检材数据开始提取是今年什么时候?(答案格式:04-12 13:26)
挂载检材打开检材中的logs.log文件,可以查看到开始提取的任务时间是 09-11 17:21
嫌疑人手机SD卡存储空间一共多少GB?(答案格式: 22.5)
24.32
嫌疑人手机设备名称是?(答案格式:adfer)
设备名称:sailfish
嫌疑人手机IMEI是?(答案格式:3843487568726387)
用盘古石的手机取证软件打开检材就可以得到答案,前几题的答案也可以找到
嫌疑人手机通讯录数据存放在那个数据库文件中?(答案格式:call.db)
contacts.db
嫌疑人手机一共使用过多少个应用?(答案格式:22)
206
应用日志是使用过205个软件,但是应用列表有206个软件,包括嫌疑人自己安装的和系统自带的,一开始就是减去系统自带的软件提交的答案就是错误的
测试apk的包名是?(答案格式:con.tencent.com)
根据题目背景
我就用弘连的雷电app智能分析软件,找出可疑的软件,再用Android killer打开
测试apk的签名算法是?(答案格式:AES250)
在雷电中进行jadx反编译可以得到答案
测试apk的主入口是?(答案格式:com.tmp.mainactivity)
Android killer可以查看,在雷电app智能分析软件也可以查看
测试apk一共申请了几个权限?(答案格式:7)
答案:3 雷电直接查看
测试apk对Calllog.txt文件内的数据进行了什么加密?(答案格式:DES)
答案:base64 先找到文件,再查看
10086对嫌疑人拨打过几次电话?(答案格式:5)
答案:2
上一题得出了加密方式是base64编码,就将Calllog.txt文件内的内容进行base64解码
测试apk对短信记录进行了几次加密?(答案格式:5)
答案:2 在雷电中知道了短信记录是储存在SMS.txt文件中
用jadx打开查看发现是先AES加密,再进行base64编码,总的就是2次加密
测试apk对短信记录进行加密的秘钥是?(答案格式:slkdjlfslskdnln)
答案:bGlqdWJkeWhmdXJp
将测试软件的后缀改为zip,打开进入,按照路径找到.so文件
用IDA打开文件,找到first文件,一直打开就会得到 lijubdyhfurindhcbxdw,再将其进行base64编码,由于AES密码只有16位就取编码后的前16位
嫌疑人在2021年登录支付宝的验证码是?(答案格式:3464)
答案:9250
找到SMS.txt文件将里面的内容用14题得到的密钥解密得到短信内容