此篇文章发布距今已超过3天,您需要注意文章的内容或图片是否可用!
编者按
sqlite数据库已经成为手机端APP管理数据的第一选择,在取证工作中加强对其研究很有意义。
前不久,某地在办理一起电信诈骗案件中遇到一个技术问题。犯罪嫌疑人通过“59同城”APP与受害者交流信息。根据办案需要,需要把主账号与其他账号之间的交流信息汇总起来。由于“59同城”APP设计思路的原因,实现这一目的居然变得有些复杂困难。
具体分析一下难度:所有的交流信息均保存在各自独立的表中,表名为“u+md5(user_id)_2",如下图所示:如何把这些表合并成一个表(这样的table居然有大几百个,甚至更多……),同时还要把用户名翻译过来?一般的数据库工具软件,也不支持把哈希函数直接放到SQL语句中。于是,经与办案人员商量,我们写了这个软件工具,比较高效地解决了案件的需要,把本来需要更长时间完成的工作,在极短的时间内解决掉了。
后来,小w同事建议把工具改进一下,做成一个通用的sqliteDB处理软件,于是花了几个晚上遵命行事了。考虑到DB Browser for SQLite、sqliteBrowser等工具都具有良好的性能和功能,用户众多、使用广泛。我们以MergeSqliteDB为名,突出了在目标数据库文件(sqlite.db)中的以下操作,熟悉数据库操作的童鞋都知道,这些功能都并非常见操作。其中,给数据表增加字段后所赋的初始值,给出了四种情况:1、自增整数;2、表名;3、表名关联的内容;4、固定值;5、空。执行效果如下:
有两点比较遗憾,一是开发期间,小编的中文输入法遭遇病毒侵袭,始终没有修好,所以界面上的元素均使用了英文;二是开发仓促,没有对相关的代码进行完善,运行过程中可能会出现溢出现象。另外,关于数据表合并的规则判断,还有待于完善。
在研究sqlite数据库的过程中,小编还发现,当执行了Drop table或者删除数据表中的某些行后。被删除的表或者表中的数据,其实还是可以找得到,甚至可以完美找到。关于这个问题,等小编有时间的时候再深入研究一下。https://pan.baidu.com/s/13-4c2wkvom7QXTH4-ye6dQ?pwd=oir7 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...