“ 比赛的时候人都是懵的,比完当时通宵复盘,肠子都悔青了,静下心来,其实很多东西并不是那么难,暗网,集群部分还是不会啊”
以下是复盘写的部分题解(仅供参考,大佬们可以私信或者加我一起交流,dddd)。
容器密码:usy1UN2Mmgram&^d?0E5r9myrk!cmJGr
01
—
Android程序分析
1、涉案应用刷刷樂的签名序列号是[答案:123ca12a][★☆☆☆☆]
11fcf899
2、涉案应用刷刷樂是否包含读取短信权限[答案:是/否][★★☆☆☆]
否
3、涉案应用刷刷樂打包封装的调证ID值是[答案:123ca12a][★★☆☆☆]
a6021386163125
4、涉案应用刷刷樂服务器地址域名是[答案:axa.baidun.com][★★★☆☆]
vip.shuadan.com
5、涉案应用刷刷樂是否存在录音行为[答案:是/否][★★★☆☆]
是
基本信息-安全检测-恶意行为报告
6、涉案应用未来资产的包名是[答案:axa.baidun.com][★☆☆☆☆]
plus.h5ce4b30d
7、涉案应用未来资产的语音识别服务的调证key值是[答案:1ca2jc][★★☆☆☆]
53feacdd
8、涉案应用未来资产的服务器地址域名是[答案:axa.baidun.com][★★★☆☆]
vip.usdtre.club
9、涉案应用未来资产的打包封装的调证ID值是是[答案:axa.baidun.com][★★☆☆☆]
H5CE4B30D
02
—
移动智能终端
1、根据容恨寒的安卓手机分析,手机的蓝牙物理地址是[答案:B9:8B:35:8B:03:52][★☆☆☆☆]
A9:8B:34:8B:04:50
2、根据容恨寒的安卓手机分析,SIM卡的ICCID是[答案:80891103212348510720][★☆☆☆☆]
89014103211118510720
3、根据容恨寒的安卓手机分析,团队内部沟通的聊天工具程序名称是[答案:微信][★☆☆☆☆]
Potato
找到Potato
4、根据容恨寒的安卓手机分析,团队内部沟通容恨寒收到的最后一条聊天信息内容是[答案:好的][★★★☆☆]
后面再给你们搞
在/data/data/com.qim.imm/databases/im_db_225_18969939616_8AF2C81F-58C2-8459-C492-9C4F65E6BC1E.db
导出后用Navicat打开,找到一个表
SELECT SENDERNAME,TONAME,SUBJECT,DATE,BODY FROM "BAProvider$j" WHERE TONAME='容恨寒' ORDER BY DATE DESC LIMIT 1筛选出最后一条发送给容恨寒的消息
解base64
5、根据容恨寒的安卓手机分析,收到的刷单.rar的MD5值是[答案:202cb962ac59075b964b07152d234b70][★★☆☆☆]
dc52d8225fd328c592841cb1c3cd1761
在检材中搜索刷单.rar,导出
计算哈希值
6、根据容恨寒的安卓手机分析,收到的刷单.rar的解压密码是[答案:abcdg@1234@hd][★★★☆☆]
wlzhg@3903@xn
接第3题,在数据库中找到一条关于密码规则的消息
进行掩码攻击,爆破一下中间4位数字
7、根据容恨寒的安卓手机分析,发送刷单.rar的用户的手机号是[答案:15137321234][★★★★☆]
18969939616
根据前面密码规则那条信息,OWNERNAME为容恨寒
在另一个表中找到用户名与手机号关联的信息
8、根据容恨寒的安卓手机分析,发送多个报表的用户来自哪个部门[答案:理财部][★★★★★]
技术部
导出聊天记录表为xlsx文件
脚本把base64转明文
找到与文件有关的表
导出,脚本解base64转明文
所以可以判断文件发送者是臧觅风,找到含有用户信息的表
找到部门相关的表
找到一个记录了userid和parentid关联的表
9、根据容恨寒的安卓手机分析,MAC的开机密码是[答案:asdcz][★☆☆☆☆]
apple
10、根据容恨寒的安卓手机分析,苹果手机的备份密码前4位是[答案:1234][★☆☆☆☆]
1976
11、根据魏文茵苹果手机分析,IMEI号是?[答案格式:239471000325479][★☆☆☆☆]
358360063200634
12、根据魏文茵苹果手机分析,可能使用过的电话号码不包括?[答案格式:A][★☆☆☆☆]
A、18043618705
B、19212175391
C、19212159177
D、18200532661
13、根据臧觅风的安卓手机分析,微信ID是[答案:wxid_av7b3jbaaht123][★☆☆☆☆]
wxid_kr7b3jbooht322
14、根据臧觅风的安卓手机分析,在哪里使用过交友软件[答案:杭州][★★★☆☆]
美国
telegram登录ip
15、根据臧觅风的安卓手机分析,嫌疑人从哪个用户购买的源码,请给出出售源码方的账号[答案:1234524229][★☆☆☆☆]
5768224669
16、根据臧觅风的安卓手机分析,购买源码花了多少BTC?[答案:1.21][★☆☆☆☆]
0.08
17、根据臧觅风的安卓手机分析,接收源码的邮箱是[答案:asdasd666@hotmail.com][★☆☆☆☆]
molihuacha007@hotmail.com
18、嫌疑人容恨寒苹果手机的IMEI是?[★★☆☆☆]
353271073008914
在PC中有一个手机备份
19、嫌疑人容恨寒苹果手机最后备份时间是?[答案格式:2000-01-01 13:36:25][★★☆☆☆]
2023-04-12 21:20:59
20、嫌疑人容恨寒苹果手机“易信”的唯一标识符(UUID)?[★★★★☆]
ec677dda-3387-4337-9b44-f7daae4fb29c
找到/AppDomain-com.yixin.yixin/Documents/login_device_id_v1
21、嫌疑人容恨寒苹果手机微信ID是?[★☆☆☆☆]
wxid_peshwv0rosih12
03
—
计算机取证