文章详细描述了手机和计算机的数据备份过程,包括IOS备份时间、应用分析、ICCID获取、手机机主行为追踪、Safari书签数据库、APK分析(包名、主函数、加密等),以及计算机取证中的数据库操作和安全信息。
感谢主办方,玩得很开心,有所学,有所进
解压密码:都考100分
一、手机备份包
手机基本信息
1、IOS 手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
查看日志时间
结合ios备份名字
2024-01-15.14:19:44
2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
直接看应用列表分析
3
大佬的解法:
用弘连的耗时任务的其他应用分析
这个一目了然,分析时间很短
3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
89860320245121150689
4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
LoganLogger文件夹里有temp文件
20240115
这是用授权时间来看的
地图数据
5、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
分析高德地图的数据
天铂华庭
浏览器
1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
Bookmarks.db
2、手机机主计划去哪里旅游。(标准格式:苏州)
第一次用AXIOM,对国外软件的取证真的厉害
拉萨
或者可以使用弘连的全局搜索
在safari浏览器里面的plist,可以看到 拉萨
即时通讯
1、手机机主查询过那个人的身份信息。(标准格式:龙信)
打开这个数据库
2024年01月15日_14时19分44秒_iPhone.tar/AppDomain-com.titashow.tangliao/Documents/IM5_CN/9031bc3c805ac5e55ecaa151092c2c4b/IM5_storage/1407383114858132610/im5db
龙黑
2、请问机主共转多少费用用于数据查询。(标准格式:1000)
1100
3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
最后两位身份证号不全
身份证号倒数第二位,奇数为男性,偶数为女性
已知的有张二、李四、江三、王也
4
二、计算机取证
基本信息
1、计算机系统的安装日期是什么时候。(标准格式:20240120)
20240112
系统痕迹
1、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
data.zip
数据库分析
密码是手机号,尾数是555
hash符合,是data.zip文件
掩码攻击设置
看日志,知道MySQL的版本,去小皮面板启动一个相应的
用压缩包解压出来的文件替换掉启动的MySQL data文件
my.ini配置文件
[mysql]
default-character-set=utf8
[mysqld]
port=3306
basedir=D:/phpstudy_pro/Extensions/MySQL5.7.26/
datadir=D:/phpstudy_pro/Extensions/MySQL5.7.26/data/
character-set-server=utf8
collation-server=utf8_unicode_ci
default-storage-engine=MyIsam
init_connect='SET NAMES utf8'
innodb_buffer_pool_size=64M
innodb_flush_log_at_trx_commit=1
innodb_lock_wait_timeout=120
innodb_log_buffer_size=4M
innodb_log_file_size=256M
interactive_timeout=120
join_buffer_size=2M
key_buffer_size=32M
log-error=D:/phpstudy_pro/Extensions/MySQL5.7.26/data
log_error_verbosity=1
max_allowed_packet=16M
max_connections=1000
max_heap_table_size=64M
myisam_max_sort_file_size=64G
myisam_sort_buffer_size=32M
read_buffer_size=512kb
read_rnd_buffer_size=4M
server_id=1
skip-external-locking=on
sort_buffer_size=256kb
table_open_cache=256
thread_cache_size=16
tmp_table_size=64M
wait_timeout=120
skip-grant-tables
[client]
port=3306
default-character-set=utf8
1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
2021-03-17.15:49:52
mysql.user表
2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)
5
3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)
488313
SELECT sum(salary) FROM `salaries_list` where emp_no = 204200;
4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)
1486
Finance的主键编号d002
member_info是员工信息表
SELECT count(*) FROM `hiredate` where dept_no ='d002' and from_date>='1999-01-01';
邮箱服务器
bitlocker加密的密码
1、请问邮箱服务器的登录密码是多少。(标准格式:admin)
900110
2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)
3
3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)
3
启动邮箱服务器
4、请问约定见面的地点在哪里。(标准格式:太阳路668号)
中国路999号
待会见.jpg
修改高度
三、apk分析
1、APP包名是多少。(标准格式:com.xxx.xxx)
com.example.readeveryday
2、apk的主函数名是多少。(标准格式:comlongxin)
StartShow
3、apk的签名算法是什么。(标准格式:xxx)
SHA1withRSA
4、apk的应用版本是多少。(标准格式:1.2)
1.0
5、请判断该apk是否需要联网。(标准格式:是/否)
是
雷电打开需要权限
雷电抓包还有回传地址
6、APK回传地址?(标准格式:127.0.0.1:12345)
10.0.102.135:8888
7、APK回传数据文件名称是什么。(标准格式:1.txt)
Readdata.zip
在checkAndUpload这个类这里,可以看到回传地址还有一个zip文件
8、APK回传数据加密密码是多少。(标准格式:admin)
19_08.05r
在EencryptFile这里有password
9、APK发送回后台服务器的数据包含以下哪些内容?(多选)
A.手机通讯录
B.手机短信
C.相册
D.GPS定位信息
E.手机应用列表
ABE
抓包这里一定要使用代理模式
PK文件头说明是压缩包
密码前面有
dmin)
19_08.05r
[外链图片转存中…(img-Rq8Syk92-1706454645255)]
在EencryptFile这里有password
9、APK发送回后台服务器的数据包含以下哪些内容?(多选)
A.手机通讯录
B.手机短信
C.相册
D.GPS定位信息
E.手机应用列表
ABE
抓包这里一定要使用代理模式
PK文件头说明是压缩包
密码前面有
扫一扫
638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
