SQLite 데이터 구조
SQLite 데이터베이스 구조
이 집중 마이크로 강좌에서는 내부 구조 SQLite 데이터베이스에 대한 필수 지식 에 대한 필수 지식을 제공합니다. 삭제된 메시지를 복구하든, 조각난 이미지를 재구성하든, 또는 상용 도구의 결과를 검증하든, 해석하는 능력에 따라 SQLite 내부 간과된 유물과 획기적인 증거 사이의 간과된 아티팩트와 획기적인 증거 사이의 차이를 의미할 수 있습니다.
SQLite 데이터베이스는 기존 스프레드시트처럼 데이터를 저장하지 않습니다. 모든 채팅, 타임스탬프, BLOB, 메타데이터 필드 등 모든 항목은 고정된 크기로 정리됩니다. 페이지각각 정확한 역할과 내부 형식을 갖추고 있습니다. 이 마이크로 강좌에서는 다음과 같은 방법을 알려드립니다. 해당 페이지를 탐색하고, 숨겨진 데이터를 추출하고, 자동화된 도구가 놓칠 수 있는 부분을 복구하는 방법을 알려드립니다.
- 대부분의 모바일 앱은 핵심 스토리지 메커니즘으로 SQLite를 사용하므로 그 구조를 이해하는 것은 기본입니다.
- 삭제된 데이터는 종종 페이지 구조에 포함되는 경우가 많지만, 어디를 찾고 해석하는 방법을 알고 있다면 삭제된 데이터는 그대로 남아 있습니다.
- 페이지 수준 분석을 통해 자동화된 포렌식 도구가 놓친 증거를 복구할 수 있습니다.
- 수동 구조 지식을 통해 상용 도구의 결과를 검증하고 구문 분석 오류를 식별할 수 있습니다.
포괄적인 포렌식 과정과 달리 이 마이크로 과정은 SQLite 데이터베이스 구조에 초점을 맞춥니다. 집중적인 형식으로 심도 있고 실행 가능한 지식을 습득할 수 있어 이 중요한 기술을 빠르고 효율적으로 마스터해야 하는 이 중요한 기술을 빠르고 효율적으로 습득해야 하는 바쁜 전문가에게 적합합니다.
SQLite의 첫 100바이트를 디코딩하여 페이지 크기, 버전, 프리리스트 데이터 및 할당 전략을 표시합니다.
내부 페이지와 리프 페이지(0x05, 0x0D)를 구분하고 각 페이지의 구체적인 역할을 이해합니다.
오프셋, 셀 배열 및 포인터가 SQLite의 내부 탐색을 안내하는 방법 이해
포렌식 복구를 위해 공간 재사용 패턴을 식별하고 삭제된 기록 잔여물을 추적합니다.
정확한 레코드 구조 매핑 및 경계 식별을 위한 SQLite의 가변 길이 정수 마스터하기
오버플로 페이지 체인을 따라 크거나 파편화된 바이너리 아티팩트와 멀티미디어 증거를 재구성하세요.