手机备份包
手机基本信息
1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
文件夹名就是
2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
数一下,3个
3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
看验证码发送时间
地图数据
1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
浏览器
1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
火眼直接跳转源文件
2、手机机主计划去哪里旅游。(标准格式:苏州)
搜索记录
即时通讯
根据前文小西米语言,直接导出它数据库爆翻
1、手机机主查询过那个人的身份信息。(标准格式:龙信)
2、请问机主共转多少费用用于数据查询。(标准格式:1000)
3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
注:后面两人的身份证号不全,应该是4人
计算机取证
基本信息
1、计算机系统的安装日期是什么时候。(标准格式:20240120)
系统痕迹
1、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
数据库分析
1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
这里需要data.zip的密码,需要bitlocker解密得到邮件里关于密码的提示
ios的备忘录里有PCBL即PC_BitLocker
解密加密分区得到提示
经计算就是data.zip的哈希,因此设掩码爆破
得到手机号15566666555并解压数据库文件
直接火眼数据库工具跑
2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)
这个写错了,还是得恢复数据库
小皮面板起一个服务,然后覆盖
绕一下密码skip-grant-tables
(这里绕密码不知道有什么用,但还是写上,小皮里设置的root/root也直接登进去了0.0
可以看到5个
3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)
1 | SELECT SUM(salary) AS total_salary |
4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)
1 | SELECT COUNT(*) AS total_count |
邮箱服务器
1、请问邮箱服务器的登录密码是多少。(标准格式:admin)
这里可能是正好撞上了,个人感觉邮箱服务器的密码不应该从这里看
2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)
3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)
4、请问约定见面的地点在哪里。(标准格式:太阳路668号)
misc未入门都要会的隐写题
apk分析
1、APP包名是多少。(标准格式:com.xxx.xxx)
2、apk的主函数名是多少。(标准格式:comlongxin)
3、apk的签名算法是什么。(标准格式:xxx)
4、apk的应用版本是多少。(标准格式:1.2)
5、请判断该apk是否需要联网。(标准格式:是/否)
沙箱跑一下有回传地址,但好像是个内网地址
爆搜
6、APK回传地址?(标准格式:127.0.0.1:12345)
见上题
7、APK回传数据文件名称是什么。(标准格式:1.txt)
8、APK回传数据加密密码是多少。(标准格式:admin)
上题的页面往下滑一下,能看到明文传输的密码
9、APK发送回后台服务器的数据包含以下哪些内容?(多选)
A.手机通讯录B.手机短信C.相册D.GPS定位信息E.手机应用列表
contact->通讯录相关
app->应用相关
sms->短信相关