2024獬豸杯
总体比较轻松?基本可以一把梭?
手机取证
1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
看logs,只有时间,日期看文件修改日期。
2024-01-15.14:19:44
2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
3
3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
89860320245121150689
4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
20240115
1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
天铂华庭,看高德地图猜一下。
1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
Bookmarks.db
2、手机机主计划去哪里旅游。(标准格式:苏州)
拉萨,看浏览器搜索历史猜一下
1、手机机主查询过那个人的身份信息。(标准格式:龙信)
根据小西米的包名找到对应文件,看数据库。
龙黑
2、请问机主共转多少费用用于数据查询。(标准格式:1000)
1100
3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
备份中有张截图是查询的10名信息
4
这里有点坑,后面两个人的身份证号是不全的,看名字推测性别。
APK分析
1、APP包名是多少。(标准格式:com.xxx.xxx)
com.example.readeveryday
2、apk的主函数名是多少。(标准格式:comlongxin)
StartShow
就是主activity
3、apk的签名算法是什么。(标准格式:xxx)
虽然写的是SHA1-RSA但是要写成SHA1withRSA
4、apk的应用版本是多少。(标准格式:1.2)
5、请判断该apk是否需要联网。
是。看权限或者去看函数。
6、APK回传地址?(标准格式:127.0.0.1:12345)
看源码10.0.102.135:8888
7、APK回传数据文件名称是什么。(标准格式:1.txt)
Readdata.zip和上题在一起
8、APK回传数据加密密码是多少。(标准格式:admin)
19_08.05r
9.回传的文件内容?
通讯录,短信,应用列表。
计算机取证
1、计算机系统的安装日期是什么时候?
20240112
2、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
data.zip
1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
又学到了。PCBL=PCbitlocker?
在手机备忘录中有一个密码解密bitlocker。恢复D盘后,看邮件内容,推测data.zip就是需要处理的加密文件,
7位纯数字爆破密码1???????555,爆破还是比较快,8分多爆破出来15566666555
然后还原数据库,将data替换掉本地的mysql中data,启动即可,在配置中添加skip-grant-tables免密登录即可。
2021-03-17.15:49:52
2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)
5
3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)
488313
SELECT sum(salary) FROM `salaries_list` WHERE emp_no = 204200;
4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)
1486
SELECT count(*) FROM hiredate WHERE dept_no = 'd002' AND from_date >= '1999-01-01';
1、请问邮箱服务器的登录密码是多少。(标准格式:admin)
900110
2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)
3
3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)
在bin文件夹中有admin的exe文件,密码就是上题拿到的。
3
4、请问约定见面的地点在哪里。(标准格式:太阳路668号)
待会见.jpg修改高Y值可以看到
中国路999号