- 博客(5)
- 收藏
- 关注
RSS订阅原创 中科2023
常见的诈骗话术2023在电脑里还有苹果手机的一个备份,我们需要先爆破一下备份密码爆破出来的密码是25922然后将备份文件重新分析就能得到手机通话记录万达广场(南沙店)ios备份密码忘了怎么办 五位纯数字。
2024-04-12 22:26:29
1242
1
原创 2024年电子数据取证“獬豸杯”比赛
在手机里可以看到电脑bitlocker的密码桌面文件解压需要密码在邮件里可以看到桌面文件密码是个手机号为555的直接掩码爆破一下解压出来一个date文件以后需要读取内容,这时候需要开一个数据库,我用的是小皮找到数据库的date文件一键替换date(这个时候数据库服务一定要是关着的,才能替换成功),然后打开my.ini在mysqld底下添加skip-grant-tables,绕过权限就能链接进来了。
2024-04-11 21:04:41
1017
原创 取证小wp
CertUtil [选项] -hashfile 文件路径 哈希算法。我是直接在虚拟机中求的sha256值,可以去网上下一个7z。我这里是把模拟器拖到了虚拟机桌面上,所以路径改为C盘了。在文件中先打开测试环境,就能找到需要求的测试模拟器了。在桌面有个广告,里面有张照片,可以直接看到网址。在火眼软件中可以直接算出来sha-256值。在镜像仿真出来以后,密码直接就出来了。点开详细信息也可以看到局域网信息。第二种办法是用本机自带工具。可以看到向日葵远程协助。可以看到他的公网ip。
2024-04-10 22:16:16
349
原创 23盘古石杯复盘-安卓取证和计算机取证
在仿真环境中能够看到桌面有一个TrueCrypt。在加密文件中可以看到有两个疑似加密容器加密文件。在仿真环境和取证大师里都能看到有一个加密分区。在域名服务器解析中可以看到嫌疑服务器域名。在最近访问文档的记录中能够看到b,c,d。在设置中能够看到谷歌浏览器是默认浏览器。在仿真环境中可以打开文件一共有38种。在应用监控里可以直接看到封装id值。在第三方sdk中能够看到key值。可以看到桌面上只有一个谷歌浏览器。在取证大师中直接搜索密钥就能找到。在这里并没有看到有读取短信权限。在嫌疑服务器域名中可以看到。
2024-04-01 20:53:19
898
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人