Instalação, downgrade e reinstalação de APKs
Categoria: Android, ADB, APK, USB, OTG e drivers
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre instalação, downgrade e reinstalação de APKs no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, IEF, Hashcat, ADB, LGUP. Os termos mais recorrentes neste tema incluem: versao, downgrade, mas, whatsapp, ele, fazer, esse, pelo, apk, pra. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Avaliar riscos de alteração do estado do dispositivo antes de instalar ou rebaixar APK.
- Registrar pacote, versão e comando utilizado.
- Conferir se bancos de dados permanecem preservados após remoção/reinstalação.
Ferramentas, sistemas ou marcas citadas
UFEDXRYIPEDMagnet AXIOMIEFHashcatADBLGUPBitLockerWhatsAppTelegramPalavras-chave recorrentes
versaodowngrademaswhatsappelefazeressepeloapkpraufedmaisessaantigaestacasoandroidproblemaDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 06/09/2017 09:32 a 09:52 — Extração e análise de mensagens do WhatsApp
Bom dia, alguém já conseguiu extrair o WhatsApp do s7 edge (aparelho n possui controle de acesso). UFED n consegue fazer extração física por incompatibilidade de versão do Android. A extração parcial consegue mas não trás o whatsapp
Bom dia! Tive o mesmo problema e não consegui resolver ainda
Completando: Nem aqueles scripts de extração conseguem. Um deles dá "erro de sintaxe" e outro ao tentar instalar uma versão antiga do app retorna install failed permission model downgrade "
Origem 002 — 04/04/2018 09:56 a 13:18 — Extração e decodificação de bancos do WhatsApp
Bom dia senhores. Estamos com um telefone que não conseguimos extrair seus dados pelo xry (não temos o UFED), entretanto conseguimos criar a imagem (.raw) pelo IEF. A dúvida é se conseguimos processar essa imagem no IPED, pois ao tentar rodar o mesmo com os parâmetros padrão não recuperou nada. Ao processar no IEF recuperou um monte de artefato, entretanto a análise no mesmo é mais sofrida.
Qual é o script para extrair o Whatsapp?
WhatsApp Extract Key Master
https://forum.xda-developers.com/showthread.php?t=2770982
Cuidado ao usar o script com versões mais atuais do Whatsapp. Perdi os dados de um aparalho. Minha sorte que havia fotografado os trechos mais importantes antes de efetuar o procedimento.
Não use com aparelhos que já vêem com whatsapp pré instalados como bloatware do fabricante. Alta probabilidade de "fail"
Paramos de usar por esse motivo. ..
A depender do caso, vai na base dos screenshot, ou, se tiver muitos áudios, com o DuRecorder
Ou app similar que grave a tela
Verdade, já aconteceu. Mas no meu caso ele só apagou o apk pra fazer o downgrade, e não restaurou mais. A base de dados continuou intacta.
Sim... Mas daí tem outro problema
Se não tiver como fazer root, aí não consegue pegar os arquivos 😬
No último caso, exporta as conversas e usa o MobileMerger dos colegas do Paraná. Ele vem com um apk (a ser instalado no dispositivo alvo) q exporta as conversas para um cartão de memória e depois o MobileMerger gera um relatório das conversas com todos os arquivos de mídia.
<Mídia oculta>
Tentei rodar o mobile merger, mas não to conseguindo..
Tentei rodar o mobile merger, mas não to conseguindo..
Installation guide não ajudou
Na verdade ele não apaga os dados, em alguns dispositivos, ao realizar o downgrade ele deixa a versão antiga desativada, o que obriga o usuário a se conectar pro WhatsApp mandar outra reativação ou localize algum backup pra ser restaurado. Daí se o aparelho ainda estiver com o Sim Card em condições de receber SMS dá pra reativar o WhatsApp e restaurar tudo, só é preciso administrar os riscos que traz pendurar o aparelho na internet.
Na hora de atualizar o MikTeX, ao invés de pegar da Internet, aponte para a pasta que tem o repositorio que você baixou.
Link para a última versão do mobileMerger (ImageMagick 6.9.9):
https://drive.google.com/open?id=14rXrlQnRGLeOH61ZfyC_RWCdYUWdSOqs
Link para o MikTeX estável (repositório full):
https://drive.google.com/open?id=0B4cggj1TBqn4RnBMWXFUelZrNHc
Link para a última versão do mobileMerger (ImageMagick 6.9.9):
https://drive.google.com/open?id=14rXrlQnRGLeOH61ZfyC_RWCdYUWdSOqs
Link para o MikTeX estável (repositório full):
https://drive.google.com/open?id=0B4cggj1TBqn4RnBMWXFUelZrNHc
Aqui funcionou com essas versões 👆👆👆👆
Disponibilizadas pelo colega Vrubel (desenvolvedor)
Origem 003 — 18/04/2019 12:38 a 12:38 — Pra poder ser identificado como bate papo é preciso que seja localizado o
Pra poder ser identificado como bate papo é preciso que seja localizado o sqlite “msgstore”, e que de preferência ele não esteja vazio. Mas isso também pode ocorrer com versões criptografadas, já aconteceu por aqui, daí utilizei outros meios, como, por exemplo, o apk Downgrade.
Origem 004 — 06/06/2019 16:26 a 17:10 — Uso do IPED na triagem, indexação e análise
Link para o IIPED 2.1.0
https://drive.google.com/open?id=1MVqaDlRWjObGPmU3xdfVdoygjp4D3ppd
https://drive.google.com/open?id=1MVqaDlRWjObGPmU3xdfVdoygjp4D3ppd
não deu tempo de colocar na última versão do Iped e fazer o manual, mas com certeza ele funciona com a versão 3.14.2
Basta baixar o zip, extrair o conteúdo
depois, nas pastas IPEDFiles e LEDFiles, colocar os arquivos do IPED e do LED, respectivamente.
Executem como administrador para ele poder startar o iped de linha de comando como administrador tb. Caso vc não faça isso, ele funciona, mas exibe um warning indicando q vc terá algumas coisas limitadas pela falta de privilégio
https://drive.google.com/open?id=1MVqaDlRWjObGPmU3xdfVdoygjp4D3ppd
O manual tive q ficar devendo pq chegou umas paradas aqui mtos quesitos e mtos materiais, ai complicou a vida
Tem um rascunho dele? ou versao antiga?
Origem 005 — 07/11/2019 17:00 a 17:27 — Extração e análise de mensagens do WhatsApp
Boa tarde. De uns dias para cá, peguei 4 casos de celulares que tem o whatsapp instalado mas o cellebrite nao identifica whatsapp na extração apk downgrade. Alguem já viu isso ou sabe as possíveis causas?
Verifica por favor o local de instalação do zap. As vezes nesses, ele vem já dentro da system ou noutro lugar diferente da /data/data
Ou esta dentro de um container de segurança
Tbm verifica se não é o WhatsApp bussiness. Já peguei um com essa versão onde o appdowngrade tbm não reconheceu
☝🏼local do whatsapp.
Nao é o bussiness.
Esse é meu telefone pessoal
Já fiz testes neles de downgrade
Agora com essa nova atualização deu isso
Origem 006 — 14/12/2019 17:12 a 20:12 — Extração e análise de variantes do WhatsApp
Pessoal, aí os celulares com WhatsApp de versão recente tbm não estão mais fazendo downgrade no UFED?
São os celulares que não fazem downgrade
Aqui andei tendo essa dificuldade com celulares mais novos. Mas hj aconteceu até com um SM-J500 com Android 6. Achei muito estranho.
Parece que os samsungs que vêem con zap instalado tb ignoram o comando de downgrade mantendo dados do app
Esse patch resolveu o problema das versões mais atuais do WhatsApp, no entanto, também não é possível fazer downgrade das variações do WhatsApp, como GB, YO e outras, e também já peguei um LG que tinha o WhatsApp Business, que também não era eleito pra downgrade, pelo menos quando tentei.
Certo. Vou dar uma olhada. Vai ver fui azarado.
GB e Yo possuem uma funcionalidade q exporta o diretório com o arquivo da chave
Não precisa fazer downgrade
Origem 007 — 23/06/2020 13:09 a 13:48 — Recuperação de mensagens e vestígios do WhatsApp
Boa tarde,
Estou com uma caso em que tenho que procurar por determinados arquivos (fotos), encaminhados por msgs do whatsapp.
Achei esses arquivos em uma conversa. Essa conversa não estava apagada. Em diversas outras msgs, pelo contexto, pude ver que os mesmos arquivos também foram encaminhados, porém essas outras conversas estavam apagadas. Na recuperacao das conversas apagadas, o PA nao conseguiu apresentar a imagem. Mas pelo contexto e pela URL da msg, tudo indica que se trata dos mesmos arquivos.
Alguém sabe dizer pq o PA nao consegue refazer esse link, já que a imagem parece ser a mesma e estaria no celular? A mesma URL que aparece na imagem seria um identificador único da imagem, indicando que se trata do mesmo arquivo?
Estou com uma caso em que tenho que procurar por determinados arquivos (fotos), encaminhados por msgs do whatsapp.
Achei esses arquivos em uma conversa. Essa conversa não estava apagada. Em diversas outras msgs, pelo contexto, pude ver que os mesmos arquivos também foram encaminhados, porém essas outras conversas estavam apagadas. Na recuperacao das conversas apagadas, o PA nao conseguiu apresentar a imagem. Mas pelo contexto e pela URL da msg, tudo indica que se trata dos mesmos arquivos.
Alguém sabe dizer pq o PA nao consegue refazer esse link, já que a imagem parece ser a mesma e estaria no celular? A mesma URL que aparece na imagem seria um identificador único da imagem, indicando que se trata do mesmo arquivo?
Os links ainda estão funcionando?
Acho q o PA não conseguiu fazer a linkagem pq na recuperação da conversa apagada foi através de carving, na qual provavelmente não pegou algum dado usado pelo PA pra fazer essa correlação, como a hash do dado ou nome de arquivo. Não deve ter usado a URL como parâmetro, no caso.
no caso, recuperou a mensagem, mas não a parte em que teria a informação q o PA usa para fazer o link, q não deve ser a url. O que é uma pena, pois parece ser um identificador único, correto?
Outra coisa, o PA não mostra miniatura "embaçada", quando o zap não tem mais o arquivo mas tem aquela miniatura embaçada
quer dizer, ao menos na versão antiga que usamos aqui eheh
muitas vezes tem lá uma foto embaçada na tela do zap
que pode ser útil, pq mostra uma arma, alguma coisa.
Caso o link esteja funcionando, é possível recuperar o arquivo sim
ja baixei. a url eh exatamente a mesma, entao as duas conversas vao baixar a mesma informacao. nem preciso ir atras de como decriptar a baixada pelo link.
e no PA vai aparecer desse jeito, como se não houvesse nem a miniatura embaçada
ele vem criptografado, mas dá para descriptografar esses arquivos
não estou no laboratório
minha duvida eh se esse link eh um identificador unico p esse arquivo, pq bastaria o PA usa-lo e conseguiria linkar a foto.
mas amanhã te envio um script para fazer a descriptografia
ok. vai ser muito util.
Manda pra gente tb eheh!
posto aqui no grupo então
<Mídia oculta>
20200620ApplSciCMSilveiraMethodologyforForensicsDataReconstructionAndroid.pdf
20200620ApplSciCMSilveiraMethodologyforForensicsDataReconstructionAndroid.pdf
👆Um trabalho interessante para se ter uma visão sobre extração de dados em dispositivos Android.
"On devices from some manufacturers, such as
XIAOMI, there is also the possibility to log into EDL mode logically by typing a code on the dial pad.
For XIAOMI devices the code is \*#\*#717717#\*#\*."
XIAOMI, there is also the possibility to log into EDL mode logically by typing a code on the dial pad.
For XIAOMI devices the code is \*#\*#717717#\*#\*."
Origem 008 — 08/03/2021 17:08 a 17:11 — Extração e análise de variantes do WhatsApp
Pessoal, o UFED 4PC não faz downgrade do WhatsApp Business?
Não, pois não existe versão antiga do Whatsapp for buisiness que faça backup completo da pasta data dele.
Origem 009 — 31/03/2021 19:15 a 19:15 — Show 👏👏👏👏👏👏 / Vlw pelo trabalho. / Só lembrando que o Downgrade muitas
Show 👏👏👏👏👏👏
Vlw pelo trabalho.
Só lembrando que o Downgrade muitas vezes não funciona pra aplicativos container, tipo Parallel Space. Nesses casos, ter algo automatizado é essencial.
👊
Vlw pelo trabalho.
Só lembrando que o Downgrade muitas vezes não funciona pra aplicativos container, tipo Parallel Space. Nesses casos, ter algo automatizado é essencial.
👊
Origem 010 — 21/04/2021 21:37 a 22:41 — Extração e análise de dados em iPhone/iOS
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
Não entendi porque o Ufed executa codigo [SEGREDO] em aplicativo na evidência
Pelo que entendi ele usa o FFMPEG numa versão de 2012 para fazer algo no arquivo de vídeo (ler metadados talvez), e a versão antiga tem falha de segurança que permite injeção de código.
"Aparelho para hackear iPhone e Android custa US$ 100 no eBay - TecMundo" https://www.tecmundo.com.br/amp/seguranca/139152-aparelho-hackear-iphone-android-custa-us-100-ebay.htm
Origem 011 — 28/04/2021 16:17 a 17:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde! Precisei reinstalar nossa máquina. Agora tô precisando reinstalar o ForensicTools. Alguém sabem como devo proceder, vez ué no site ele já aparece como registrado e não ativar novamente!?
[MENCAO] e [MENCAO] EDL do XT1563 deu certo! Muito obrigado!
Origem 012 — 22/06/2021 09:28 a 09:34 — Extração e análise de mensagens do WhatsApp
Bom dia. Alguma dica pra extrair o WhatsApp do SEMP TCL GO5E?
Não consegui via UFED. Estou tentando via Forense Tools, mas o FT não tá conseguindo enxergar o aparelho.
Tentei consegui o driver específico até na SEMP, mas não consegui. Eles tem um péssimo atendimento.
Não faz downgrade?
Hum. Não tentei. Tenho um certo receio de fazer downgrade.
Origem 013 — 22/06/2021 11:49 a 11:51 — Instalação, downgrade e reinstalação de APKs
acho que o lance do "reboot" era o pulo do gato que faltava pro downgrade
praticamente sem problemas recentes...
se for possível, testa com outro aplicativo que tenha downgrade e que tenha dados nao muito relevantes
Origem 014 — 21/03/2022 15:12 a 15:18 — Extração e root em dispositivos LG
E quanto ao LG-K510BMW?
Esse apenas lógica, andorid backup e apk downgrade. Ele é FBE se não me engano. No touch 2 apenas isso vc ira conseguir.
Origem 015 — 30/03/2022 09:16 a 09:55 — Análise de dados em Telegram, Facebook Messenger e mensageiros
Bom dia.
Fiz a extração de um iPhone 13 Pro e não pegou as conversas do Telegram.
Como vcs costumam mencionar no laudo essa questão?
Fiz a extração de um iPhone 13 Pro e não pegou as conversas do Telegram.
Como vcs costumam mencionar no laudo essa questão?
Veja se não é a versão do seu PA
Alguns mais antigos não estavam processando o telegram
Acho que após versão 7.52 foi corrigido.
Esta na 7.54 agora.
Estou com a versão 7.541.
Baixei ontem
Baixei ontem
Foi feita a Logical (Partial) e a Advanced Logical com sucesso e na sequência, processada ambas extrações.
O problema vai ser fazer downgrade do PA pra testar em versões anteriores sendo que estamos apenas com 1 token rodando essas versões acima da 7.50 e trata-se de uma extração grande, que demandou um tempo bom de processamento, ainda que sem categorizar imagens.
O problema vai ser fazer downgrade do PA pra testar em versões anteriores sendo que estamos apenas com 1 token rodando essas versões acima da 7.50 e trata-se de uma extração grande, que demandou um tempo bom de processamento, ainda que sem categorizar imagens.
Que drog. Talvez abrir um chamado com a cellebrite sobre o caso e confirmar se esta sem suporte para essa versão de eq, iOS e telegram.
Caso tenham outra ferramenta disponível, como axiom, poderia processar lá para tentar pegar apenas o telegram.
Boa. Vou tentar no XRY e Axiom. Obrigado
O axiom consegue bem melhor que PA o telegram. Pelo menos foi nossa experiência nesse caso.
E veio os arquivos do telegram no backup(adv logical)? Se não me engano tinha algum problema similar com o messenger. Certas versões do app acabavam não sendo incluídas
O signal tinha isso tbm na versão do UFED.
Complexo. Semana passada recebi a visita do [NOME] scovino da techbiz e na ocasião ele informou que a cellebrite mudou a forma de licenciamento do ufed, mudando de licença vitalícia para subscrição. As licenças vitalícias só serão comercializadas até 31/03/2022, a partir de 01/04/2022 só vão conseguir comprar subscrição. Resumindo, o PA vencendo a subscrição vai parar de funcionar e a gente não vai conseguir mais esse lance de continuar trabalhando com versão antiga
Não tinha me atentado ao Messenger. Também não pegou 🤦🏻♂️
Origem 016 — 02/05/2022 15:01 a 15:05 — Extração e decodificação de bancos do WhatsApp
Boa tarde.
Alguém já teve recentemente problema com a extração apk downgrade de whatsapp usando ufed? Android 12.
Por problema, entenda perder o msgstore.db e a chave do whats.
Alguém já teve recentemente problema com a extração apk downgrade de whatsapp usando ufed? Android 12.
Por problema, entenda perder o msgstore.db e a chave do whats.
Já foi relatado por colegas casos que quando o whatsapp vem pre-instalado no Android, o uninstall preservando dados do usuário não funciona, e se perde os dados durante o processo de downgrade
Por isso a cellebrite recomenda só fazer downgrade é último caso, inclusive prefere o chipoff
Entendi. Então estaria relacionado a versão pré instalada e não ao Android 12.
Origem 017 — 21/06/2022 12:15 a 13:32 — Feito UPLOAD no GITHUB. Usar esse plugin para UFED PA antigo: /
Boa tarde! Não consegui instalar o plugin no meu PA. estou usando versão antiga (7.4) por conta da licença vencida. Será que tem essa limitação de versão?
Acabei de fazer uma versão para o 7.8.0.69 para um colega, se quiser testar, vou colocar ela no GITHUB agora
Foi necessário retirar algumas partes do código para ficar compatível com a API antiga do PA
Feito UPLOAD no GITHUB. Usar esse plugin para UFED PA antigo:
ZAPiXWEB_UFEDPLUGIN_OLDPA.tplug
ZAPiXWEB_UFEDPLUGIN_OLDPA.tplug
Parece que para carga de chat avulso está ocorrendo algum problema, mas para extração completa funcionou.
Estou revisando o código para adaptar melhor o código para as alterações necessárias.
Estou revisando o código para adaptar melhor o código para as alterações necessárias.
Sensacional! Vou testar e já dou o feedback
O plugin consegui adicionar e rodar. Mas as mensagens não apareceram. Somente mídias
Origem 018 — 02/08/2022 15:39 a 17:34 — Extração e decodificação de bancos do WhatsApp
Estou tentando fazer um apk Downgrade do Whatsapp e não instala. Não parece ser espaço livre, nem programa de proteção e nem data. Alguma outra suspeita?
[MENCAO] já sim ... O equipamento foi laudo de constatação, mas a maioria vem um um Pendrive como disco outros modelos não tem disco e é apenas um terminal burro ... neste último caso fizemos a apreensão do modem para analisar as conexões.
A022M - Galaxy A02
Esse nem isso tem.
Fazemos basicamente a descrição, características físicas externas e internas, com identificação dos componentes, incluindo a origem. Se tinham valores monetários, etc.
Já pegamos alguns com cartão de memória ou disco rígido.
Já pegamos alguns com cartão de memória ou disco rígido.
Pode detalhar um pouco mais como ocorre o erro? havia alguns aparelhos (A03S se não me engano) que durante o processo de downgrade o aparelho reiniciava, perdendo a conexão e causando erro o UFED.
Durante o Downgrade, o UFED diz que não conseguiu fazer o Downgrade automático e que eu teria que fazer manual. Aí eu segui o passo a passo, fui no meus arquivos, escolhi o Install_me.apk. Depois pergunta se quer instalar, digo sim, ele começa a instalar e depois diz: "não foi instalado
tenta reiniciar e aí instalar
Tentei várias vezes e, em cada vez, o celular reinicia sozinho antes do procedimento. Mas vou tentar fazer uma reinicialização forçada no momento do erro para ver.
Então, me parece similar o problema. No momento da remoção da versão atual sem a perda de dados, antes que o UFED mande o comando de reinicar, o aparelho automaticamente reinicia. Isso faz o UFED perder a conexão e não continuar o processo. Mas você deveria conseguir instalar manualmente o apk e gerar um backup manualmente tbm.
No meu caso, ele perde a conexão, mas depois consegue voltar.
Nos casos que pegamos não teve como fazer pelo UFED, só na "unha" via adb
Talvez tentaria com outra ferramenta pra ver se o sintoma é o mesmo
Vou tentar com outras ferramentas aqui. Desde já, obrigado pelo apoio.
Origem 019 — 02/08/2022 19:07 a 19:35 — Extração e decodificação de bancos do WhatsApp
Uhnn. Que mensagem ele indicou? Por acaso esse aparelho tem dual app ativo?
Aquela opção no modo desenvolvedor de aceitar app desconhecido esta ok, certo?
Ja tivemos isso tbm. Caso ele tenha feito o downgrade e depois disso reiniciar, basta depois fazer um Android backup que o banco de dados whatsapp estará na extração. Ai no final só retornar para a versão original do WhatsApp
Não estou com a lista de suporte do release, mas amanhã posso confirmar.
Tivemos alguns problemas ja com esse tipo de mensagem. Tivemos que tentar instalar na mão e visualizar os logs para identificar o erro, mas isso era apenas no processo de retorno do app original. O app da versão antiga nunca tivemos.
Nesse caso, confirme lá pelas opções dos apps do Android se o whatsapp esta na versão antiga (obs: não abra o app, verifique lá pelas opções do Android nas configurações de apps)
Via ADB dá esse erro.
O aplicativo original não é um mod?
Pra falar a verdede, não consegui ver nem se tem WhatsApp de fato no celular.
Origem 020 — 01/11/2022 13:07 a 13:09 — Compatibilidade e extração em dispositivos Samsung Galaxy
Bom dia. alguém já fez downgrade de Android de Galaxy A7? Exynos
Adianta de alguma coisa o downgrade para se tentar a FB?
A720F
Origem 021 — 19/12/2022 09:13 a 09:38 — Extração e acesso a dados em iPhone 12
Foi atualizado o UFED Premium
Agora podemos conseguiu quebrar a senha do iPhone 12 e 13
Diversas técnicas de Força Bruta e bypass
Acho que ainda não 🥲
Mas, infelizmente, ainda sem FB para iPhone 12 e 13
Sim vi agora na tabela😬😢
Aumentaram a compatibilidade do supersonic mas tiraram a FB de algumas versões. Aqui um iPhone 11 Pro com iOS 13.6.1 ficou em loop depois de usar a versão antiga. Nessa versão de agora tiraram esse ataque. Alguém teve algum problema parecido?
Origem 022 — 22/12/2022 12:37 a 13:58 — Extração e decodificação de bancos do WhatsApp
Pessoal, estou com um LG K9 que está com controle parental ativado, não permitindo que eu ative o modo desenvolvedor. Vi que o UFED, para este modelo, não contempla extrações com contorno de bloqueio.
Não encaminharam o celular dos pais, provaveis administradores dessa conta
Tem saída para este caso?
Já tentou o LGUP 👆🏼
Dependendo da versão do Android o dump vai estar criptografado
Esse é o X210BMW?
Se for, o Octoplus faz tbm a física. A princípio não tem cripto.
Talvez no modo recovery apareça a opção de backup?
K9 faz no axiom tbm, se tem disponível aí
K9 peguei 2 no octoplus, bem tranquilo
Sim, o modelo é x210bmw.
das ferramentas citadas, todas são free?
das ferramentas citadas, todas são free?
desconhecia, e tem muitas opcoes, por sinal
Lg UP é, as outras são pagas.
Boa tarde. Peguei um aparelho Motorola desbloqueado e ele estava sem Whats. Quando fizemos a lógica e android bkp, a pasta sdcard/WhatsApp foi recuperada contendo os crypt14, mas a pasta com.WhatsApp não veio. Instalei apk do Whats na esperança de acessar esse bancos, mas ele pede para conectar na internet, aceitar os termos, etc. Minha pergunta é porque conseguimos desinstalar o Whats via downgrade, acessando os dados normalmente pela instalação de uma versão antiga, bem como desinstalar a versão antiga e reinstalar a versão original sem necessidade de conectar à internet?
Origem 023 — 14/03/2023 11:11 a 13:28 — Extração e decodificação de bancos do WhatsApp
Bom dia. Não estou conseguindo reinstalar o whatsapp após falha no downgrade do Xry. É um motorola xt 1955-1 com apenas 481 MB livres. Alguém sabe o que posso fazer?
qual o erro apresentado?
Ele diz apenas que "o app não foi instalado".
Tem um whatsapp instalado, mas não abre, então na hora de instalar esse backup gerado pelo xry, diz que na verdade é pra atualizar.
Tem um whatsapp instalado, mas não abre, então na hora de instalar esse backup gerado pelo xry, diz que na verdade é pra atualizar.
Já autorizei a instalação de apps desconhecidos pelo Files
Tem o Speed Cleaner instalado, mas não sei se está afetando, mesmo porque forcei parada logo antes de tentar instalar
Tem como extrair as conversas usando algum programa como o Forensic Tools? Nunca usei..
Eu ia usar o extrator apk para extrair as conversas manualmente, mas não consigo abrir o whatsapp desde que deu essa falha do downgrade.
Eu ia usar o extrator apk para extrair as conversas manualmente, mas não consigo abrir o whatsapp desde que deu essa falha do downgrade.
Downgrade as vezes dá ruim mesmo
Sim, já deu alguns problemas antes, mas aqui na seção temos sim opção de downgrade ou fazer extração manual com o apk, que costuma ser bem demorado
Só acho estranho não conseguir reinstalar o whatsapp. Será por falta de espaço em disco?
Apesar do APK do zap ter uma dezenas de MBs, quando instala parde do bytecode é compilado para nativo, aí pode expandir o espaço ocupado mais um pouco. Acho que num android moderno ele deve ocupar uns 120 MB
Boa tarde.
A perita de Manaus Vivian Lane Souto Pereira gostaria de entrar no grupo.
Email: [EMAIL]
Telefone
[CPF]
A perita de Manaus Vivian Lane Souto Pereira gostaria de entrar no grupo.
Email: [EMAIL]
Telefone
[CPF]
Origem 024 — 24/04/2023 13:46 a 14:02 — Extração e limitações em Motorola XT1672
Boa tarde pessoal. To fazendo um celular antigão aqui. Desbloqueado e ele fica sem conseguir extrair nada. É um Moto XT1672. É como se ele não reconhecesse a porta.
Alguém já passou por isso? Era pra ser molezinha
dependendo dos quesitos...tenta extrair os dados com o [NOME] Forensics
pelo menos uma varredura nos arquivos principais essa ferramenta faz
e dá pra tentar fazer o apk downgrade pelo [NOME] Forensics
pelo menos uma varredura nos arquivos principais essa ferramenta faz
e dá pra tentar fazer o apk downgrade pelo [NOME] Forensics
Origem 025 — 28/07/2023 19:20 a 20:54 — Extração e análise de mensagens do WhatsApp
Boa noite. Alguém já fez o procedimento do Whatsapp no [NOME]? Aquele de fazer pelo cartão micro sd?
Do xiaomi
Qual procedimento?
Eu faço as vezes é o apk-downgrade
Isso. O [NOME] diz que o xiaomi tem esse procedimento de fazer pelo sd card, instalando o exploit no dispositivo. Só que não consegui transferir.
Tenho o ctt do desenvolvedor, ele é meu amigo
Se quiser vem de pv
Origem 026 — 29/08/2023 16:24 a 16:26 — Está com inicialização segura
Está com inicialização segura?
aqui, fazemos física sem problema.
me recordo de já ter feito outras vezes também, bem esquisito esse
não sei se vai bloquear, mas pensei em tentar reinstalar a firmware pra ver se muda alguma coisa, já que está esquisito mesmo
Origem 027 — 01/12/2023 11:35 a 13:40 — Extração e análise de dados em iPhone/iOS
<Mídia oculta>
Alguém com erro na ultima atualização beta do Premium?
Alguém com erro na ultima atualização beta do Premium?
Quando seleciona IOS
Eita. Que bizarro.
Não atualizamos para o beta.
E que bom que não fizemos 😅
Não atualizamos para o beta.
E que bom que não fizemos 😅
Fiz o downgrade do ES por agora. Parece estar funcionando mas não sei se pode dar algum problema com os resources novos do EVS.
Já tinha feito downgrade antes e deu boa. Faz um tempo isso.
Não fiz downgrade do EVS. Será que pode dar ruim?
EVS, até onde eu saiba, não permite downgrade. Precisa instalar tudo novamente
Tem um 🥷 aqui que faz backup
Isso mesmo. Fiz isso na vez que precisei.
Precisa instalar do zero. Moh chato.
Precisa instalar do zero. Moh chato.
Origem 028 — 01/04/2024 11:20 a 11:38 — Essa versão do disponibilizada no site é limitada ou é impressão minha
Bom dia! Essa versão do [NOME] disponibilizada no site é limitada ou é impressão minha?
https://github.com/AvillaDaniel/AvillaForensics?_ga=2.104467718.708337844.[TELEFONE]-[TELEFONE].[TELEFONE]
ultimo update faz 9 meses 😱
Pensei q tinha uma versão off
https://www.dropbox.com/scl/fi/y4ky58rtl3goo2drsndnx/[NOME]-Universal-Whatsapp-Extraction.exe?rlkey=pf9550qz9cp6loil7pqrz8m5k&dl=1
tem que ver com ele daí
eu só sei da versão Lite pra fazer apk-downgrade
se quiser eu tenho o contato do desenvolvedor
aí mais fácil ver com ele quando vai ter novas versões ou se tem alguma nesse modelo que tu procura
Era só pra saber se alguém aqui tinha outra versão diferente da disponibilizada no site 👍🏻 obg
Origem 029 — 13/05/2024 16:21 a 16:52 — Extração e limitações em Motorola XT2173
Pessoal, algum caso de sucesso no desbloqueio de Moto G31 (XT2173)? É MTK, mas no XRY não encontrei um perfil que desse.
Blza... aqui só consegue lógica e APK Downgrade
Origem 030 — 23/05/2024 12:54 a 13:32 — Extração e compatibilidade em Samsung SMART
Tentou smart Flow ou Apk downgrade?
Bom dia. Smart Flown ão funcionou de jeito nenhum. O APK Downgrade foi o que ainda deu certo.
Fiz APK Downgrade e Android Bakckup, conforme a a orientação do [TELEFONE]
obrigado pelas dicas da extração APK Downgrade colega! Deu certo!
STK-20240523-WA0002.webp (arquivo anexado)
STK-20240202-WA0024.webp (arquivo anexado)
Origem 031 — 03/12/2024 12:14 a 13:23 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
<Mídia oculta>
Boa tarde! Alguém já teve sucesso no desbloqueio desse modelo pelo premium?
Boa tarde! Alguém já teve sucesso no desbloqueio desse modelo pelo premium?
Tinha sucesso até antes desse novo update
Eles colocaram um método novo e tiraram o que funcionava via test point na placa
Então, nada feito?
Só se usar a versão 7.71.20x do Premium
Na 7.71.300 está zuada
Aí é esperar vários meses para eles arrumarem.
Notamos que esse novo método que não funciona não é usado em todos os aparelhos Unisoc. Então uma possibilidade é ter um desses outros aparelhos "na manga" e usa-lo pra chegar até o método 5. Nesse ponto, trocar pelo A032.
Na semana passada, fiz um com essa versão de ES. Qual a versão do EVS?
Uhnn. E deu boa fazendo isso? <Mensagem editada>
deu certo? tentei uma vez e deu erro no passo 5
A única vez que tentamos deu erro lá no final do processo, mas um erro que tbm acontecia eventualmente na versão antiga. Então não conseguimos confirmar se funciona ou não. Mas ele detecta o modo correto e inicia os passos.
Vou testar esse meio mandraque e reporto aqui.
Tenho 2 a032 e um desses unisoc genérico.
Tenho 2 a032 e um desses unisoc genérico.
Não funcionou aqui. Durante o processo ele aparentemente identifica que é um a032 e se perde no exploit.
Acho que infelizmente teremos que esperar a Cellebrite corrigir o erro que eles causaram.
É raro, mas acontece muito
Origem 032 — 27/01/2025 21:13 a 21:13 — Isso está parecendo bug do Premium / .... No laboratório temos um na
Isso está parecendo bug do Premium
.... No laboratório temos um na versão antiga para esses casos. Vale tentar em uma versão antiga do Premium, pelo menos aqui estamos contornando esse problema de falha de conexão USB assim
.... No laboratório temos um na versão antiga para esses casos. Vale tentar em uma versão antiga do Premium, pelo menos aqui estamos contornando esse problema de falha de conexão USB assim
Origem 033 — 06/02/2025 10:16 a 11:17 — Fizemos hoje 2 a325m. Um com patch de 2023 (tudo ok) e outro
Na versão mais recente do inseyets?
Eu estou usando a versao 7.72.0.68
Aqui é inseyets, aparece como versão de resource
essa é a versao do server. Olha no canto superior esquerdo.
Essa é a versão do agente.
O que está com problema é a do servidor
Essa 405 está com esse problema em casos em que o patch de seg está mais recente, principalmente os finais de 2024
Fizemos hoje 2 a325m. Um com patch de 2023 (tudo ok) e outro com patch de 2024 (com erro)
O que deu ruim é patch d 10/2024.
Isso eh cruel, o A032 só faz na versão antiga tb!
Não tem como usar versão antiga né?
Sim. Esse é pior ainda, pq esse eles tiraram o suporte e colocaram um que não funciona
Eu abri chamado sobre isso e falaram que o novo suporte é esse e é isso aí. Mesmo ele não funcionando não terá alterações.
Eu desinstalo e instalo a versao antiga. Se tiver um jeito mais fácil tb quero saber... Estou pensando um jeito de usar VMs
O bom é ter o PC3000 mobile. Aí esses casos que a Premium falha, pode usar via testpoint no PC3000 e sucesso.
Origem 034 — 07/03/2025 19:02 a 19:44 — Chave de recuperação e senha em volume BitLocker
Pessoal, pc Windows com senha [SEGREDO] ativo. Algum software gratuito pra quebrar?
Depende da versão do bitlocker.
Se for na versão 1 ou 2, consegue com o hashcat depois de extrair a chave com outros softwares no Linux.
Se for na versão 3, ai nao conheço.
Se for na versão 1 ou 2, consegue com o hashcat depois de extrair a chave com outros softwares no Linux.
Se for na versão 3, ai nao conheço.
Ouvi dizer que tem um perito federal de Brasília que está conseguindo sucesso em casos de bitlocker nessas últimas versões
Tem extraído a chave com qual?
De cabeça não lembro. Vou ter que ver no servidor do lab que fizemos umas vezes.
Te retorno quando conseguir ver.
Te retorno quando conseguir ver.
Tentei algumas coisas mas não consegui
O passfab diz que faz mas é caro <Mensagem editada>
Vcs tem Axiom?
Ele as vezes consegue bypass se for versão antiga. <Mensagem editada>
Não temos <Mensagem editada>
Origem 035 — 09/04/2025 12:42 a 15:16 — Extração e compatibilidade em Samsung SM-A146M
Boa tarde!
Alguma dica para extrair o samsung SM-A146m.DS desbloqueiado? Não consegui até o momento extrair via Smart Flow, Lógica e APK downgrade. Já tentei mais de 3 vezes cada opção e verifiquei as configurações. Todas as opções apresentam falhas na extração ou retornam a tela inicial.
Alguma dica para extrair o samsung SM-A146m.DS desbloqueiado? Não consegui até o momento extrair via Smart Flow, Lógica e APK downgrade. Já tentei mais de 3 vezes cada opção e verifiquei as configurações. Todas as opções apresentam falhas na extração ou retornam a tela inicial.
Você desabilitou a verificação app por USB?
Fiz uma "gambiarra" que nós usávamos aqui desde da "época" dos dispositivos com MI de 8GB e 16GB. Já informarei. <Mensagem editada>
Só para reportar, vimos outro bug no inseyets PA, indexou errado um áudio importante de conversa apagadas. Complicado usar uma ferramenta que não traz confiança, acho que vou voltar de novo pro PA 7, esperar mais uns meses
Tentei usar inseyet duas vezes e já desisti, por hora. Voltei para o PA.
Em confirmação USB padrão, escolher a opção:"Ancoragem USB".
As vezes funciona na opção: "Carregar somente telefone".
As vezes funciona na opção: "Carregar somente telefone".
Origem 036 — 09/05/2025 10:53 a 11:24 — Extração e bloqueios em Redmi 13 Bom dia
Bom dia
Alguem já teve sucesso com o Redmi 13
Alguem já teve sucesso com o Redmi 13
Bom dia! Extração ou quebra?
O premium vai até o sétimo passo do Modulo 4 e não vai
Já fez o downgrade?
Teve uma atualização que começou a dar pau em alguns celulares
Estou utilizando ES 7.73.0.86 e EVS 7.73.406 <Mensagem editada>
Tente o downgrade para a versão 7.71.406
Vou reinstalar ou colocar a nova 162
Acho melhor o downgrade
Já passei por essa situação antes
Depois vc atualiza novamente