Welcome to WXjzc's blog

摘要： 一、手机题目 1.[填空题] 根据安卓手机镜像分析，手机序列号的后六位是什么:[答案格式:123456](1.5分) Manifest.mfa（很不喜欢pgs做的镜像） 或者/Basic/Adlockdown.json 结果为033105 2.[填空题] 根据安卓手机镜像分析，受害人是被哪个微信诈骗 阅读全文

摘要： 任务 1：检材 1.rar 上的任务（14 分） 检材是一个手机备份，请通过技术手段提取以下信息。 1. 提取名称为“陈伦国”的联系人的手机号码，以此作为 flag 提交。（答案格式如：13012345678）（2 分） 小米的通讯录备份 结果为13800620796 2. 提取最早卸载的软件的包名 阅读全文

摘要： WXjzcccc/iTunesBackupTransfer: iTunes备份解析 (github.com) 数据源是23美亚团体赛的加密备份，请大家多多测试 可以正常解密 解密部分参考了两个仓库 https://github.com/jfarley248/iTunes_Backup_Reader 阅读全文

摘要： 1月，我收到了现在公司的offer，我或许是幸运的，没有投递简历也能被hr主动联系；我或许又是不幸的，家庭的影响让我没有资本凭借这份offer去投递其他公司获取更高的薪资。 2-6月，是在平稳中度过，参加了一些比赛，持续的学习，培养学弟学妹，完成毕设，过完大学最后的时光。 7月，我成功入职，出入职场 阅读全文

摘要： iTunesBackupTransfer 目前还不支持加密备份转换，手头没有素材，后面再说吧。。。 找软件是一个麻烦事，一搜大把的都是商业软件，要么就去找破解版，要么就硬搞试用，还是写一个吧。手里有加密备份素材的可以联系我。 阅读全文

摘要： 本项目旨在让各公司出题别再问关于面板的任何问题！！！！（尤其是比武） 通过前期的分析和逆向，目前支持宝塔面板、小皮面板和1Panel，每种面板仅测试了一个服务器，如遇问题请提issue！！ 戳我下载👉WXjzcccc/PanelForensics: Linux面板取证一把梭 (github.com 阅读全文

摘要： 越来越多的应用开始接入SQLCipher4了，虽然在Windows上有工具可以打开，但是没法使用脚本解密，也就不能实现自动化。 在网上找了很久都没有找到4的编译版本，因此自己找资料编译一下。 准备 安装openssl，并配置环境变量OPENSSSL_CONFIG，值为C:\Program Files 阅读全文

摘要： 最近着手面板一把梭，在分析小皮的时候比较耗费时间，简单记录一下 小皮面板安装目录/usr/local/phpstudy/ 在这个目录下只能找到一个安装结果信息install.result，找不到其他数据 分析源码发现，不论是何请求，它都要发送到127.0.0.1:8090去处理 使用的是这个程序，发 阅读全文

摘要： 这次检材给的很不合理，许多重复检材，流量包我就没用到，而且我还有题没有解出来，估计就得用流量包。 附加资料完全不用给，他浏览器里都有对应地址的访问记录，直接通过那些地址一步步推过去就可以做出了，给那么多截图，就没有虚拟币取证的意义了，和龙信有的一拼。 检材弄那么大，题目还没啥意思。。。 没做出来的随 阅读全文

摘要： 避免11月断更，发个存货 日志分析部分 1.请分析苹果手机导出日志，airdrop所使用的扫描模式（Scanning mode）为？ 启一个macos13以上的虚拟机，然后把日志system_logs.logarchive拖进去，访达中双击日志文件就可以查看日志了 搜索Scanning mode 结 阅读全文