2024獬豸杯

2024.1.28上午9-12时，返乡大学生边帮姐带娃边做，有几题没交上

解压密码：都考100分

手机备份包

手机基本信息

1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12)

2024-01-15.14.19.44

 2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字）

3

 3、手机机主的号码得ICCID是多少。（标准格式：阿拉伯数字）

89860320245121150689

 4、手机机主登录小西米语音的日期是什么时候。（标准格式：20240120）

20240115

地图数据

 1、请问嫌疑人家庭住址在哪个小区。（标准格式：松泽家园）

天铂华庭

浏览器

 1、Safari浏览器书签的对应数据库名称是什么。（标准格式：sqltie.db)

Bookmarks.db

 2、手机机主计划去哪里旅游。（标准格式：苏州）

拉萨

弘连没取出来，龙信取出来了，这点跟中科实数有点像

即时通讯

 1、手机机主查询过那个人的身份信息。（标准格式：龙信）

龙黑

仿中科实数，前面有提到小西米语音，找小西米语音数据库im5db，直接改个后缀用navicat连一下

 2、请问机主共转多少费用用于数据查询。（标准格式：1000）

1100

 3、机主查询的信息中共有多少男性。（标准格式：阿拉伯数字）

4

赛时看到了短信中的照片，没和查询信息联系起来，就没判断出来，参考了toto师傅的wp

身份证号码的第17位是奇数性别为男，偶数性别为女，最后两个不算，身份证号不全，只有14位

男：张三、李四、江三、王也

计算机取证

基本信息

 1、计算机系统的安装日期是什么时候。（标准格式：20240120）

20240112

系统痕迹

 1、请问机主最近一次访问压缩包文件得到文件名称是什么。（标准格式：1.zip）

data.zip 

数据库分析

数据库就是data.zip，仿真一下直接在桌面上，根据邮件提示，密码是尾号555的手机号码

手机号码没找到选择爆破，密码是15566666555 

解开后是data文件夹 

没想起来用phpstudy覆盖data目录，同样参考toto师傅，当时是用火眼直接跑的，确实没分析全，MySQL起起来之后，root/root用navicat直接连

  1、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。（标准格式：2024-01-20.12:12:12)

2021-03-17.15:49:52

查看mysql数据库user表

 2、请问mysql数据库中共存在多少个数据库。（标准格式：阿拉伯数字）

5

火眼跑出来是4个

 3、员工编号为204200的员工总工资为多少元。（标准格式：阿拉伯数字）

488313

当时直接在火眼里把数据导出来了，salaries_list表

 4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。（标准格式：阿拉伯数字）

1486

team_list表Finance部门是d002

hiredate表筛选一下

邮箱服务器

解BitLocker，恢复秘钥文件名提示那个没用，直接用的密码Longxin@123，在手机备忘录里

解开之后为D盘

  1、请问邮箱服务器的登录密码是多少。（标准格式：admin）

900110

 2、邮件服务器中共有多少个账号。（标准格式：阿拉伯数字）

3

hmailserver服务器，使用可参考

这题没提交上，密码是900110

 3、邮件服务器中共有多少个域名。（标准格式：阿拉伯数字）

3

这题没提交上

 4、请问约定见面的地点在哪里。（标准格式：太阳路668号）

中国路999号

邮件附件有一个待会见的图片

图片上啥信息也无，绝不会平白无故发个图片，猜测图片隐写，改高度 

 

apk分析

 1、APP包名是多少。（标准格式：com.xxx.xxx）

com.example.readeveryday

 2、apk的主函数名是多少。（标准格式：comlongxin）

StartShow

见上题图，这题给的参考格式着实误导了一下

 3、apk的签名算法是什么。（标准格式：xxx）

SHA1withRSA

 4、apk的应用版本是多少。（标准格式：1.2）

1.0

 5、请判断该apk是否需要联网。（标准格式：是/否）

是

 6、APK回传地址？（标准格式：127.0.0.1:12345）

10.0.102.135:8888

用摸瓜直接扫一下也很快

 7、APK回传数据文件名称是什么。（标准格式：1.txt）

Readdata.zip

 8、APK回传数据加密密码是多少。（标准格式：admin）

19_08.05r

找encrypt函数

 9、APK发送回后台服务器的数据包含以下哪些内容？（多选）
A．手机通讯录B.手机短信C.相册D.GPS定位信息E.手机应用列表

ABE

A手机通讯录

B手机短信

E.手机应用列表