使用MEAT在iOS设备上采集取证信息
关于MEAT
MEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务,将来该工具会添加针对Android设备的支持。
工具要求
Windows或Linux系统
Python 3.7.4或7.2环境
pip包,具体参考txt
已测试的平台
该工具的当前版本已在iPhone X iOS 13.3和iPhone XS iOS 12.4上进行过测试。
工具下载
广大研究人员可以通过下列命令将该项目源码克隆至本地:
git clone https://github.com/jfarley248/MEAT.git
工具帮助信息
usage: MEAT.py [-h] [-iOS] [-filesystem] [-filesystemPath FILESYSTEMPATH]
[-logical] [-md5] [-sha1] -o OUTPUTDIR [-v]
MEAT - Mobile Evidence Acquisition Toolkit
optional arguments:
-h, --help 显示帮助信息并退出
-iOS 在iOS设备上执行信息采集
-filesystem 执行文件系统采集
-filesystemPath 文件系统路径,需配合–filesystem参数使用,默认为"/"
-logical 执行逻辑采集,使用AFC访问内容
-md5 使用MD5算法获取哈希文件,输出至Hash_Table.csv
-sha1 使用MD5算法获取哈希文件,输出至Hash_Table.csv
-o OUTPUTDIR 存储输出文件的目录
-v 开启Verbose模式
支持的采集类型
iOS设备-逻辑采集
在MEAT上使用逻辑采集功能,将指示工具通过越狱设备的AFC提取可访问的文件和文件夹。
允许访问的文件夹为“\private\var\mobile\Media”,其中将包含下列文件夹:
AirFair
Books
DCIM
Downloads
general_storage
iTunes_Control
MediaAnalysis
PhotoData
Photos
PublicStaging
Purchases
Recordings
iOS设备-文件系统
前提要求:已越狱的iOS设备、通过Cydia安装AFC2、Apple File Conduit 2
在MEAT上使用文件系统采集功能,可以允许该工具开启AFC2服务,并将目标设备上所有的文件和文件夹拷贝至我们的主机系统中。这个方法需要目标设备已越狱,并安装好Apple File Conduit 2。该方法还可以使用-filesystemPath参数来进行修改,并让MEAT提取指定的目录。
项目地址
MEAT:https://github.com/jfarley248/MEAT
使用MEAT在iOS设备上采集取证信息相关推荐
- 不通过AppStore,在iOS设备上直接安装应用程序的原理
本文转载至 http://mobile.51cto.com/hot-439095.htm 通过itms-services协议,可以通过safari浏览器直接在iOS设备上安装应用程序.利用这种方式, ...
- 神器面世:让你快速在 iOS 设备上安装 Windows、Linux 等操作系统!
今天我想跟大家分享下,最近连续几天,持续霸榜 GitHub Trending 的一款开源神器:UTM. https://github.com/utmapp/UTM/ 相信在座的各位,多多少少都有过给电 ...
- 【转】使IFRAME在iOS设备上支持滚动
原文链接:Scroll IFRAMEs on iOS 原文日期: 2014年07月02日 翻译日期: 2014年07月10日 翻译人员:铁锚 很长时间以来, iOS设备上Safari中超出边界的元素 ...
- 在Windows笔记本上调试运行在iOS设备上的前端应用
我在每天工作中需要在不同的移动设备上测试我们开发的前端应用是否正常工作,比如iOS设备和Android设备.我用的工作笔记本电脑又是Lenovo的,安装的是Windows操作系统. 有的时候一个开发好 ...
- 在iOS设备上如何使用Chrome浏览器的书签
核心提示:谷歌Chrome浏览器iOS版正式登陆AppStore.不过有很多人安装以后没有找到书签工具,以为没有.其实不然.iOS设备上的Chrome浏览器是内置有书签工具的,和Safari相比,不是 ...
- 《CCNA安全640-554认证考试指南》——第6章在Cisco IOS设备上保护管理层
本节书摘来自异步社区<CCNA安全640-554认证考试指南>一书中的第6章在Cisco IOS设备上保护管理层,作者 [美]Keith Barker , Scott Morris,更多章 ...
- html2canvas在手机不行,html2canvas - 在iOS设备上崩溃
我为客户端建立了一个系统,它允许您选择或上传汽车图像,在中键入数字,然后移动/调整大小/旋转/将板倾斜到正确的位置,然后下载图像:html2canvas - 在iOS设备上崩溃 这都是每次我在测试设备 ...
- 在iOS设备上安装Windows、Linux等操作系统!
提到iOS高级玩法,很多人都会想到越狱,但真正的高级玩家,已经在探索如何在iOS上运行其他操作系统了. 2020年,这个想法真的实现了. 首先是在今年3月5日,一位国外的开发团队称,他们在苹果iPho ...
- 如何在未越狱iOS设备上安装IPA
转载自:http://blog.163.com/l1_jun/blog/static/1438638820133505210779/ 如何在未越狱iOS设备上安装IPA 2013-04-05 12:5 ...
- 如何在未越狱的iOS 设备上安装 ipa
如果你是 iOS 开发者, 给客户开发的app, 在发布到appstore 前,需经过客户的测试. 如果客户的iOS设备不是越狱的,你只好通过 ad-hoc 模式,将生产的 ad-hoc profil ...
最新文章
- Linux安全管理:一,sshd配置
- echart 图谱_zrend echart 展示家庭图谱示例代码(类思维导图)
- php页面get方法实现ajax,入门实例教程
- App 开发穷途末路?
- fl2440hello world模块驱动编写
- Dubbo本地伪装 Mock
- django的url匹配流程
- 把3000行代码重构成15行的牛逼操作!!!
- Python 练习题
- 【U盘量产工具】windows无法完成格式化——芯邦主控CBM2098S
- 向淘宝学运营:移动MM速长成
- 新数据库必须要做一次完全备份之后才能保留日志,在做备份之前还原模式就是简单,不管你选什么!
- 想要学习丙烯画,这些地方要注意了~
- 如何写出健壮和优雅的代码?
- !!!正则表达式语法
- oracle add_month函数
- 摇摇棒C语言程序,摇摇棒代码C语言.doc
- 北大各系女生评超短裙
- Verilog实现CRC32校验功能
- 常见的八种基本排序的代码
热门文章
- ArcEngine9.1结合VS2005开发技巧2则
- linux代码折叠,VIM 代码折叠 :set foldmethod=marker
- mysql 删除后缀表_mysql批量删除指定前缀或后缀表
- 鸿蒙系统手机能用几年,华为鸿蒙系统何时能用到手机上?任正非:短时间做不到 重建生态需要几年时间...
- python调用库roc_curve()_解决ROC曲线画出来只有一个点的问题
- Python(三):数
- nyoj Splits the string 749
- python打包不能在其他电脑打开_pyinstaller打包python+opencv 无法在别人电脑上正常运行 问题所在:opencv_ffmpeg341_64.dll...
- 【2020牛客寒假基础算法训练营】第五场总结
- python3.5.4安装_linux-centos系统下安装python3.5.4步骤