摘要:
WXjzcccc/iTunesBackupTransfer: iTunes备份解析 (github.com) 数据源是23美亚团体赛的加密备份,请大家多多测试 可以正常解密 解密部分参考了两个仓库 https://github.com/jfarley248/iTunes_Backup_Reader 阅读全文
摘要:
1月,我收到了现在公司的offer,我或许是幸运的,没有投递简历也能被hr主动联系;我或许又是不幸的,家庭的影响让我没有资本凭借这份offer去投递其他公司获取更高的薪资。 2-6月,是在平稳中度过,参加了一些比赛,持续的学习,培养学弟学妹,完成毕设,过完大学最后的时光。 7月,我成功入职,出入职场 阅读全文
摘要:
iTunesBackupTransfer 目前还不支持加密备份转换,手头没有素材,后面再说吧。。。 找软件是一个麻烦事,一搜大把的都是商业软件,要么就去找破解版,要么就硬搞试用,还是写一个吧。手里有加密备份素材的可以联系我。 阅读全文
摘要:
本项目旨在让各公司出题别再问关于面板的任何问题!!!!(尤其是比武) 通过前期的分析和逆向,目前支持宝塔面板、小皮面板和1Panel,每种面板仅测试了一个服务器,如遇问题请提issue!! 戳我下载👉WXjzcccc/PanelForensics: Linux面板取证一把梭 (github.com 阅读全文
摘要:
越来越多的应用开始接入SQLCipher4了,虽然在Windows上有工具可以打开,但是没法使用脚本解密,也就不能实现自动化。 在网上找了很久都没有找到4的编译版本,因此自己找资料编译一下。 准备 安装openssl,并配置环境变量OPENSSSL_CONFIG,值为C:\Program Files 阅读全文
摘要:
最近着手面板一把梭,在分析小皮的时候比较耗费时间,简单记录一下 小皮面板安装目录/usr/local/phpstudy/ 在这个目录下只能找到一个安装结果信息install.result,找不到其他数据 分析源码发现,不论是何请求,它都要发送到127.0.0.1:8090去处理 使用的是这个程序,发 阅读全文
摘要:
这次检材给的很不合理,许多重复检材,流量包我就没用到,而且我还有题没有解出来,估计就得用流量包。 附加资料完全不用给,他浏览器里都有对应地址的访问记录,直接通过那些地址一步步推过去就可以做出了,给那么多截图,就没有虚拟币取证的意义了,和龙信有的一拼。 检材弄那么大,题目还没啥意思。。。 没做出来的随 阅读全文
摘要:
遇到一个出千APP,360加固,带环境检测,伪装成电话APP,分析一下 脱壳 先查壳,360加固 先安装到模拟器,这里我用的是雷电9,其他的不一定行,反正vmos是会报错的,root真机里xposed环境用了太多模块,内存抽个dex一抽抽几百个,能不用就不用 打开会带一个环境检测,然后应用自动退出, 阅读全文
摘要:
起因是在盘古石决赛时,有一个手机取证的APP是基于野火IM进行的开发。当时未按照正常方式解出,没找出数据库密钥。 后续又在以前的某一次全国比武中发现了野火IM的考点,直接问密码如何来。 当时使用frida来做,但是发现要处理多进程,就暂时搁置了。 近期看到弘连的取证实录中详细介绍了如何获取密钥,参考 阅读全文