Telegram系列应用数据解析方法、终端设备及存储介质技术

本发明专利技术涉及Telegram系列应用数据解析方法、终端设备及存储介质，该方法中包括：S1：判断待解析应用的数据包的包名中是否包含表征Telegram应用特征的关键字段，如果包含，进入S3；否则，进入S2；S2：判断包名目录下的子目录中是否包含Telegram应用的特征文件，如果包含，进入S3；否则，结束；S3：将待解析应用包含的不符合Telegram标准的包名和特征文件按照Telegram标准进行映射；S4：将待解析应用的附件目录按照Telegram标准进行映射；S5：基于应用映射后的包名、附件目录和特征文件，按照Telegram应用的解析方法对待解析应用进行解析。本发明专利技术可以很方便实现目标应用的快速分析，提高各个平台的数据解析能力。提高各个平台的数据解析能力。提高各个平台的数据解析能力。

【技术实现步骤摘要】
Telegram系列应用数据解析方法、终端设备及存储介质


[0001]本专利技术涉及数据解析领域，尤其涉及一种Telegram系列应用数据解析方法、终端设备及存储介质。

技术介绍

[0002]Telegram(简称TG，全名为Telegram Messenger)是跨平台的即时通信软件，其客户端是自由及开放源代码软件，但服务器端是专有软件。用户可以相互交换加密与自毁消息(类似于“阅后即焚”)，发送照片、影片等所有类型文件。官方提供手机版(Android、IOS、Windows Phone)、桌面版(Windows、macOS、 Linux)和网页版等多种平台客户端；同时官方开放应用程序接口(API)，因此拥有许多第三方的客户端可供选择。
[0003]Telegram系列应用是基于Telegram应用程序接口(API)开发的第三方客户端或者基于Telegram应用开放的源代码实现的第三方客户端应用。功能和 Telegram类似，基本都可以实现聊天内容加密及强大的群聊功能，群聊的人数没有限制且功能全免费，而且其独特的阅后即焚功能更是受到大多数人的喜爱。
[0004]Telegram应用强大的群聊功能注定其强大的传播能力，加上聊天内容加密的强大安全性决定了Telegram应用也是全球使用较多的应用之一，因此Telegram 应用的数据解析成了取证分析的重点。但是随着技术发展和相关部分打击力度的增强，用户逐步将重心由Telegram应用转移到Telegram系列的其他应用上来，提高行为的隐蔽性，因此，近些年各种Telegram系列应用及山寨版本应用层出不穷，涉及类似应用的相关案件频繁出现，为电子取证和执法人员的工作带来的困难。常见的Telegram系列应用如图1所示。

技术实现思路

[0005]为了解决上述问题，本专利技术提出了一种Telegram系列应用数据解析方法、终端设备及存储介质，以快速解析上述小众且大量的Telegram系列应用。
[0006]具体方案如下：
[0007]一种Telegram系列应用数据解析方法，包括以下步骤：
[0008]S1：判断待解析应用的数据包的包名中是否包含表征Telegram应用特征的关键字段，如果包含，进入S3；否则，进入S2；
[0009]S2：判断包名目录下的子目录中是否包含Telegram应用的特征文件，如果包含，进入S3；否则，结束；
[0010]S3：将待解析应用包含的不符合Telegram标准的包名和特征文件按照 Telegram标准进行映射；
[0011]S4：将待解析应用的附件目录按照Telegram标准进行映射；
[0012]S5：基于应用映射后的包名、附件目录和特征文件，按照Telegram应用的解析方法对待解析应用进行解析。
[0013]进一步的，Android和IOS系统中，表征Telegram应用特征的关键字段均包括tg、
telegram、tele和gram。
[0014]进一步的，Android系统中，判断包名目录下的子目录中是否包含Telegram 应用的特征文件的子目录包括shared_prefs和files目录，shared_prefs目录下对应的特征文件包括：userconfing*.xml和userconfig*.xml，files目录下对应的特征文件为cache4.db。
[0015]进一步的，IOS系统中，判断包名目录下的子目录中是否包含Telegram应用的特征文件的子目录为Documents目录，其对应的特征文件包括账户数据缓存目录PACKAGE_NAME\Documents\account
‑
*和账户数据缓存的数据库文件 PACKAGE_NAME\Documents\account
‑
*\postbox\db\db_sqlite。
[0016]进一步的，Android系统中，在包名映射时，将包名映射为标准数据包名 org.telegram.messenger。
[0017]进一步的，Android系统中，在特征文件映射时，将logininfo*.xml文件映射为logininfo2.xml文件；将userconfig*.xml映射为userconfig1.xml文件或 userconfig2.xml文件，文件名中后缀的数字按照文件个数依次累加。
[0018]进一步的，IOS系统中，在包名映射时，将包名映射为标准数据包名 ph.telegra.Telegraph。
[0019]进一步的，步骤S4中，当为Android系统时，在进行目录映射之前还包括将附件目录备份至Telegram对应的数据包目录的附件子目录下。
[0020]进一步的，步骤S4中，当为Android系统时，在进行附件目录的映射时，根据附件的类型映射为对应类型的附件目录，映射后的附件目录包括TelegramAudio、Telegram Documents、Telegram Images和Telegram Video。
[0021]进一步的，步骤S5中，当为Android系统时，从userconfing.xml文件中解析出账户信息；从cache4.db文件中解析出好友信息和聊天信息；其中cache4.db 文件按照数据库的读写接口完成各个数据字段的解析。
[0022]一种Telegram系列应用数据解析终端设备，包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本专利技术实施例上述的方法的步骤。
[0023]一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本专利技术实施例上述的方法的步骤。
[0024]本专利技术采用如上技术方案，通过将Telegram系列应用和Telegram应用本身具有相同的数据结构和文件结构的特点，对比应用内部数据的相似度确定可支持的解析程度，然后将目标应用的数据包格式按照Telegram数据包的格式进行映射排列，并将附件文件备份到固定的附件目录进行目标应用数据解析的附件关联，最终形成完整的电子数据取证结果，用于案件侦破和数据分析。
附图说明
[0025]图1所示为常见的Telegram系列应用示意图。
[0026]图2所示为本专利技术实施例一的流程图。
[0027]图3所示为该实施例中Telegram系列应用数据目录对比效果示意图。
具体实施方式
[0028]为进一步说明各实施例，本专利技术提供有附图。这些附图为本专利技术揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本专利技术的优点。
[0029]现结合附图和具体实施方式对本专利技术进一步说明。
[0030]实施例一：
[0031]本专利技术实施例提供了一种Telegra本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Telegram系列应用数据解析方法，其特征在于，包括以下步骤：S1：判断待解析应用的数据包的包名中是否包含表征Telegram应用特征的关键字段，如果包含，进入S3；否则，进入S2；S2：判断包名目录下的子目录中是否包含Telegram应用的特征文件，如果包含，进入S3；否则，结束；S3：将待解析应用包含的不符合Telegram标准的包名和特征文件按照Telegram标准进行映射；S4：将待解析应用的附件目录按照Telegram标准进行映射；S5：基于应用映射后的包名、附件目录和特征文件，按照Telegram应用的解析方法对待解析应用进行解析。2.根据权利要求1所述的Telegram系列应用数据解析方法，其特征在于：Android和IOS系统中，表征Telegram应用特征的关键字段均包括tg、telegram、tele和gram。3.根据权利要求1所述的Telegram系列应用数据解析方法，其特征在于：Android系统中，判断包名目录下的子目录中是否包含Telegram应用的特征文件的子目录包括shared_prefs和files目录，shared_prefs目录下对应的特征文件包括：userconfing*.xml和userconfig*.xml，files目录下对应的特征文件为cache4.db。4.根据权利要求1所述的Telegram系列应用数据解析方法，其特征在于：IOS系统中，判断包名目录下的子目录中是否包含Telegram应用的特征文件的子目录为Documents目录，其对应的特征文件包括账户数据缓存目录PACKAGE_NAME\Documents\account
‑
*和账户数据缓存的数据库文件PACKAGE_NAME\Documents\account
‑
*\postbox\db\db_sqlite。5.根据权利要求1所述的Telegram系列应用数据解析方法，其特征在于：Android系统中，在包名映射时，将包名映射为标准数据包名org.t...

【专利技术属性】
技术研发人员：李哲，周开军，张磊，张辉极，
申请(专利权)人：厦门市美亚柏科信息股份有限公司，
类型：发明
国别省市：