摘要:
出差 猛干 学 猛干 傻逼 润 爽 写 学 总结:没有被2024淘汰🤣 努力的成果大部分都分享了出来🤣 阅读全文
posted @ 2024-12-31 20:04
WXjzc
阅读(255)
评论(1)
推荐(0)
摘要:
请根据计算机以及内存检材,回答以下问题: (17道题,共54.0分) 1. 计算机中曾挂载的bitlocker加密的分区的驱动器号为?(答案格式:大写字母,如C) (2.0分) 先找到对应的虚拟磁盘 仿真直接挂载就能看到,还有一个挂载起来是X盘 结果为V 2. 分析计算机和内存检材,计算机中的Bit 阅读全文
posted @ 2024-12-09 15:49
WXjzc
阅读(3191)
评论(2)
推荐(1)
摘要:
请根据计算机检材,回答以下问题: (10道题,共19.0分) 1. 计算机中曾挂载的Bitlocker加密分区的恢复密钥后6位为?(答案格式:6位数字) (1.0分) 应该是这个?从注册表应该是能看到挂载痕迹 结果为700755 2. 请写出曾远程连接过该计算机的IP;(答案格式:6.6.6.6) 阅读全文
posted @ 2024-12-04 17:26
WXjzc
阅读(4299)
评论(2)
推荐(1)
摘要:
本WP由师弟@K4m1to提供 太好了,手搓党有救了 容器密码:bWuDw#3qthnMpLz8+6>c!CHFmPKgB&?J5f:A4^a);d=*ysv7Rxn>fzT^BH8;JV#qSpF5C7kb4DsA$?a+9E6KZ3\xRwW=(jceu:NvvXD7r@&9YJz/nwbh<A 阅读全文
posted @ 2024-12-04 09:25
WXjzc
阅读(2458)
评论(2)
推荐(0)
摘要:
网络流量分析 1. [填空题]分析网络流量包检材,写出抓取该流量包时所花费的秒数?(填写数字,答案格式:10) (2分) 结果为3504 2. [填空题]分析网络流量包检材,抓取该流量包时使用计算机操作系统的build版本是多少?(答案格式:10D32) (2分) 结果为23F79 3. [填空题] 阅读全文
posted @ 2024-11-21 14:55
WXjzc
阅读(7051)
评论(1)
推荐(2)
摘要:
Emma 已经几天没有收到她姐姐 Clara的消息了,报警失踪, 她焦虑地将手机提交给警察,希望能找到线索。警察将手机交给你进行电子数据取证。你成功提取了Emma手机的镜像。 请根据取证结果回答以下问题。 1. [单选题] 根据Emma_Mobile.zip, Emma和Clara的微信聊天记录,E 阅读全文
posted @ 2024-11-15 19:25
WXjzc
阅读(1665)
评论(0)
推荐(0)
摘要:
用到的部分之前没介绍过的小工具可以在WXjzcccc/WXjzc-tool (github.com)中找到 案情 近期,某公安机关接到受害人报案:通过微信添加认识一位相亲中介客服,客服邀约其与“相亲”对象进行选妃,受害人上钩后,整个过程被涉案团伙录音录像,同时,该客服以有更多的对象可供挑选为由,引导 阅读全文
posted @ 2024-10-06 22:52
WXjzc
阅读(3362)
评论(26)
推荐(0)
摘要:
微信的加密方式实际上还是没有变,依旧是md5(imei+uin)[:7],不过这次是imei保存的位置变了,之前会保存在DENGTA_META.xml文件中,没有该文件则是默认的1234567890ABCDEF 更新后默认值不变,imei改为保存在KeyInfo.bin文件中,文件被加密 导出看一下 阅读全文
posted @ 2024-09-25 19:42
WXjzc
阅读(3089)
评论(8)
推荐(0)
摘要:
在进行网站分析时的一大重点就是如何登录到管理后台,这就需要我们去绕过/获取管理员的密码,在php、nodejs等站点中就很简单,我们只需要找到目标逻辑所在的代码,直接修改代码就可以实现目的。但是当我们遇到java类站点时,没有办法很轻松地修改代码,只能去分析密文的算法,从而自己生成对应的密文,接下来 阅读全文
posted @ 2024-08-15 22:04
WXjzc
阅读(602)
评论(0)
推荐(0)
摘要:
这个我实际上弄了很久了,一开始更新的时候,发现数据库操作都是在so里,那时候是在libkernel.so里直接hook sqlcipher的密钥函数拿到的密钥,32位字符串,很容易让人联想到md5,但是没有找到在哪里计算的 最近又想着做一下,这时打开数据库的so就变了,这是easyFrida的sof 阅读全文
posted @ 2024-08-09 19:09
WXjzc
阅读(1017)
评论(2)
推荐(0)
浙公网安备 33010602011771号