环境:京东Android客户端V1.0.4,HTC G7,Android 2.2
分析目的
分析过程
京东Android客户端安装后,在手机内存data/data下,生成com.jingdong.app.mall文件夹,结构如下:
并在存储卡根目录生成jingdong文件夹,目录结构如下:
下面,将分别就两个存储位置进行分析。
手机存储
com.jingdong.app.mall文件夹
1. databases文件夹
1.1 jd.db文件
该文件包含:当前购物车中的商品名称(请见对比)
缓存图片的下载时间及保存路径
2. lib文件夹,该文件夹默认空白
3. shared_prefs文件夹:
该文件夹保存有当前登录用户的个人信息等敏感信息:
黑框部分为客户所在省份及代码,红框部分为用户密码的单次MD5散列,蓝框部分为用户登录账号,以及其他信息。
存储卡部分
1. json文件夹
JavaScript Object Natation交互的临时文件夹,其中主要保存客户端缓存的各种图片文件
可以看出,json文件夹下的所有文件和手机内存databases文件中指明的包含时间属性的文件是对应的,其内容如下
可以看出,这些json文件为客户端获取的商品分类信息和热卖商品(商品分类信息为客户人为在“分类”中点选后缓存*)。
2. image文件夹
同样的,存储卡jingdong/image文件夹中的文件,与手机内存databases/jd.db也是对应的,如下图所示:
Image文件夹下所有文件为缓存的商品图片(主要包括客户端主页的用户头像、“疯狂抢购”、“猜你喜欢”以及手动点选的商品图片*)
分析结果
目前,京东等B2C网站客户端逐渐兴起,尽管目前尚没有太多手机取证涉及到B2C客户端,但相信随着此类客户端的不断普及,取证价值和意义也将逐渐凸显。