智能手机的概念其实很早就有，许多科幻电影中就包含有人们想象当中的智能手机的影子，它们能做许多许多人们无法完成的事情。但是在当时的情况下手机基本上只包含通话功能，而更多的文档处理、邮件处理等工作都是交给掌上电脑进行操作的。随着科技的不断进步，加上人们对功能和性能的多重要求，厂商将掌上电脑的功能移植到了手机中。但是不同的厂商之间系统不兼容，所以智能手机还没有形成一个很好的生态系统，直到2007年1月9日，苹果公司在全球开发者大会上透露出iPhone的概念，并于同年6月29日发售后，真正意义上的智能手机开始走进了人们的生活。而后的几年当中智能手机的发展更是迅猛，CPU、内存等一系列的硬件指标的提升使得手机不在是只有通讯功能的手机了，它包含了娱乐、多媒体应用、日程安排、文档处理等多种的功能的移动终端。而在发展的过程中，除了Apple的iOS系统，例如Google的Android系统，Microsoft的Windows Phone系统，Blackberry的Blackberry OS10系统和Mozilla的FireFox OS等其他的平台逐渐形成了现今的智能手机市场。就占有率而言，Apple的iOS和Google的Android系统的用户数量最多。不论平台性，单就智能手机而言，其优点在于众多应用软件的支持。但是与此同时，涉及移动终端的各类案件也是层出不穷，其中包括针对用户的钓鱼行为，以及本身就存在攻击行为的病毒、木马等等。因此，在司法鉴定、取证和侦查过程中，智能手机的数据提取以及数据分析显得尤为重要。智能手机现如今已经成为人们生活中不可或缺的一部分，人们出门使用导航软件、上网使用相应浏览器、娱乐、听音乐等等。随着手机硬件工艺的不断提升，手机已经有逐渐取代个人电脑的趋势。但是随着智能手机平台的逐渐统一化，针对平台的木马、病毒也开始出现，Android系统自不必说，由于开放源代码同时软件没有相应的检测机构，所以成为现今智能手机病毒的主要传播途径，但是就在撰写本文的时候，iOS这个安全性相对较高的平台，在未越狱的情况下还是出现了一个名为WireLurker的病毒，当设备感染病毒后，会扫描并上传用户的个人信息。以上只是用户被动受到攻击的情况下取证的必要性，如果使用手机的用户本身就是犯罪分子，通过手机进行不法行为，那么就更体现出手机取证的重要性、充分性。本文的最终目标是生成一份分析报告，报告中写明了待分析的手机的浏览器记录的分析结果。首先程序有两种分析方式，分别对应了手机取证中的主流的两种方式，一种是在通过ADB或者iTunes的API连接手机后提取相应的文件直接针对单个文件进行分析，而另一种方式主要的针对Android手机进行镜像文件分析。两种方式分析后生成相应的分析报告。其中主要是针对SQLite数据库的文件分析，也有类似Opera浏览器自定义的数据结构，需要进行大量的数据统计后才能分析出其数据结构。分析中个人认为存在有以下几个难点：1.字符编码的问题2.历史版本兼容的问题其中字符编码的问题存在于程序运行的平台为Windows，其默认的系统字符集为Unicode，而SQLite的默认字符集为UTF8，所以在程序编写的时候需要针对运行环境，进行编码转换，防止报告中出现乱码字库串。而历史版本兼容的问题来自与手机浏览器的不断更新，由于浏览器的更新，有的浏览器的数据库文件结构发生变化，需要重新的分析，所以程序需要考虑到这个问题。在此说明，由于部分浏览器的数据存在加密，本文不会涉及这类浏览器的解密过程。