malwr4n6/Apple-Intelligence-Report-Parser

GitHub: malwr4n6/Apple-Intelligence-Report-Parser

一款零依赖的开源数字取证解析器，用于将 Apple Intelligence Report JSON 文件转换为结构化、易读的取证分析输出。

Stars: 0 | Forks: 0

# 🍎 Apple Intelligence Report 解析器 **由 Bhargav Rathod (malwr4n6) 开发的工具** 一款用于 Apple Intelligence Report JSON 文件的开源取证解析器。从 iOS、iPadOS 和 macOS 设备提取的 JSON 文件中提取 AI 交互数据，并生成适合数字取证分析的整洁、易读的输出结果。 ## 📋 目录 - [功能](#-features) - [前置条件](#-prerequisites) - [安装](#-installation) - [用法](#-usage) - [输入格式](#-input-format) - [输出文件](#-output-files) - [输出列](#-output-columns) - [平台检测](#-platform-detection) - [HTML 功能](#-html-features) - [截图](#-screenshots) - [工作原理](#-how-it-works) - [支持的用例](#-supported-use-cases) ## ✨ 功能 - **解析**从 iOS/iPadOS/macOS 设备导出的 **Apple Intelligence Report JSON** 文件 - **自动提取关键的取证上下文**： - **用户触发器 (User Trigger)** — 用户执行的操作（总结、撰写、列表、要点、知识、视觉智能、图像生成等） - **源应用程序 (Source Application)** — 发起 AI 请求的应用程序（Siri、Writing Tools、Photos、Safari、Mail 等） - **请求 (Request)** — 用户的提示词或输入文本 - **响应 (Response)** — 精确的 AI 生成输出文本 - **自定义时区** — 每条记录同时提供 UTC 和本地时间。本地时间默认为您系统的时区，您也可以指定自定义的 UTC 偏移量。 - **动态输出命名** — 输出文件会自动继承输入文件的名称。 - **平台检测** — 自动识别报告是来自 iOS/iPadOS 还是 macOS - **三种输出格式** — CSV、TXT 和交互式 HTML - **交互式 HTML 报告** 包含： - 按列筛选（文本搜索、日期时间选择器、下拉菜单） - 可排序的列 - 行选择并支持复制到剪贴板 - 带颜色编码的触发器徽章 - 完整文本显示（无截断） - **解析**报告的**两个部分**： - `modelRequests` — 直接的 AI 模型交互 - `privateCloudComputeRequests` — Apple Private Cloud Compute (PCC) 请求 - **零外部依赖** — 仅使用 Python 标准库 ## 📦 前置条件 | 要求 | 版本 | 备注 | |---|---|---| | **Python** | 3.7+ | 标准 CPython 发行版 | ### 依赖项 **无！** 该工具仅使用 Python 标准库模块： - `json`, `csv`, `re`, `os`, `sys`, `argparse`, `html`, `datetime`, `collections` 无需 `pip install`。 ## 🚀 安装 ### 选项 1：克隆仓库 ``` git clone https://github.com/malwr4n6/apple-intelligence-parser.git cd apple-intelligence-parser ``` ### 选项 2：直接下载脚本 ``` curl -O https://raw.githubusercontent.com/malwr4n6/apple-intelligence-parser/main/parse_apple_intelligence.py ``` ### 选项 3：复制单个文件只需将 `parse_apple_intelligence.py` 复制到您的工作目录即可。就这么简单——无需安装。 ## 🔧 用法运行该工具需要一个输入的 JSON 文件。 ### 基本用法 ``` python3 parse_apple_intelligence.py ``` ### 高级用法（自定义时区）默认情况下，脚本会使用您主机的系统时区来计算“本地时间 (Local Time)”列。您可以使用 `--tz` 标志覆盖此设置，以匹配您正在分析的设备的时区，需要提供相对于 UTC 的小时偏移量。 ``` # 以 Indian Standard Time (UTC+5.5) 解析报告 python3 parse_apple_intelligence.py report.json --tz 5.5 # 以 Eastern Daylight Time (UTC-4) 解析报告 python3 parse_apple_intelligence.py report.json --tz -4 ``` ### 示例 ``` # 从特定 case 解析报告 python3 parse_apple_intelligence.py ~/Cases/Case001/AI_Report_Device_A.json # 以完整路径和特定时区 (Pacific Time UTC-8) 解析 python3 parse_apple_intelligence.py /Volumes/Evidence/AI_Report.json --tz -8 ```

标签：Homebrew安装, JSON解析, Python, 代码示例, 多模态安全, 数字取证, 数据分析, 无后门, 日志解析, 自动化脚本, 苹果生态系统, 证书伪造, 逆向工具