摘要:
检材一 正常情况下,在网络固证时所有需要的内容都会单独保存/爬取到文件中,题出得挺新颖,烂也是真的烂 1.请分析检材一,该取证录像文件的 SHA256 值为 结果为2753DA22FE23CADAADC14FE4C1D5096A153360D9F91097EA376846431F5C1567 2.请 阅读全文
posted @ 2025-05-03 17:05
WXjzc
阅读(1056)
评论(0)
推荐(0)
摘要:
计算机 1.分析起早王的计算机检材,起早王的计算机插入过usb序列号是什么(格式:1) 结果为20211113005552F 2.分析起早王的计算机检材,起早王的便签里有几条待干(格式:1) 查看便笺数据库 结果为5 3.分析起早王的计算机检材,起早王的计算机默认浏览器是什么(格式:Google) 阅读全文
posted @ 2025-04-22 13:35
WXjzc
阅读(3703)
评论(10)
推荐(0)
摘要:
首先拿到的apk没有签名,并且一些activity没有导出 用mt管理器处理一下,最重要的是签名,签完名可以上传到https://56.al/进行脱壳,这边给出文件id24eee657d458a393a094585b57968e7e 安装完之后,app会申请通讯录、录音、拍照、存储等权限,如果没有申 阅读全文
posted @ 2025-04-11 09:22
WXjzc
阅读(526)
评论(0)
推荐(0)
摘要:
前期准备 包名com.luyun.secretboxmt先查个壳 使用jshook调用frida的脱壳脚本进行脱壳 这边就可以得到脱下来的dex 接下来打开MT的Activity记录,开始进行分析 去VIP 先找到对应的Activity 然后去查看调用,可以找到一些明显的判断位置 显然只要hook这 阅读全文
posted @ 2025-03-03 09:41
WXjzc
阅读(328)
评论(0)
推荐(0)
摘要:
手机 后缀dd实则tar 非预期 应该是出题的时候为了方便确定答案,做了截图,但是截图被小米相册缓存了,虽然不是原图,但也足够清晰,删除截图的时候这部分缓存并不会被删除,可以解绝大部分题 /media/0/Android/data/com.miui.gallery/files/gallery_dis 阅读全文
posted @ 2025-02-25 13:12
WXjzc
阅读(2335)
评论(1)
推荐(1)
摘要:
先找到判断方法,显然是一个native ida加载so,导出表中没有这个函数,所以是动态注册的,找到jni_onload 找到函数地址 修改3个参数的类型,便于分析 总得来看,最终要执行的不是a就是ao了 bool __fastcall sub_BE440(JNIEnv *env, jobject 阅读全文
posted @ 2025-02-14 15:18
WXjzc
阅读(259)
评论(0)
推荐(0)
摘要:
写报告时,经常会在word中插入几十张甚至是上百张图片,而为了美观,通常会为这些图片添加边框,但一个个添加显然是疯狂且愚蠢的,我们应该做一些更有效率的事情。 使用python-docx来实现我们的操作(由于各种原因,不会选择用宏) 首先观察一下图片加边框前后的文档结构变化(用解压缩工具打开docx文 阅读全文
posted @ 2025-02-11 15:43
WXjzc
阅读(346)
评论(0)
推荐(0)
摘要:
日志流量 1.新手运维小王的Geoserver遭到了攻击:黑客疑似删除了webshell后门,小王找到了可能是攻击痕迹的文件但不一定是正确的,请帮他排查一下。 目标是找到webshell 首先能看到目录扫描 最后能看到上传了一个b.jsp jsp是加密的,但是能看到一个class 这个class没有 阅读全文
posted @ 2025-02-10 11:27
WXjzc
阅读(327)
评论(0)
推荐(0)
摘要:
1. 分析手机备份文件,该机主的QQ号为?(标准格式:123) 看了下,备份里没有QQ,但是有微信,所以应该是微信绑定的QQ号(早期微信推广时可以用QQ直接注册登录) 经过测试,对应的是这个 结果为1203494553 2. 分析手机备份文件,该机主的微信号为?(标准格式:abcdefg) 结果为l 阅读全文
posted @ 2025-01-15 17:47
WXjzc
阅读(1009)
评论(4)
推荐(2)
浙公网安备 33010602011771号