遇到个未越狱的iphone4,邮件内容非常多,需要取出邮件进行分析,有几个思路:
一、通过加密备份解析keychain中存储的密码,获取邮箱账号和密码,然后同步。
此方法的缺点是需要登录邮箱同步,不安全,而且手机中以前存储的邮件无法获取。
通过测试发现解析出来的账号密码不全,而且gmail不是明文密码,差评。
二、用电脑作为热点,手机联网同步,抓包分析密码。
缺点与方法一类似。
三、越狱,然后提取邮件内容进行解析。
悲剧地发现,手机是5.1.2,就这个版本无法越狱,哭……
四、iphone4以前的手机可以直接获取镜像,然后进行解析。
测试dc4500发现邮件无法解析,由于购买的Elcomsoft iOS Forensic Toolkit新狗还没寄到,就用老的1.2.3版本进行提取和分析,解决了 “Connection refused” 的问题,又发现,解密的时候出现不能完全解密的问题-_-#
结果就是所有邮件均无法解析。我测试了几台iphone4,有些ios版本可以解析,有些不行。
通过与Elcomsoft公司工程师沟通,原来还是版本的问题,老版本存在BUG,新版就没有问题了~而且给我发一个最新的免狗的2.0版本,哎,真不错
发表评论