CN106453780B - 一种提取塞班系统联系人数据的方法 - Google Patents
一种提取塞班系统联系人数据的方法 Download PDFInfo
- Publication number
- CN106453780B CN106453780B CN201610874892.7A CN201610874892A CN106453780B CN 106453780 B CN106453780 B CN 106453780B CN 201610874892 A CN201610874892 A CN 201610874892A CN 106453780 B CN106453780 B CN 106453780B
- Authority
- CN
- China
- Prior art keywords
- contact person
- name
- contact
- feature
- byte
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/26—Devices for calling a subscriber
- H04M1/27—Devices whereby a plurality of signals may be stored simultaneously
- H04M1/274—Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc
- H04M1/2745—Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips
- H04M1/27453—Directories allowing storage of additional subscriber data, e.g. metadata
- H04M1/27457—Management thereof, e.g. manual editing of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/26—Devices for calling a subscriber
- H04M1/27—Devices whereby a plurality of signals may be stored simultaneously
- H04M1/274—Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc
- H04M1/2745—Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips
- H04M1/27453—Directories allowing storage of additional subscriber data, e.g. metadata
- H04M1/2746—Sorting, e.g. according to history or frequency of use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/26—Devices for calling a subscriber
- H04M1/27—Devices whereby a plurality of signals may be stored simultaneously
- H04M1/274—Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc
- H04M1/2745—Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips
- H04M1/27467—Methods of retrieving data
- H04M1/2748—Methods of retrieving data by matching character strings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/7243—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Library & Information Science (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种提取塞班系统联系人数据的方法,包括以下步骤:S1:提取联系人存储文件;S2:遍历联系人存储文件,解析一个联系人号码;S3:解析对应的联系人姓名;S4:判断是否遍历完成;若完成执行S5,若未完成执行S2;S5:排序整理所有数据。本发明的有益效果如下:快速识别塞班系统联系人号码特征,准确获取联系人号码、根据联系人特征准确找到联系人姓名;提取数据准确率高,填补了针对塞班系统数据恢复的空缺。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种提取塞班系统联系人数据的方法。
背景技术
随着移动通信技术所提供服务水平和服务种类的不断提高和扩充,手机已日益成为人们工作生活中不可或缺的联系工具,然而与此同时,利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲手机取证就是从手机SIM卡、手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所接受的证据的过程。目前牵涉到手机的犯罪行为大致有三种:一是在犯罪行为的实施过程中使用手机来充当通信联络工具;二是手机被用作一种犯罪证据的存储媒质;最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。
目前针对智能在手机取证中的数据恢复技术很成熟,但是Nokia公司推出的塞班系统数据具有特殊的数据结构,国内还没有针对该结构的数据恢复方法,遇到这样的手机就会使案件陷入僵局。
发明内容
本发明针对现有技术的缺陷,提供了一种提取塞班系统联系人数据的方法,能有效的解决上述现有技术存在的问题。
一种提取塞班系统联系人数据的方法,包括以下步骤:
S1:从塞班系统的手机内存中提取联系人存储文件;
S2:遍历联系人存储文件,解析一个联系人号码;
S3:根据联系人号码后的联系人姓名特征解析对应的联系人姓名;
S4:判断是否遍历完整个联系人存储文件;若完成执行S5,若未完成执行S2;
S5:按照联系人、联系人号码的顺序排序整理所有数据。
作为优选,所述S2的详细步骤如下:
S21:遍历联系人存储文件,若找到“0xFF09130010FFFFFFFF”的联系人号码特征,则执行S22;
S22:从联系人号码特征开始偏移0x32字节,该偏移位的后一个字节记录的值为A,A代表字节长度;
S23:从偏移0x32字节处再便宜0x0A字节,在偏移处开始跳转A长度;跳转处为记录联系人号码数据体的开始位置,向下遍历直至“0x00”为联系人号码数据体的结尾,截取联系人号码数据体。
作为优选,所述S3的详细步骤如下:
S31:从S23的“0x00”位置向后遍历到特征“0x70726976617465”,在该特征后继续遍历“0x72”,“0x72”后4个字节为联系人姓名特征;
S32:联系人姓名特征值-0x01000000得到联系人姓名检索标记;
S33:在联系人存储文件中检索联系人姓名检索标记,判断检索标记前0x0A字节处是否为“0x10040000”,若是则说明找到联系人姓名执行S34,若不是继续检索;
S34:从“0x10040000”开始偏移0x16字节为联系人姓名数据体的开始,一直到“0x091300”联系人姓名数据体的结束,截取联系人姓名数据体。
与现有技术相比本发明的优点在于:快速识别塞班系统联系人号码特征,准确获取联系人号码、根据联系人特征准确找到联系人姓名;提取数据准确率高,填补了针对塞班系统数据恢复的空缺。
附图说明
图1为本发明实施例解析联系人号码的数据结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下举实施例,对本发明做进一步详细说明。
一种提取塞班系统联系人数据的方法,包括以下步骤:
S1:从塞班系统的手机内存中提取联系人存储文件;
S2:遍历联系人存储文件,解析一个联系人号码;
S3:根据联系人号码后的联系人姓名特征解析对应的联系人姓名;
S4:判断是否遍历完整个联系人存储文件;若完成执行S5,若未完成执行S2;
S5:按照联系人、联系人号码的顺序排序整理所有数据。
如图1所示,所述S2的详细步骤如下:
S21:遍历联系人存储文件,若找到“0xFF09130010FFFFFFFF”的联系人号码特征,则执行S22;
S22:从联系人号码特征开始偏移0x32字节,该偏移位的后一个字节记录的值为A长度(A为随机值);
S23:从偏移0x32字节处再便宜0x0A字节,在偏移处开始跳转A长度;跳转处为记录联系人号码数据体的开始位置,向下遍历直至“0x00”为联系人号码数据体的结尾,截取联系人号码数据体。
所述S3的详细步骤如下:
S31:从S23的“0x00”位置向后遍历到特征“0x70726976617465”,在该特征后继续遍历“0x72”,“0x72”后4个字节为联系人姓名特征;
S32:联系人姓名特征值-0x01000000得到联系人姓名检索标记;例如联系人姓名特征为“0x33000000”,0x33000000-0x01000000=0x32000000,“0x32000000”就是联系人姓名检索标记;
S33:在联系人存储文件中检索联系人姓名检索标记,判断检索标记前0x0A字节处是否为“0x10040000”,若是则说明找到联系人姓名执行S34,若不是继续检索;
S34:从“0x10040000”开始偏移0x16字节为联系人姓名数据体的开始,一直到“0x091300”联系人姓名数据体的结束,截取联系人姓名数据体。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (1)
1.一种提取塞班系统联系人数据的方法,其特征在于包括以下步骤:
S1:从塞班系统的手机内存中提取联系人存储文件;
S2:遍历联系人存储文件,解析一个联系人号码,详细步骤如下:
S21:遍历联系人存储文件,若找到“0xFF09130010FFFFFFFF”的联系人号码特征,则执行S22;
S22:从联系人号码特征开始偏移0x32字节,该偏移位的后一个字节记录的值为A,A代表字节长度;
S23:从偏移0x32字节处再便宜0x0A字节,在偏移处开始跳转A长度;跳转处为记录联系人号码数据体的开始位置,向下遍历直至“0x00”为联系人号码数据体的结尾,截取联系人号码数据体;
S3:根据联系人号码后的联系人姓名特征解析对应的联系人姓名,详细步骤如下:
S31:从S23的“0x00”位置向后遍历到特征“0x70726976617465”,在该特征后继续遍历“0x72”,“0x72”后4个字节为联系人姓名特征;
S32:联系人姓名特征值-0x01000000得到联系人姓名检索标记;
S33:在联系人存储文件中检索联系人姓名检索标记,判断检索标记前0x0A字节处是否为“0x10040000”,若是则说明找到联系人姓名执行S34,若不是继续检索;
S34:从“0x10040000”开始偏移0x16字节为联系人姓名数据体的开始,一直到“0x091300”联系人姓名数据体的结束,截取联系人姓名数据体;
S4:判断是否遍历完整个联系人存储文件;若完成执行S5,若未完成执行S2;
S5:按照联系人、联系人号码的顺序排序整理所有数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610874892.7A CN106453780B (zh) | 2016-10-08 | 2016-10-08 | 一种提取塞班系统联系人数据的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610874892.7A CN106453780B (zh) | 2016-10-08 | 2016-10-08 | 一种提取塞班系统联系人数据的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106453780A CN106453780A (zh) | 2017-02-22 |
CN106453780B true CN106453780B (zh) | 2019-10-11 |
Family
ID=58171605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610874892.7A Active CN106453780B (zh) | 2016-10-08 | 2016-10-08 | 一种提取塞班系统联系人数据的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106453780B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102298546A (zh) * | 2011-09-07 | 2011-12-28 | 深圳市万兴软件有限公司 | 从磁盘上恢复被删除的jpg文件的方法及计算机 |
CN102360318A (zh) * | 2011-09-27 | 2012-02-22 | 深圳市万兴软件有限公司 | Fat文件系统中被删除文件的恢复方法及装置 |
CN102521732A (zh) * | 2011-12-12 | 2012-06-27 | 深圳市万兴软件有限公司 | 电子邮件的恢复方法 |
CN105183383A (zh) * | 2015-09-10 | 2015-12-23 | 厦门市美亚柏科信息股份有限公司 | 一种文件系统无关的镜像重组方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089449B1 (en) * | 2000-11-06 | 2006-08-08 | Micron Technology, Inc. | Recovering a system that has experienced a fault |
WO2007052136A2 (en) * | 2005-11-02 | 2007-05-10 | Nokia Corporation | Rfid tag record for service discovery of upnp devices and services |
CN103942054A (zh) * | 2014-04-25 | 2014-07-23 | 北京邮电大学 | 一种基于安卓的数据取证系统 |
CN105760518A (zh) * | 2016-02-29 | 2016-07-13 | 四川秘无痕信息安全技术有限责任公司 | 一种准确提取安卓微信朋友圈数据的方法 |
-
2016
- 2016-10-08 CN CN201610874892.7A patent/CN106453780B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102298546A (zh) * | 2011-09-07 | 2011-12-28 | 深圳市万兴软件有限公司 | 从磁盘上恢复被删除的jpg文件的方法及计算机 |
CN102360318A (zh) * | 2011-09-27 | 2012-02-22 | 深圳市万兴软件有限公司 | Fat文件系统中被删除文件的恢复方法及装置 |
CN102521732A (zh) * | 2011-12-12 | 2012-06-27 | 深圳市万兴软件有限公司 | 电子邮件的恢复方法 |
CN105183383A (zh) * | 2015-09-10 | 2015-12-23 | 厦门市美亚柏科信息股份有限公司 | 一种文件系统无关的镜像重组方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106453780A (zh) | 2017-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103731832A (zh) | 防电话、短信诈骗的系统和方法 | |
US20140317062A1 (en) | Amethod and apparatus for recovering sqlite file deleted from mobile terminal | |
CN103473509A (zh) | Android平台恶意软件自动检测方法 | |
CN111104521B (zh) | 一种基于图分析的反欺诈检测方法及检测系统 | |
CN103064764A (zh) | 一种快速恢复安卓手机删除信息的取证方法 | |
CN104182669A (zh) | 移动终端开机系统及移动终端开机方法 | |
CN104484407A (zh) | 一种识别诈骗信息的方法和系统 | |
CN104021217A (zh) | 一种提取手机碎片文件和被删除文件的系统和方法 | |
US20180039767A1 (en) | Voiceprint-recognition-based security protection method and device | |
CN106453780B (zh) | 一种提取塞班系统联系人数据的方法 | |
CN106446214B (zh) | 一种提取塞班系统通话记录数据的方法 | |
CN108650145A (zh) | 一种家庭宽带WiFi下手机号码特征自动提取方法 | |
CN102387255A (zh) | 一种利用智能卡处理第三方扩展业务数据的方法与装置 | |
CN104331348A (zh) | 一种还原fat32目录项的起始簇号恢复文件的方法 | |
CN103209240A (zh) | 一种数据加密及解密的方法及系统 | |
CN102867209B (zh) | 一种智能卡和智能卡安全防护方法 | |
CN106339280B (zh) | 一种重组展讯系统数据的方法 | |
CN111061593B (zh) | 一种电子取证系统及方法 | |
CN108540471B (zh) | 移动应用网络流量聚类方法、计算机可读存储介质和终端 | |
CN109636983A (zh) | 一种门禁控制方法、装置及门禁控制系统 | |
CN104932838A (zh) | 一种基于Android内存转储技术的数字取证方法及系统 | |
CN106412200B (zh) | 一种提取wp系统联系人数据的方法 | |
CN103942293A (zh) | 基于文件系统被恶意入侵时的自毁防护方法及其装置 | |
CN106250272B (zh) | 一种针对塞班系统重组数据的方法 | |
CN107066350B (zh) | 一种Windows Phone手机数据的镜像方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 641000 Sichuan province Neijiang City Songshan Road No. 253 Applicant after: Sichuan Miwu Traceless Science and Technology Co., Ltd. Address before: 641000 Sichuan province Neijiang City Songshan Road No. 253 Applicant before: SICHUAN MWH INFORMATION SAFETY TECHNOLOGY CO., LTD. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |