kikke
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Вместо предисловия: в инете давно ходят разговоры про то, что устройства эппл (иногда можно прочитать и про другие фирмы) следят за своими владельцами и отправляют все на серверы нквд по ночам. Мой интерес подцепила случайно замеченная статья, откуда, в свою очередь, я вышел на первоисточник и, заинтересовавшись, решил повторить фокус самостоятельно (девайс – 3GS, iOS 4.1).
Вкратце, авторы статьи раскопали местоположение файла, в который айфон пишет географические координаты пользователя, довольно точные, которые, ко всему прочему, сопоставлены со временем. Чем не сказка?
Далее я описываю то, что у меня, собственно, получилось на основании вынесенных из источника сведений.
Шаг первый: сливаем данные
берем интересующий айфон или айпэд и делаем синхронизацию с itunes (резервное копирование, если быть точным). После этого он нам уже не нужен и можно спокойно работать с этими данными на компе.
http://xmages.net/storage/10/1/0/d/2/upload/4414b371.gif
Шаг второй: находим файлы
полученные данные на моей win xp лежат в с:\Documents and Settings\%имя%\Application Data\Apple Computer\MobileSync\Backup и далее нужная подпапка с идентификатором девайса (если с этим itunes вы синхронизируете несколько девайсов, то подпапок несколько – найти нужную в таком случае можно по дате изменения). В папке лежит куча файлов, но без расширений, а также индексные файлы. Пути для win 7 похожие (только там c:\users и appdata вроде бы), для OSX путь есть в первоисточнике, ищите.
http://xmages.net/storage/10/1/0/a/2/upload/1518e6fd.gif
Шаг третий: парсим бэкап
после того, как мы оказались в папке с бэкапнутыми данными, индексные файлы можно обработать, чтобы получить нормальные имена у файлов вместо имеющейся каши. Для этого добрые люди написали несколько тулзов, я буду использовать виндовую программку. Единственное что, она требует четвертый дотнет, а так там все просто и понятно. Кроме того, я точно видел тулзу для OSX и еще скрипт на питоне. Тут уж на выбор.
http://xmages.net/storage/10/1/0/9/0/upload/e7017e06.gif
После запуска iphonebackupbrowser можно выбрать девайс опять же из бэкапов itunes (на этот раз по имени) и там мы и увидим список файлов с нормальными человеческими именами и расширениями. Покопавшись, находим тот самый Library/Caches/locationd/consolidated.db, я поступил просто и по дате изменения и размеру нашел его среди тех файлов с бессмысленными именами. Скопировав его в другое место и пририсовав расширение .db, про бэкапы itunes тоже пока что забудем, да и парсер бэкапа уже не потребуется (хотя кто знает, какие еще интересные данные там можно раскопать).
Шаг четвертый: вскрываем
То, что мы выдернули на прошлом шаге – по сути база данных, для открытия можно использовать любой SQLite вьюер, я просто загуглил и одним из первых встретил SQLite browser, тут вариантов много. Запускаем и открываем им наш .db файл – через вкладку BrowseData в этой программке можно выбрать нужную таблицу.
http://xmages.net/storage/10/1/0/0/c/upload/e4cfcbd5.gif
Из интересных таблиц могу выделить две: CellLocation и WifiLocation. Что касается второй, так там вдобавок к географическим координатам еще и mac точки доступа, что просто чудесно (особенно учитывая наличие восхитительного эксплоита от samy).
http://xmages.net/storage/10/1/0/4/e/upload/a6ab2e02.gif
Таблички можно экспортировать в CSV, ну а что с этими данными делать дальше – это уже решать вам. Я первым делом забил попавшиеся под руку широту и долготу в карты и узрел расчудесную картину.
http://xmages.net/storage/10/1/0/3/2/upload/785758c4.gif
Заключение:
помимо всего вышесказанного, неплохо бы еще обрабатывать timestamp’ы из тех самых таблиц, как я понял - это количество секунд с 01.01.2001. Я подвысплюсь и накидаю быстренько прогу для перевода этого здоровенного числа в нормальную дату, тогда будет вообще удобно, а сейчас мне просто лень.
Надеюсь, вам было интересно.
|
Всего записей: 9 | Зарегистр. 11-04-2011 | Отправлено: 04:24 21-04-2011 | Исправлено: kikke, 19:27 21-04-2011 |
|
