Welcome to WXjzc's blog

摘要： 手机 1.嫌疑人李某的手机型号是？ /data/system/users/0/settings_global.xml 结果为MI 4LTE 2.嫌疑人李某是否可能有平板电脑设备，如有该设备型号是？ /data/misc/wifi/WifiConfigStore.xml 结果为Xiaomi Pad 6 阅读全文

摘要： 平航杯不发了，不想折腾hyper-v 计算机和手机取证 1. 请综合分析计算机和手机检材，计算机最近一次登录的账户名是 导出注册表解析 结果为admin 2. 请综合分析计算机和手机检材，计算机最近一次插入的USB存储设备串号是 /Windows/System32/winevt/Logs/Micro 阅读全文

摘要： 官方剪贴板插件已于5.1版本转为免费 本方式适用于对Windows系统的检材的uTools的官方剪贴板插件进行取证，需要仿真进行 首先，需要根据吾爱大神提供的方法，去掉uTools对app.asar的验证https://www.52pojie.cn/forum.php?mod=viewthread& 阅读全文

摘要： 手机 1) 通过通话记录分析，去重后，嫌疑人一共主动联系过多少个号码？（答题格式：11）（1 分） /data/data/com.android.providers.contacts/contacts2.db，查询去重，拨出的type值为2 select count(DISTINCT(number) 阅读全文

摘要： 官网 常做服务器取证、网站重建的童鞋们都知道，我们需要频繁的阅读、修改文件或是代码，而Xterminal就支持远程直接查看、修改文件 同时它还支持常用命令的提示（虽说全部提示需要购买会员） 同时也是支持本地终端的使用 当然sftp是必然带的（点名某Shell） 还可以添加常用命令，双击即可执行 在下 阅读全文

摘要： 初级一 小猫游戏，改一下判断 将t.LOSE的值改为win，然后将case i.LOSE的代码段删掉，重新签名安装即可 游戏结束会播放原神启动，播完会输出flag 结果为flag{happy_new_year_2024} 初级二 flag是跟着签名走的，所以没法重新编译 看代码可以看到是出金启动Fl 阅读全文

摘要： 镜像素材选自美亚春苗集训营实训，由XiAnG提供 写在前面 首先是为什么要做成SSH连接的形式，主要是有以下原因 如果读取镜像，那么耗时非常久，且需要解决镜像读取、挂载、文件系统解析等问题，导致软件体积太大，不适于当前软件需求 如果读取文件，那么需要将指定的文件从镜像中导出，这与软件的初衷相悖，如果 阅读全文

摘要： 1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12) 结果为2024-01-15.14:19:44 2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字） 结果为3 3、手机机主的号码得ICCID是多少。（标准格式：阿拉伯数字） 结果为8986 阅读全文

摘要： 发起用户 MT论坛：逗比_滑稽 终于有个会做的。。感觉还可以上个简单的混淆和壳 一 先调了value 判断第一个内容 由于需要index的值为1，所以第一个值是BY258 二 注意是new了哪个类，是num下的D类 这个类继承了A，得到了IF方法，实现了I和I2方法 所以需要暴力跑一下，使得两个方法 阅读全文

摘要： 1、检材一硬盘的MD5值为多少？（1分） 结果为80518BC0DBF3315F806E9EDF7EE13C12 2、检材一bitlocker的恢复密钥是多少？（5分） efdd跑内存 结果为585805-292292-462539-352495-691284-509212-527219-09594 阅读全文