2024獬豸杯WP

2024獬豸杯

总体比较轻松？基本可以一把梭？

手机取证

1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12)

看logs，只有时间，日期看文件修改日期。

2024-01-15.14:19:44

2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字）

3

3、手机机主的号码得ICCID是多少。（标准格式：阿拉伯数字）

89860320245121150689

4、手机机主登录小西米语音的日期是什么时候。（标准格式：20240120）

20240115

1、请问嫌疑人家庭住址在哪个小区。（标准格式：松泽家园）

天铂华庭，看高德地图猜一下。

1、Safari浏览器书签的对应数据库名称是什么。（标准格式：sqltie.db)

Bookmarks.db

2、手机机主计划去哪里旅游。（标准格式：苏州）

拉萨，看浏览器搜索历史猜一下

1、手机机主查询过那个人的身份信息。（标准格式：龙信）

根据小西米的包名找到对应文件，看数据库。

龙黑

2、请问机主共转多少费用用于数据查询。（标准格式：1000）

1100

3、机主查询的信息中共有多少男性。（标准格式：阿拉伯数字）

备份中有张截图是查询的10名信息

4

这里有点坑，后面两个人的身份证号是不全的，看名字推测性别。

APK分析

1、APP包名是多少。（标准格式：com.xxx.xxx）

com.example.readeveryday

2、apk的主函数名是多少。（标准格式：comlongxin）

StartShow

就是主activity

3、apk的签名算法是什么。（标准格式：xxx）

虽然写的是SHA1-RSA但是要写成SHA1withRSA

4、apk的应用版本是多少。（标准格式：1.2）

5、请判断该apk是否需要联网。

是。看权限或者去看函数。

6、APK回传地址？（标准格式：127.0.0.1:12345）

看源码10.0.102.135:8888

7、APK回传数据文件名称是什么。（标准格式：1.txt）

Readdata.zip和上题在一起

8、APK回传数据加密密码是多少。（标准格式：admin）

19_08.05r

9.回传的文件内容？

通讯录，短信，应用列表。

计算机取证

1、计算机系统的安装日期是什么时候？

20240112

2、请问机主最近一次访问压缩包文件得到文件名称是什么。（标准格式：1.zip）

data.zip

1、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。（标准格式：2024-01-20.12:12:12)

又学到了。PCBL=PCbitlocker？

在手机备忘录中有一个密码解密bitlocker。恢复D盘后，看邮件内容，推测data.zip就是需要处理的加密文件，

7位纯数字爆破密码1???????555，爆破还是比较快，8分多爆破出来15566666555

然后还原数据库，将data替换掉本地的mysql中data，启动即可，在配置中添加skip-grant-tables免密登录即可。

2021-03-17.15:49:52

2、请问mysql数据库中共存在多少个数据库。（标准格式：阿拉伯数字）

5

3、员工编号为204200的员工总工资为多少元。（标准格式：阿拉伯数字）

488313

SELECT sum(salary) FROM `salaries_list` WHERE emp_no = 204200;

4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。（标准格式：阿拉伯数字）

1486

SELECT count(*) FROM hiredate WHERE dept_no = 'd002' AND from_date >= '1999-01-01';

1、请问邮箱服务器的登录密码是多少。（标准格式：admin）

900110

2、邮件服务器中共有多少个账号。（标准格式：阿拉伯数字）

3

3、邮件服务器中共有多少个域名。（标准格式：阿拉伯数字）

在bin文件夹中有admin的exe文件，密码就是上题拿到的。

3

4、请问约定见面的地点在哪里。（标准格式：太阳路668号）

待会见.jpg修改高Y值可以看到

中国路999号