2024精武杯APK

已于 2024-05-30 21:50:39 修改
阅读量384 收藏 11
点赞数 3
文章标签: android
于 2024-04-27 11:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/138233361
版权
文章讲述了技术专家如何通过分析计算机和手机的数据,涉及账户信息、设备连接记录、公民个人信息、加密文件和应用程序旗标值等,展示了在IT技术中综合运用各种工具进行数据挖掘和解密的过程。
摘要由CSDN通过智能技术生成

计算机部分

1. 请综合分析计算机和手机检材,计算机最近一次登录的账户名是

admin

 

2. 请综合分析计算机和手机检材,计算机最近一次插入的USB存储设备串号是

S3JKNX0JA05097Y

 

 

3. 请综合分析计算机和手机检材,谢弘的房间号是()室

201

在admin用户的文档目录下可以看到顺丰1 2 3k.zip 

 直接预览1k 发现是一张表格 里面就有谢弘的房间号

 

4. 请综合分析计算机和手机检材,曹锦芳的手机号后四位是

0683

这里要用到2k 但是用bandzip打开 会发现被加密了 然后也没有密码提示

这里想到是伪加密了

把09改成00就可以了

找到了

 

5. 请综合分析计算机和手机检材,找到全部4份快递相关的公民信息文档,按姓名+电话+地址去重后共有多少条?

4997

 还找到4k

把这四张表放到一起 然后数据--删除重复项

可以发现只剩下4997条数据

 看到有wp用navicat导入excel来做 感觉太麻烦了

6. 请综合分析计算机和手机检材,统计检材内共有几份购票平台相关的公民信息文档

3

可以找到一个加密容器

 然后在便签里面有看到一个密码

 5thGoldenEyesCup 这是密码 挂载成功了

 进去看到这一份文件

 

然后第一次用了这个rstudio 恢复文件

可以看到2.txt

把原来的镜像用123456挂载 还可以得到3.txt

 

7. 请综合分析计算机和手机检材,樊海锋登记的邮箱账号是

727875584@pp.com

在1.txt中直接搜这个人名

 

8. 请综合分析计算机和手机检材,统计购票平台相关的文档,去重后共有多少条身份证号为上海的公民信息?

109

这里我感觉用wps不行了

只能用navicat导一下表

先修改txt文件 把---都改成空格

随便选个数据库 然后导入表

 

选择txt

这里记得要把三个txt放在一起

然后一开始得到的是不分字段的表

然后映射到新表 分一下字段

表名好像是不能用数字开头的 改成aaa了

select count(DISTINCT 身份证) from aaa WHERE 身份证 like '310%'

 

APK功能分析

1. 请分析1.备忘录.apk反编译出的文件中,正确答案在哪个文件里?

activity_main.xml

2. 请分析1.备忘录.apk并找到程序中的主activity是?(答案格式:com.tencent.mm.activity)

com.hl.memorandum.MainActivity

3. 请分析1.备忘录.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

HL{d0b2058a-ac29-11ed-807f-acde48001122}

4. 请分析2.easyapk.apk中SharedPreferences配置文件的名称(包括后缀)是什么?

myprefs.xml

 开启模拟器

 反编译看mainactivity

 搜索SharedPreferences,发现标签名为myprefs

在文件管理器中进行搜索myprefs

5. 请分析2.easyapk.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

HL{55c99ed4-d894-ae59-3a3b-6fe3eed793e7}

回到mainactivity

当时这里我觉得应该是能出答案的

看sha函数

可以发现sha.encrypt()其实就是md5加密 

接收用户输入的key,检查长度是否为40,如果为40则对result进行分段,结果与输入的key进行对比,如果匹配,则显示提示消息 "答案正确!"

也就是说可以用来校验flag是否正确

直接使用雷电APP智能分析中的Frida脚本跟踪一下字符串相等判断,随便输入一个答案提交,即可跟踪到与flag作对比的事件

6. 请分析3.verify.apk,该程序中所使用的AES加密KEY值为

thisisyouraeskey

看mainactivity

追踪en1 可以发现就是aes解密

将加密后的值与tPbnK29ENaqgPANeD1Hud3KyiS4uf8oaSa0b6ldRDHs=进行对比

也就是说输入的key为tPbnK29ENaqgPANeD1Hud3KyiS4uf8oaSa0b6ldRDHs=进行AES解密的结果

使用Frida脚本跟踪加解密事件,随便输入一个key即可得到AES加解密使用的key和iv

有key iv 就是cbc模式

 得到密钥 Whose key am I ?

资源文件里面有个lookme

*8. 请分析4.easyjni.zip,压缩包中数据库的解密秘钥为

66d6ad256b0b03143e5571276bcebfc756a8fc0f7322b31ee8a8a2e992cbce37

*9. 请分析4.easyjni.zip并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

HL{b950f5b8abfd5a0b3331ca65e687ff94}

*10. 请分析5.calc.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})

HL{96233a87c59bf7f0aa2ed16d9bc2e07a}

木…
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024精武复现服务器和APK功能分析
2303_77961060的博客
05-03 916
使用管理套件命令rpm查询相关信息时间是:2022-2-24 13:13:01;加12个小时是因为他是PM下午,所以要加。该题最重要的就是服务器的搭建,题目给了四个盘,其中server4.E01为系统盘,其他三个为数据盘,可以用火眼工具RAID重组工具重组一下再创建虚拟机,系统是Linux系统然后打开,打开后可以用finalshell进行连接,需要修改/etc/hosts.allow文件的内容,把8.8.8.8改成all,就可以连接。
2024精武部分复现
2301_81841047的博客
05-06 807
这里的思路是,因为是入侵者的操作,所以首先过滤就可以考虑分组的方向为130到250,其次查询可知phpmyadmin是通过浏览器来管理数据库的,那么分组的协议应该是http。通过分析可知,是与文件有关的操作,入侵者用SET GLOBAL命令设置了一般查询日志的日志问文件,通过查找资料可知,日志路径设置好后,并不会立刻新建相应的文件,而是在下次产生日志的时候自动创建。ver=”,也可以直接检索到。4.这里考虑到是入侵爆破,所以肯定是130向250传参数,因为有参数要传,所以,考虑请求方式应该为POST。
2024精武复现
2301_79880442的博客
04-26 1062
用火眼分析后在登录信息查找最后登录的人,用户名是admin。
2024精武复现:计算机和手机取证,流量分析
2303_77961060的博客
04-29 1107
从1开始的tcp追踪流可以看到对192.168.85.250进行了get请求,所以192.168.85.250就是被攻击方,入侵者的ip地址就是:192.168.85.130。找谢宏的信息,可以在文件里面找找,最终找到顺丰1k.zip文件,预览可以看到里面是一些人员的信息,可以导出后xlsx。爆破成功后的登录成功后是index.php网页,可以去打开自己的phpmyadmin看。在刚刚的zip文件相同的目录还有一个vc容器,挂载看看,密码在便签里。筛选关键字是phpadmin,且post传参的HTTP。
精武取证APK逆向部分复现
weixin_55295713的博客
04-26 1047
5. 请分析2.easyapk.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})--HL{55c99ed4-d894-ae59-3a3b-6fe3eed793e7}3. 请分析1.备忘录.apk并找到程序中的flag值(答案格式:HL{66666666-1-1-1-1})--HL{d0b2058a-ac29-11ed-807f-acde48001122}6. 请分析3.verify.apk,该程序中所使用的AES加密KEY值为--thisisyouraeskey。
第七届精武部分wp
2301_80913334的博客
05-07 1120
1.请综合分析计算机和手机检材计算机最近一次登录的账户名是答案:admin创建虚拟机时直接给出了用户名2. 请综合分析计算机和手机检材计算机最近一次插入的USB存储设备串号是答案:S3JKNX0JA05097Y证据分析中直接查看3. 请综合分析计算机和手机检材,谢弘的房间号是()室答案:201打开顺丰1k.zip查看发现其为一个Excel表格,导出后更改后缀名打开用ctrl+f搜索谢弘发现其的信息4. 请综合分析计算机和手机检材,曹锦芳的手机号后四位是答案:0683。
第七届精武
W231229的博客
04-25 583
3. 请对所给服务器检材进行分析,请写出ip为192.168.157.1的机器登陆失败的时间是什么时候?(答案格式:xxxx-xx-xx xx:xx:xx)(答案格式:xxxx-xx-xx xx:xx:xx)9. 请分析流量分析.pcapng文件,并回答被入侵计算机桌面上的文件中flag是?5. 请对所给服务器检材进行分析,请分析网站后台管理员帐号的加密方式(答案格式:xx($xx.xxx($xxx))(答案格式:xxxx)7. 请分析流量分析.pcapng文件,并回答入侵者提权后,执行的第1条命令是?
精武-流量手机介质
m0_75046593的博客
04-26 261
介质 1. 请综合分析计算机和手机检材计算机最近一次登录的账户名是 admin 2. 请综合分析计算机和手机检材计算机最近一次插入的USB存储设备串号是 S3JKNX0JA05097Y 3. 请综合分析计算机和手机检材,谢弘的房间号是()室 201 在文档中存在一个加密容器storage和三个压缩文件,全部导出 利用弘连的特征分析功能,发现顺丰1k其实是一个execl表格,修改文件的后...
2024年ISCC练武题部分WriteUp
Aluxian_的博客
05-27 1580
2024年ISCC练武题部分WriteUp
精武镇项目.zip
08-08
工程师前期学习进程工程图纸,优质的CAD设计图,现场临摹,工程师起点的开始。
精武:我的github conf
02-26
你好呀 :waving_hand: :office_building: 我目前在Fiture工作 :rocket: 我每天使用: :laptop: 我使用以下方法工作: :gear: 我也使用和工作: :seedling: 了解所有有关: Other 38 hrs 58 mins █████...
JWHero:基于 Android 的 QQ 3G家园精武堂自动修炼应用
04-30
JWHero 是一款基于 Android 的 QQ 3G家园精武堂自动修炼应用。JWHero is an automatically assistant for JingWuTang which is based on Android. 从某个应用市场可下载该应用的最新版 Download the latest release ...
精武鸭脖卤味店微信商城小程序源码.zip
10-05
【标题】:“精武鸭脖卤味店微信商城小程序源码” 这个标题揭示了我们要讨论的知识点主要集中在微信商城小程序的开发与源码分析上。微信商城小程序是一种基于微信平台的应用,它允许商家构建自己的在线销售平台,为...
ChatGPT:挑战、发展与治理_赵精武.caj
01-03
ChatGPT:挑战、发展与治理_赵精武.caj
Android 一体机等root后的机器指令截屏
csdn_zxw的博客
07-19 339
Android 一体机等root后的机器指令截屏
Android 10.0 蓝牙音乐获取歌手、歌曲等信息功能实现
安卓兼职framework和app工程师的博客
07-22 1502
在10.0的系统rom定制化开发中,在一些功能性开发中,可能会遇到一些蓝牙音乐的项目,所以会要求在手机端获取 蓝牙音乐的歌手歌曲的信息功能,这就需要了解Bluetooth的音乐播放功能,然后实现这些获取歌手信息和歌曲详情的功能
Android DataBinding从入门到精通
Dream的博客
07-22 1012
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
Android 多用户问题
最新发布
m0_54010212的博客
07-22 212
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相关是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值