摘要:
PanelForensics已经支持,快去基佬站下载吧 最近啊,fic中出现了宝塔,结果PanelForensics居然没有梭哈,这怎么行?? 于是我就一通分析,发现这个版本更新了架构,并且对密码的加解密是通过调用二进制依赖进行实现的 我这里就以mysql的密码为例,在新版本中,mysql的密码主要 阅读全文
摘要:
手机 1.嫌疑人李某的手机型号是? /data/system/users/0/settings_global.xml 结果为MI 4LTE 2.嫌疑人李某是否可能有平板电脑设备,如有该设备型号是? /data/misc/wifi/WifiConfigStore.xml 结果为Xiaomi Pad 6 阅读全文
摘要:
平航杯不发了,不想折腾hyper-v 计算机和手机取证 1. 请综合分析计算机和手机检材,计算机最近一次登录的账户名是 导出注册表解析 结果为admin 2. 请综合分析计算机和手机检材,计算机最近一次插入的USB存储设备串号是 /Windows/System32/winevt/Logs/Micro 阅读全文
摘要:
官方剪贴板插件已于5.1版本转为免费 本方式适用于对Windows系统的检材的uTools的官方剪贴板插件进行取证,需要仿真进行 首先,需要根据吾爱大神提供的方法,去掉uTools对app.asar的验证https://www.52pojie.cn/forum.php?mod=viewthread& 阅读全文
摘要:
手机 1) 通过通话记录分析,去重后,嫌疑人一共主动联系过多少个号码?(答题格式:11)(1 分) /data/data/com.android.providers.contacts/contacts2.db,查询去重,拨出的type值为2 select count(DISTINCT(number) 阅读全文
摘要:
官网 常做服务器取证、网站重建的童鞋们都知道,我们需要频繁的阅读、修改文件或是代码,而Xterminal就支持远程直接查看、修改文件 同时它还支持常用命令的提示(虽说全部提示需要购买会员) 同时也是支持本地终端的使用 当然sftp是必然带的(点名某Shell) 还可以添加常用命令,双击即可执行 在下 阅读全文
摘要:
初级一 小猫游戏,改一下判断 将t.LOSE的值改为win,然后将case i.LOSE的代码段删掉,重新签名安装即可 游戏结束会播放原神启动,播完会输出flag 结果为flag{happy_new_year_2024} 初级二 flag是跟着签名走的,所以没法重新编译 看代码可以看到是出金启动Fl 阅读全文
摘要:
镜像素材选自美亚春苗集训营实训,由XiAnG提供 写在前面 首先是为什么要做成SSH连接的形式,主要是有以下原因 如果读取镜像,那么耗时非常久,且需要解决镜像读取、挂载、文件系统解析等问题,导致软件体积太大,不适于当前软件需求 如果读取文件,那么需要将指定的文件从镜像中导出,这与软件的初衷相悖,如果 阅读全文
摘要:
1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12) 结果为2024-01-15.14:19:44 2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字) 结果为3 3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字) 结果为8986 阅读全文
摘要:
发起用户 MT论坛:逗比_滑稽 终于有个会做的。。感觉还可以上个简单的混淆和壳 一 先调了value 判断第一个内容 由于需要index的值为1,所以第一个值是BY258 二 注意是new了哪个类,是num下的D类 这个类继承了A,得到了IF方法,实现了I和I2方法 所以需要暴力跑一下,使得两个方法 阅读全文