环境:UCWeb Android V7.7.0.85,HTC G7,Android 2.2
分析目的
查找出Android版UC浏览器的相关痕迹信息。
分析过程
UC浏览器安装后会在手机内存的data目录下生成com.uc.browser文件夹(手动App2SD除外),如下图所示:
1 Cache文件夹
1.1 WebResCache
该目录下为网页的缓存文件(如图片等)
下图为缓存图片示例:
该文件夹下同时还有uccacheindex.dat和uccachesorted.dat两个缓存索引和分类文件。
2 databases文件夹
2.1 webview.db 文件:浏览器定义文件
2.2 webviewCache.db文件:同上
3 files文件夹
3.1 J2me文件夹
3.1.1 A 文件夹:本次分析,该目录为空
3.1.2 B 文件夹:
0.db文件,该文件为UCWeb的书签目录,下图为对比:
3.1.3 D 文件夹:
0.db 文件,该文件为访问历史记录,下图为对比:
3.1.4 E 文件夹:
0.db 文件,该文件为UCWeb“下载管理”中,所有下载的文件源地址及其保存位置(黑框为源地址,红框为保存位置):
3.1.5 F 文件夹,空文件
3.1.6 G 文件夹:
3.1.6.1 0.db:此文件保存的是UCWeb主页面滑屏中,导航网站的URL信息,如下图所示:
3.1.6.2 1.db:此文件保存的是UCWeb主页面滑屏中,UC服务页面的信息,如下图所示:
3.1.6.3 其余*.db文件均为UCWeb内置的广告(包括上面提到的滑屏菜单下的二级广告)
3.1.7 LbsGPSvct 文件夹
该文件夹是地理位置共享服务用于确定位置的信息,如下图:
可以看出,UCWeb联网时会记录运营商信息(46001为中国联通),以及基站信息(55583为联通基站LAC)。
3.1.8 N 文件夹
该文件夹为UCWeb浏览器主界面直接使用搜索功能的搜索记录
3.2 head_cache文件夹下main文件
该文件为UCWeb浏览器导航链接
3.3 lib 文件夹:空目录
3.4 shared_prefs 文件夹
3.4.1 com.uc.browser _preference.xml
浏览器配置文件
3.4.2 uc_install _prefname.xml
浏览器配置文件
分析结论
UCWeb浏览器是目前使用较为广泛的第三方手机浏览器之一,本次仅进行了简单的分析,能够找出浏览器访问历史记录,也仅针对Android平台进行了分析,今后,针对第三方浏览器的调查取证必将成为手机调查取证的重要方向之一。