2024年电子数据取证“獬豸杯”比赛解析WP

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

检材链接
简介：
竞赛为个人赛，工具自备，只发证书（还没用，公告这么写的哈）竞赛选手们将对模拟的案件进行电子数据调查取证，全面检验参赛选手电子数据取证的综合素质和能力。

检材链接: https://pan.baidu.com/s/1t_6Fwl6RgmEtF0UXRfVD1A?pwd=j583 密码都考100分

参赛对象:

• 电子数据取证分析从业人员
• 高校学生，CTF爱好者，相关专业老师
• 电子数据取证爱好者（ 我就是那个仔(●ˇ∀ˇ●)）

任务目标：

第一部分：手机取证

手机基本信息-1

1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12)

考点：backup是备份文件，start开始第一个就是

FLAG：2024-01-15.14:19:44

手机基本信息-2

2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字）

1. QQ
2. 陌陌
3. 小西米

FLAG：3

手机基本信息-3

3、手机机主的号码的ICCID是多少。（标准格式：阿拉伯数字）

这里是手机的SIM卡活动

FLAG：89860320245121150689

手机基本信息-4

4、手机机主登录小西米语音的日期是什么时候。（标准格式：20240120）

FLAG：20240115

地图数据-1

5、请问嫌疑人家庭住址在哪个小区。（标准格式：松泽家园）

FLAG：天铂华庭

浏览器-1

6、Safari浏览器书签的对应数据库名称是什么。（标准格式：sqltie.db)

FLAG：Bookmarks.db

浏览器-2

7、手机机主计划去哪里旅游。（标准格式：苏州）

FLAG：拉萨

即时通讯-1

8、手机机主查询过那个人的身份信息。（标准格式：龙信）

使用AXIOM 在文件系统中找到im5db文件导出，数据库打开查看

AppDomain-com.titashow.tangliao 小西米的包名，需要了解这个或者找绝对路径

FLAG：黑龙

即时通讯-2

9、请问机主共转多少费用用于数据查询。（标准格式：1000）

FLAG：1100

即时通讯-3

10、机主查询的信息中共有多少男性。（标准格式：阿拉伯数字）

知识点：身份证号码是18位、倒数第2位奇数为男性、偶数为女性 通过这个我们去判断

最后2个身份证不全，所以就4个人分别为：张二、李四、江三、王也

FLAG：4

第二部分：计算机取证

基本信息-1

1、计算机系统的安装日期是什么时候。（标准格式：20240120）

FLAG：20240112

系统痕迹-1

2、请问机主最近一次访问压缩包文件得到文件名称是什么。（标准格式：1.zip）

FLAG：data.zip

数据库分析-1

3、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。（标准格式：2024-01-20.12:12:12)

导出这个data.zip文件 之前在备忘录发现了密码：Longxin@123

根据提示 爆破掩码得到密码为：15566666555

替换本地数据库，需要绕过免密登入 my.ini配置文件加个skip-grant-tables

FLAG：2021-03-17.15:49:52

数据库分析-2

4、请问mysql数据库中共存在多少个数据库。（标准格式：阿拉伯数字）

FLAG：5

数据库分析-3

5、员工编号为204200的员工总工资为多少元。（标准格式：阿拉伯数字）

SELECT sum(salary) FROM `salaries\_list` where emp_no = 204200;

FLAG：488313

数据库分析-4

6、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。（标准格式：阿拉伯数字）

FLAG：1486

邮箱服务器-1

7、请问邮箱服务器的登录密码是多少。（标准格式：admin）

FLAG：900110

邮箱服务器-2

8、邮件服务器中共有多少个账号。（标准格式：阿拉伯数字）

FLAG：3

邮箱服务器-3

9、邮件服务器中共有多少个域名。（标准格式：阿拉伯数字）

FLAG：3

邮箱服务器-4

10、请问约定见面的地点在哪里。（标准格式：太阳路668号）

导出图片010修改高度改为2000 能看到约定地点就行。

FLAG：中国路999号

第三部分：APK分析

APK分析-1

1、APK包名是多少。（标准格式：com.xxx.xxx）

FLAG：com.example.readeveryday

APK分析-2

2、APK的主函数名是多少。（标准格式：comlongxin）

FLAG：StartShow

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！