2024獬豸杯
2024.1.28上午9-12时,返乡大学生边帮姐带娃边做,有几题没交上
解压密码:都考100分
手机备份包
手机基本信息
1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
2024-01-15.14.19.44
2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
3
3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
89860320245121150689
4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
20240115
地图数据
1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
天铂华庭
浏览器
1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
Bookmarks.db
2、手机机主计划去哪里旅游。(标准格式:苏州)
拉萨
弘连没取出来,龙信取出来了,这点跟中科实数有点像
即时通讯
1、手机机主查询过那个人的身份信息。(标准格式:龙信)
龙黑
仿中科实数,前面有提到小西米语音,找小西米语音数据库im5db,直接改个后缀用navicat连一下
2、请问机主共转多少费用用于数据查询。(标准格式:1000)
1100
3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
4
赛时看到了短信中的照片,没和查询信息联系起来,就没判断出来,参考了toto师傅的wp
身份证号码的第17位是奇数性别为男,偶数性别为女,最后两个不算,身份证号不全,只有14位
男:张三、李四、江三、王也
计算机取证
基本信息
1、计算机系统的安装日期是什么时候。(标准格式:20240120)
20240112
系统痕迹
1、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
data.zip
数据库分析
数据库就是data.zip,仿真一下直接在桌面上,根据邮件提示,密码是尾号555的手机号码
手机号码没找到选择爆破,密码是15566666555
解开后是data文件夹
没想起来用phpstudy覆盖data目录,同样参考toto师傅,当时是用火眼直接跑的,确实没分析全,MySQL起起来之后,root/root用navicat直接连
1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
2021-03-17.15:49:52
查看mysql数据库user表
2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)
5
火眼跑出来是4个
3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)
488313
当时直接在火眼里把数据导出来了,salaries_list表
4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)
1486
team_list表Finance部门是d002
hiredate表筛选一下
邮箱服务器
解BitLocker,恢复秘钥文件名提示那个没用,直接用的密码Longxin@123,在手机备忘录里
解开之后为D盘
1、请问邮箱服务器的登录密码是多少。(标准格式:admin)
900110
2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)
3
hmailserver服务器,使用可参考
这题没提交上,密码是900110
3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)
3
这题没提交上
4、请问约定见面的地点在哪里。(标准格式:太阳路668号)
中国路999号
邮件附件有一个待会见的图片
图片上啥信息也无,绝不会平白无故发个图片,猜测图片隐写,改高度
apk分析
1、APP包名是多少。(标准格式:com.xxx.xxx)
com.example.readeveryday
2、apk的主函数名是多少。(标准格式:comlongxin)
StartShow
见上题图,这题给的参考格式着实误导了一下
3、apk的签名算法是什么。(标准格式:xxx)
SHA1withRSA
4、apk的应用版本是多少。(标准格式:1.2)
1.0
5、请判断该apk是否需要联网。(标准格式:是/否)
是
6、APK回传地址?(标准格式:127.0.0.1:12345)
10.0.102.135:8888
用摸瓜直接扫一下也很快
7、APK回传数据文件名称是什么。(标准格式:1.txt)
Readdata.zip
8、APK回传数据加密密码是多少。(标准格式:admin)
19_08.05r
找encrypt函数
9、APK发送回后台服务器的数据包含以下哪些内容?(多选)
A.手机通讯录B.手机短信C.相册D.GPS定位信息E.手机应用列表
ABE
A手机通讯录
B手机短信
E.手机应用列表
