一、手机备份包
手机备份包
1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
这里会有8小时的相差,应该减去8个小时,当然还有一两秒的相差
其实文件夹的名字就已经可以知道备份的时间了(这个更加的准确)
2024-01-15 14:19:44
2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
使用爱思助手进行恢复备份,专业模式或者简易模式均可以进行查看
可以看到是有3款通讯工具
3
3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
使用手机大师取不到ICCID,这里选择用AXIOM了,搜索框直接搜索
89860320245121150689
4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
以上三款工具都可以查得到
20240115
地图数据
1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
在地图中搜索记录中找到删除掉的数据,天铂华庭
天铂华庭
浏览器
1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
Bookmarks.db
2、手机机主计划去哪里旅游。(标准格式:苏州)
手机大师也可以
拉萨
即时通讯
1、手机机主查询过哪个人的身份信息。(标准格式:龙信)
在图片中看到了是使用的小西米语音进行查询的
可以在系统日志中判断一下小西米语音的包名是什么com.titashow.tangliao
然后找它的系统文件,找到了db文件,将其下载
再将其导入到数据库中进行查看~~~
这里用AXIOM在同样的路径下可以直接进行查看
这就是上面的聊天的完整记录
龙黑
2、请问机主共转多少费用用于数据查询。(标准格式:1000)
同一个表
1100
3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
身份证倒数第二位奇数的是男性,偶数是女性
最后两位的身份证不全,但是可以根据名字判断出是女性
4
计算机取证
基本信息
1、计算机系统的安装日期是什么时候。(标准格式:20240120)
APK分析
1、APP包名是多少。(标准格式:com.xxx.xxx)
看package=
com.example.readeveryday
2、apk的主函数名是多少。(标准格式:comlongxin)
看MAIN这一段
StartShow
3、apk的签名算法是什么。(标准格式:xxx)
看APK signature文件
SHA1withRSA
4、apk的应用版本是多少。(标准格式:1.2)
找android:versionName=
1.0
5、请判断该apk是否需要联网。(标准格式:是/否)
查看StartShow主函数
是
6、APK回传地址?(标准格式:127.0.0.1:12345)
在MainActivity的checkAndUpload函数里
10.0.102.135:8888
7、APK回传数据文件名称是什么。(标准格式:1.txt)
在上题下面
Readdata.zip
8、APK回传数据加密密码是多少。(标准格式:admin)
在MainActivity的EncryFile方法中
19_08.05r
9、APK发送回后台服务器的数据包含以下哪些内容?(多选)
A.手机通讯录
B.手机短信
C.相册
D.GPS定位信息
E.手机应用列表
在AndroidManifest.xml中
分别是读取联系人数据、阅读短信或彩信、读取/修改/删除外部存储内容,对应的就是ABE
或者是在MainActivity中
分别是通讯录、应用、短信
ABE