题目下载地址:通过网盘分享的文件:2024-獬豸杯 密码都考100分
链接: https://pan.baidu.com/s/1zxa736PX3BA-Q0mZlpX0zQ?pwd=6180 提取码: 6180
–来自百度网盘超级会员v5的分享
手机取证
工具 取证大师,AXIOM
IOS备份
1.IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
工具题目给的压缩包即得出
FLAG:2024-01-15.14:19:44
2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
发现有陌陌,小西米,qq
答案:3个
3.手机基本信息- 3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
flag:89860320245121150689
4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
flag:20240115
5、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
没有火眼取证直接看不了,要导出高德数据进行分析,通过工具ForensicsTool对其进行高德取证
下载工具,根据提示找到girf_sync.db的高德地图数据库文件
使用命令:python ForensicsTool.py -m 1 -t 4 -f 目录Appcom.autonavi.amapDocumentscloundSyncDatagirf_sync.db
flag:天铂华庭
6.浏览器- 1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
爱思直接看到
flag:Bookmarks.db
7.浏览器- 2、手机机主计划去哪里旅游。(标准格式:苏州)
全是关于拉萨的
flag:拉萨
8.即时通讯- 1、手机机主查询过那个人的身份信息。(标准格式:龙信)
使用`AXIOM` 在文件系统中找到im5db文件导出,数据库打开查看
AppDomain-com.titashow.tangliao` 小西米的包名,需要了解这个或者找绝对路径
DB Browser for SQLite 打开就行
flag:龙黑
9.即时通讯- 2、请问机主共转多少费用用于数据查询。(标准格式:1000)
根据上面的图片已经说了
flag:1100
10.即时通讯- 3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
中国大陆居民身份证第十七位数字表示性别:奇数表示男性,偶数表示女性。
然后整理,里边有4个,有2个身份证不全 张二、李四、江三、王也 就这个四个男性
flag:4
APK分析
1、APP包名是多少。(标准格式:com.xxx.xxx)
2、apk的主函数名是多少。(标准格式:comlongxin)
3、apk的签名算法是什么。(标准格式:xxx)
4、apk的应用版本是多少。(标准格式:1.2)
5、请判断该apk是否需要联网。(标准格式:是/否)
6、APK回传地址?(标准格式:127.0.0.1:12345)
7、APK回传数据文件名称是什么。(标准格式:1.txt)
8、APK回传数据加密密码是多少。(标准格式:admin)
9、APK发送回后台服务器的数据包含以下哪些内容?(多选)
A.手机通讯录B.手机短信C.相册D.GPS定位信息E.手机应用列表1、APP包名是多少。(标准格式:com.xxx.xxx)
看到package包名字
flag:com.example.readeveryday
2、apk的主函数名是多少。(标准格式:comlongxin)
flag:StartShow3、apk的签名算法是什么。(标准格式:xxx)
flag:SHA1withRSA4、apk的应用版本是多少。(标准格式:1.2)
flag:1.05、请判断该apk是否需要联网。(标准格式:是/否)
在jadx.gui看见StartShow需要联网的操作
flag:是6、APK回传地址?(标准格式:127.0.0.1:12345)
在jadx中看MainActivity
flag:10.0.102.135:88887、APK回传数据文件名称是什么。(标准格式:1.txt)
第六题可以看到zip
flag:Readdata.zip8、APK回传数据加密密码是多少。(标准格式:admin)
MainActivity寻找
flag:19_08.05r9、APK发送回后台服务器的数据包含以下哪些内容?(多选)
A.手机通讯录B.手机短信C.相册D.GPS定位信息E.手机应用列表
contact翻译为联系,app是应用程序,sms为电话卡flag:ABE 这个可以在模拟器打开看
计算机取证
仿真需要Bitlocker,在手机图片里有记录——Longxin@123
IOS备忘录里面有
基本信息-1
1、计算机系统的安装日期是什么时候。(标准格式:20240120)
flag:20240112
系统痕迹-1
2、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
flag:data.zip
数据库分析-1
3、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
导出data.zip
有加密
解密仿真的D盘后
密码是手机号掩码攻击就行
ARCHPR爆破
密码:15566666555
启动小皮,搭建Mysql环境,后面尝试用navicat连接
在MySQL配置文件my.ini的[mysqld]块下加入skip-grant-tables设置免密登录
替换原来的data的文件
用5.7.26的
flag:2021-03-17.15:49:524.请问mysql数据库中共存在多少个数据库(标准格式:阿拉伯数字)
flag:55.员工编号为204200的员工总工资为多少元(标准格式:阿拉伯数字)
sql语句搜索就行
SELECT sum(salary) FROM `salaries_list` where emp_no = 204200;
flag:488313
6.Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名(标准格式:阿拉伯数字)
筛选的条件——dept_no和from_date
构造SQL语句
SELECT COUNT(*)FROM `hiredate`
where dept_no ='d002'and from_date >='1999-01-01'
flag:14867.请问邮箱服务器的登录密码是多少(标准格式:admin)
BitLocker分区后找到hMailServer的配置文件
/hMailServer/Bin/hMailServer.INI
在加密盘里面有密码
0ae57e0b98f03412452a42c8b675b2d5
flag:9001108.邮件服务器中共有多少个账号(标准格式:阿拉伯数字)
可以看到有三个
flag:39.邮件服务器中共有多少个域名(标准格式:阿拉伯数字)
根据上一题就是三个,一个账号就一个域名
flag:310.请问约定见面的地点在哪里(标准格式:太阳路668号)
发现在加密的dd磁盘发现有一个图片
直接把照片010改改高度
flag:中国路999号
