标签：分析 题目 apk 龙信 标准 2023 格式 _______ com

借着平台开出来的测试题目，复现下23的龙信，虽然24的就开始了2333。题目应该也不完整，感觉备份文件还是很坑的。

移动终端取证（共12题，合计24分）

1.请分析涉案手机的设备标识是_______。（标准格式：12345678）

85069625

2.请确认嫌疑人首次安装目标APP的安装时间是______。（标准格式：2023-09-13.11:32:23）

2022-11-17 17:20:16

3.此检材共连接过______个WiFi。（标准格式：1）

6

4.嫌疑人手机短信记录中未读的短信共有______条。（标准格式：12）

17

5.嫌疑人检材手机在浏览器中下载海报背景图的网址是_______。（标准格式：http://www.baidu.com/admin/index.html）

http://www.ziyuanhu.com/d/file/upload/201810231323/20160724114420916.jpg

6.请分析涉案海报的推广ID是________。（标准格式：123456）

114092

7.嫌疑人通过短信群发去推广APP，请问收件人中有__个号码是无效的。（标准格式：12）

8.通过分析，嫌疑人推送的微信账号是______。（标准格式：LX20230916）

Gq20221101

9.请校验嫌疑人使用的“变声器”APK的包名是________。（标准格式：com.baidu.com）

com.chuci.voice

10.号商的联系人注册APP的ID是_________。（标准格式：12345678）

36991915

11.嫌疑人于2022年11月份在_______城市。（标准格式：成都）

杭州

12.嫌疑人共购买_______个QQ号。（标准格式：1）

8

介质取证（共10题，合计23分）

1.对PC镜像分析，请确定涉案电脑的开机密码是_______。（标准格式：123456）

Longxin360004

2.涉案计算机最后一次正常关机时间_______。（标准格式：2023.9.13 11:32:23）

2023-09-16 18:20:34

3.分析涉案计算机，在2022年11月4日此电脑共开机时长为_______。（标准格式：1小时1分1秒）

3小时58分7秒

4.对PC镜像分析，请确认微信是否是开机自启动程序。（标准格式：是/否）

是

5.检材硬盘中有个加密分区，给出其中“我的秘密.jpg”文档的解密内容。（标准格式：xxx）

Mimi1234

6.接上题，请问该嫌疑人10月份工资是_______。（标准格式：123）

19821

微信里传过两个文件，要和2022年总工资对应来看，第一个xlsx是不对的，要看用密码解密的压缩包里的xlsx

这个才是对的

7.PC镜像进行分析，浏览器中使用过QQ邮箱，请问该邮箱的密码是______。（标准格式：123）

Longxin@2023

8.结合手机镜像分析，得出一个推广ID，请在此检材找到此海报，请写出路径。（标准格式：D:\X\X\1.txt）

C:\Program Files (x86)\Tencent\WeChat\2.jpg

1.jpg结尾没有银行卡号

9.请找出嫌疑人的2022年收入共_______。（标准格式：123）

205673

10.分析此海报，请找到嫌疑人的银行卡号。（标准格式：62225123456321654）

6320005020052013476

APK分析（共14题，合计28分）

1.分析手机镜像，导出涉案apk，此apk的md5值是________。（标准格式：abc123）

d56e1574c1e48375256510c58c2e92e5

2.分析该apk，apk的包名是________。（标准格式：com.qqj.123）

lx.tiantian.com

3.分析该apk，app的内部版本号是__________。（标准格式：1.1）

1.0

4.分析该apk，请问该apk最高支持运行的安卓版本是_______。（标准格式：11）

12

5.分析该apk，app的主函数入口是_________。（标准格式：com.qqj.123）

lx.tiantian.com.activity.MainActivity

6.分析该apk，请问窃取短信的权限名称是________。（标准格式：com.qqj.123）

android.permission.READ_SMS

7.APP使用的OPPO的appkey值是________。（标准格式：AB-12345678）

OP-264m10v633PC8ws8cwOOc4c0w

8.分析apk源码，该APK后台地址是________。（标准格式：com.qqj.123）

app.goyasha.com

9.分析apk源码，APP 后台地址登录的盐值是_______。（标准格式：12345678）

73g=s%!lvi8h=i7a4ge*o3s@h2n^5_yk=-y#@p6)feidfjol8@

10.分析apk源码，该APK后台地址登录密码是______。（标准格式：longxin123）

lxtiantiancom

同上图

11.对 APP 安装包进行分析，该 APP打包平台调证值是______。（标准格式：12345678）

H5D9D11EA

12.此apk抓包获取到的可访问网站域名IP地址是_______。（标准格式：192.168.1.1）

192.168.5.80

13.分析apk源码，该apk的加密方式key值是________。（标准格式：12345678）

ade4b1f8a9e6b666

14.结合计算机镜像，综合分析，请问该apk开发者公司的座机号码是__。（标准格式：4001122334）

虚拟币分析（共4题，合计12分）

1.分析涉案计算机，正确填写中转地址当前的代币种类______。（标准格式：ABC）

ETH

2.分析涉案计算机，正确填写中转地址当前的代币余额数量_______。（标准格式：12.389）

4.4981

仿真复现，记得断网

3.根据中转地址转账记录找出买币方地址。买币方地址：_____（标准格式：abc)

0x63AA203086938f82380A6A3521cCBf9c56d111eA

4.根据中转地址转账记录统计买方地址转账金额。转账金额：____ ETH.（标准格式:123）

150.5

流量分析（共7题，合计21分）

1.分析“数据包1.cap”，出问题的服务器IP地址是_______。（格式：127.0.0.1）

116.211.168.203

被最多的syn攻击的服务器

2.分析“数据包1.cap”，文件下发服务器的IP地址是_______。（标准格式：127.0.0.1）

120.210.129.29

java.log是下发服务器的一个标志

3.分析“数据包1.cap”，攻击者利用_______漏洞进行远程代码执行。（标准格式：字母小写，无中文）

struct2

4.分析“数据包1.cap”，请提取恶意文件，并校验该文件的MD5值为_______。(标准格式:abcd)

5.分析“数据包2.cap”，其获取文件的路径是________。（标准格式：D:\X\X\1.txt）

C:/Users/Administrator/Downloads/新建文件夹/新建文件夹/

6.分析“数据包2.cap”，文件下载服务器的认证账号密码是_______。（标准格式：123）

admin:passwd

7.分析“数据包2.cap”，其下载的文件大小有________字节。（标准格式：123）

211625

服务器取证1（共10题，合计40分）

1.全部网站一共有_______名受害人。(格式:xxx。不去重,不进行数据恢复)

506

几个网站的手机号分别去重相加

2.分发网站tf.chongwuxiaoyouxi.com里面一共有_______位“组员级别”的管理员。(格式:数字)

26

3.分发网站sb.wiiudot.cn管理员名为“0820”的邀请码是_______。(格式:xxx)

6625

app_config 表和app_admin表合起来一起看，id都是141

4.分发网站sb.wiiudot.cn本地数据库用户sb_wiiudot_cn的密码是_______。(格式:xxx)

lSfXN770ZPjte9m

要看备份文件里的那个密码。。。

5.服务器系统的版本号是_______。(格式:1.1.1111)

7.9.2009

6.网站数据库的版本号是_______。(格式:1.1.1111)

5.6.50

7.宝塔面板的“超时”时间是_______分钟。(格式:50)

120

8.网站源码备份压缩文件SHA256值是_______。(格式:64位小写)

0bdeeacf755126dae9efd38f6a6d70323aa95217b629fd389e0e81f9b406be39

9.分发网站sb.wiiudot.cn管理员密码默认MD5加密盐值是_______。(格式:abcd)

lshi4AsSUrUOwWV

10.分发网站sb.wiiudot.cn一共存放了_______条通讯录数据。(格式:xxx)

52170

服务器取证2（共12题，合计52分）

1.请分析宝塔面板中默认建站目录是_______。（标准格式：/etc/www）

/www/wwwroot

2.在宝塔数据库目录有一个只含有一个表结构的数据库，请找到该“表结构文件”并分析出第六个字段的字段类型是_______。（标准格式：int(11)）

CHAR(128)

直接查看火眼分析记录，对应宝塔的数据库目录/www/server/data，宝塔带的mysql中，所有数据都存放在这个目录下

3.请分析“乐享金融”网站绑定的域名是_______。（标准格式：baidu.com）

jinrong.goyasha.com

4.请访问“乐享金融”数据库并找到用户表，假设密码为123456，还原uid为2909，用户名为goyasha加密后密码的值是_______。（标准格式：abcdefghijklmnopqrstuvwsyz）

d2174d958131ebd43bf900e616a752e1

5.请重建“乐享金融”，访问平台前台登陆界面，会员登陆界面顶部LOGO上的几个字是_______。（标准格式：爱金融）

睿文化

6.请分析“乐享金融”一共添加了_______个非外汇产品。（标准格式：5）

2

7.请分析“乐享金融”设置充值泰达币的地址是_______。（标准格式：EDFGF97B46234FDADSDF0270CB3E）

85CF33F97B46A88C7386286D0270CB3E

8.请分析“乐享金融”充值金额大于582402元的受害人充值总金额是_______。（标准格式：12345678）

33854986

9.请分析“乐享金融”银行卡号“6239039472846284913”绑定用户的用户名是_______。（标准格式：张三）

张教瘦

10.请分析“乐享金融”建仓时间为“2022/03/01 18:44:01”，平仓时间为“2022/03/01 18:52:01”，以太坊/泰达币的这一笔交易的平仓价格是_______。（标准格式：1888.668）

2896.924

11.请分析“乐享金融”订单编号为“202112090946233262”平仓时间是_______。（标准格式：2022/12/9.7:05:17）

2021-12-09 09:52:23

12.请分析该服务器镜像最高权限“root”账户的密码是_______。（标准格式：a123456）

标签：分析,题目,apk,龙信,标准,2023,格式,_______,com
From： https://www.cnblogs.com/Tw0YY/p/18438375