如何使用MEAT在iOS设备上采集取证信息-黑客24小时在线接单的网站

如何使用MEAT在iOS设备上采集取证信息

关于MEAT

MEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员iOS在设备上执行不同类型的信息收集任务，该工具将在未来添加Android支持设备。

工具要求

Windows或Linux系统
Python 3.7.4或7.2环境
pip包，具体参考txt

已测试的平台

该工具的当前版本已经存在iPhone X iOS 13.3和iPhone XS iOS 12.4测试。

工具下载

大多数研究人员可以通过以下命令将项目源代码克隆到当地：

gitclonehttps://github.com/jfarley248/MEAT.git

帮助信息的工具

usage:MEAT.py[-h][-iOS][-filesystem][-filesystemPathFILESYSTEMPATH]

[-logical][-md5][-sha1]-oOUTPUTDIR[-v]

MEAT-MobileEvidenceAcquisitionToolkit

optionalarguments:

-h,--help显示并退出帮助信息

-iOS在iOS在设备上收集信息

-filesystem系统采集执行文件

-filesystemPath需要配合文件系统路径--filesystem默认使用参数"/"

-logical执行逻辑采集和使用AFC访问内容

-md5使用MD5算法获取哈希文件，输出到Hash_Table.csv

-sha1使用MD5算法获取哈希文件，输出至Hash_Table.csv

-oOUTPUTDIR存储输出文件的目录

-v开启Verbose模式

支持采集类型

(1) iOS设备-逻辑采集

在MEAT使用逻辑采集功能，指示工具通过越狱设备AFC提取可访问文件和文件夹。

允许访问的文件夹是“\private\var\mobile\Media”，包括以下文件夹：

AirFair

Books

DCIM

Downloads

general_storage

iTunes_Control

MediaAnalysis

PhotoData

Photos

PublicStaging

Purchases

Recordings

(2) iOS设备-文件系统

前提要求:越狱iOS设备、通过Cydia安装AFC2、Apple File Conduit 2

在MEAT上述文件系统采集功能允许工具打开AFC2服务，并将目标设备上的所有文件和文件复制到我们的主机系统中。该方法要求目标设备越狱并安装Apple File Conduit 2-filesystemPath修改参数，让参数MEAT提取指定目录。

项目地址

MEAT：【GitHub传送门】

« 2025年1月 »
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

« 2025年1月 »

一

二

三

四

五

六

日