基于网易云信IM框架的APK加解密取证方法

作     者：漏燕娣 郑青庚 计超豪 宋瑞坤 LOU Yandi;ZHENG Qinggeng;JI Chaohao;SONG Ruikun

作者机构：浙江省公安厅刑侦总队杭州310000 温州市公安局刑事科学技术研究所浙江温州325000 杭州平航科技有限公司杭州310051 

出 版 物：《刑事技术》 (Forensic Science and Technology)

年 卷 期：2024年第49卷第4期

页      面：422-426页

学科分类：0301[法学-法学] 03[法学] 030106[法学-诉讼法学] 

主　　题：数字取证 APK逆向 AES解密 刷单诈骗 网易云信IM 

摘      要：在电信网络诈骗案件侦办过程中,尤其是在刷单、虚假投资理财、裸聊类案件中,APP及URL取证分析是网络侧勘查取证的重点。因需要在涉案APP中实现聊天、图片上传、语音等功能,基于IM框架二次开发的APP成了主流,其中网易云信IM是目前刷单诈骗案件中最为常见的第三方IM框架。但是随着犯罪分子不断隐匿作案手段,比如通过对APP的加密或对聊天内容的端对端加密,使得直接分析无法获取IM接口key值,或仅获取到加密后的乱码,无法查看聊天内容。基于此类案件,本文介绍了IM框架原理、APP及聊天内容加密技术与解密方法,通过对此类APP进行深入逆向分析和加密算法分析,可以充分提升刷单类诈骗案件的线索挖掘和勘查取证效率,为相关案件的侦破提供有力支撑。