1. 分析伏季雅的手机检材,手机中诈骗APP的包名是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆]
w2a.W2Ah5.jsgjzfx.org.cn
2. 分析伏季雅的手机检材,手机中诈骗APP连接的服务器地址是:[答案格式:127.0.0.1][★☆☆☆☆]
方法1:
服务器题目里有网站IP,web服务器进宝塔可以看到
方法2:
用雷电智能分析app———服务器题目里的web服务器有数据库文件,可以找到威尼斯账号密码登录root
192.168.137.125
3. 分析伏季雅的手机检材,手机中诈骗APP的打包ID是:[答案格式:_abc_abc.abc,区分大小写][★☆☆☆☆]
报告里有
软件也可以看
__W2A__h5.jsgjzfx.org.cn
4. 分析伏季雅的手机检材,手机中诈骗APP的主启动项是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆]
io.dcloud.PandoraEntry
5. 分析义言的手机检材,分析团队内部使用的即时通讯软件,该软件连接服务器的地址是:[答案格式:127.0.0.1][★★☆☆☆]
方法1:
服务器里可以直接用ifconfig找到ens33网卡:192.168.137.97——我做服务器的时候,IP显示有点问题
方法2:
服务器题目里有用navicat连过postgrepsql数据库(IM里的docker容器)
也可以把postgrepsql数据库文件导出放DB browser里看
192.168.137.97
6. 接上题,该软件存储聊天信息的数据库文件名称是:[答案格式:abc.abc,区分大小写][★★☆☆☆]
aHR0cDovLzE5Mi4xNjguMTM3Ljk3OjgwNjU=.db
7. 接上题,该即时通讯软件中,团队内部沟通群中,一共有多少个用户:[答案格式:1][★★☆☆☆]
导出数据库到DB browser
6
8. 接上题,该即时通讯应用的版本号是:[答案格式:1.1.1][★★☆☆☆]
2.15.0
9. 接上题,该即时通讯应用中,团队内部沟通中曾发送了一个视频文件,该视频文件发送者的用户名是:[答案格式:abc][★★★★☆]
通过MP4定位post_id
通过post_id到post表里找user_id
通过user_id到post表里找用户名
yiyan