在电信网络诈骗案件侦办过程中,尤其是在刷单、虚假投资理财、裸聊类案件中,APP及URL取证分析是网络侧勘查取证的重点.因需要在涉案APP中实现聊天、图片上传、语音等功能,基于IM框架二次开发的APP成了主流,其中网易云信IM是目前刷单诈骗案件中最为常见的第三方IM框架.但是随着犯罪分子不断隐匿作案手段,比如通过对APP的加密或对聊天内容的端对端加密,使得直接分析无法获取IM接口key值,或仅获取到加密后的乱码,无法查看聊天内容.基于此类案件,本文介绍了IM框架原理、APP及聊天内容加密技术与解密方法,通过对此类APP进行深入逆向分析和加密算法分析,可以充分提升刷单类诈骗案件的线索挖掘和勘查取证效率,为相关案件的侦破提供有力支撑.
数字取证 APK逆向 AES解密 刷单诈骗 网易云信IM
digital forensics APK reverse AES decryption click farming fraud NetEase Yunxin IM
