BlockSequence、ObjectID、ChunkID、ByteCount以及ECC等字段,从而达到OOB管理数据字段顺序的还原。
-
公开(公告)号:CN114328418A
公开(公告)日:2022-04-12
申请号:CN202111444188.5
申请日:2021-11-30
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/172 , G06F16/17 , G06F16/13 , G06F21/60
Abstract: 本发明涉及一种物联网权限绕过取证方法、终端设备及存储介质,该方法中包括:S1:获取RootFs镜像;S2:分析并记录RootFs镜像的压缩方式和压缩参数;S3:对RootFs镜像中与系统权限相关的配置文件和/或用户交互程序文件对应的压缩数据块进行解压,并对解压后的数据块的内容进行修改;S4:将修改后的数据块通过记录的压缩方式和压缩参数重新压缩后,与RootFs镜像中未修改的压缩数据块重新组装为RootFs镜像,并将重新组装后的RootFs镜像刷写到芯片镜像中或内存中;S5:重启系统,进入系统的管理员模式进行取证数据下载。本发明可以绕过物联网设备的账号密码,进入其系统模式进行数据取证。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.021 seconds)
