1 登录的直播APP的IDX是什么?[标准格式:25236541]
搜索直播,找到烟雨直播,定位到数据库源文件
定位到数据库文件,在 .db中搜索com.huodong,然后根据题目关键字登陆定位到login获取到答案
2 目前直播的等级名称是什么?[标准格式:碌碌无为]
找到烟雨直播存放数据的文件夹,使用弘连取证软件直接将文件导出,导出烟雨直播app安装到雷电模拟器中,模拟器开飞行模式,用MT管理器–将文件夹覆盖,直接查看结果。
实际做题的时候,覆盖失败没有直接登陆成功,这道题目有个小bug,这APP还是活的,直接看了一下烟雨直播是一个从事视频直播交友 app,未发现涉黄、涉赌、涉诈,启用侦察思路直接联网注册一个账号搜索就出来了。
3 地图中哪座山有绝望坡?[标准格式:太行山]
懒得找使用豆包AI直接出答案—-武功山
4 手机的历史SIM卡中,中国电信卡的IMSI是多少?[标准格式:123456789]
取证软件直接获取答案:460115143563428
5 1月22日16:40的会议号是多少?[标准格式:xxx-xxx-xxx]
APP分析中搜索会议,定位到网易会议
输入时间20250122搜索-从得到的结果中看路径
直接定位到文件xkit_20250122.log查看日志
6 网易会议中个人会议号是多少?[标准格式:2523654199]
将xkit_20250122.log日志文件全选复制到txt文档中,在日志中搜索meetingnum找到privateMeetingNum: 267982392 ,private代表私人、个人。
7 记账软件中一共记了几笔?[标准格式:9]
记账软件包名–定位到数据库文件com.csmoun
定位到数据库文件导出到本地电脑,将记账小能手APP导出,安装到雷电模拟器,然后再data/data中将数据覆盖可得结果
8 谁给了机主100000?[标准格式:某某]
翻看记账软件,2024年12月份收入100000元,在首页查看记录如下:
9 聊天软件是否需要手机号登录?[标准格式:填写是或者否]
通过两个关键词搜索:聊或者IM 因为IM为InstantMessaging的缩写,代表即时通讯,最终定位到盒子IM
导出盒子IM的APK安装到模拟器中,登陆界面如下—不需要手机号
注册界面如下:
10 机主的给对方的活有多少钱?[标准格式:53100]
根据出题思路查看盒子IM的聊天记录,还是导出文件夹覆盖;现实生活中还是聊天记录、记账软件、备忘录等结合资金流全面分析。
导出文件夹
很烦再次覆盖失败,随便注册了一个号,抓包看看
现实生活中这个东西比较重要,解题的话翻翻数据库找找。找到DCstorge数据库(datachat storage数据聊天存储)获取到账号、密码直接登陆。
没找到,把数据库中的文字复制出来找到答案。
11 机主的手机号是多少?[标准格式:13652492155]
记账小能手中可查看手机号码
12 手机的IMEI 1后四位是多少?[标准格式:2536]
取证软件直接出答案1055
13 手机上一共有几个地图软件?[标准格式:9]
送分题,取证结果中直接搜索地图得出答案——3
手机取证13个题目,主要涉及对APP的一些分析。
扫一扫
1395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
