2024獬豸杯

APK分析

1、APP包名是多少。（标准格式：com.example.readeveryday）

2、apk的主函数名是多少。（标准格式：StartShow）

3、apk的签名算法是什么。（标准格式：SHA1-RSA）

4、apk的应用版本是多少。（标准格式：1.0）

5、请判断该apk是否需要联网。

6、APK回传地址？（标准格式：10.0.102.135:8888）

抓包

7、APK回传数据文件名称是什么。（标准格式：Readdata.zip）

8、APK回传数据加密密码是多少。（标准格式：19_08.05r）

9、APK发送回后台服务器的数据包含以下哪些内容？

这个时候应该是readdate.xml中包含了被读取的数据，但是我一直找不到这个在哪

直接面向源码进行分析

发现这个时候读取了所有的app（allapp）；短信（SMS）；联系人（contact.db）

计算机取证

1、计算机系统的安装日期是什么时候。（标准格式：2024-01-12 15:40:56 +0800 CST）

2、请问机主最近一次访问压缩包文件得到文件名称是什么。（标准格式：data.zip）

1、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。（标准格式：2021-03-17 15:49:52)

在手机备忘录中找到D盘BitLocker加密秘钥，Longxin@123

找到data.zip文件

根据已知条件进行爆破

MySQL数据库的还原与重建

使用phpstudy+native；先找到本地的phpstudy_pro\Extensions\MySQL5.0.96的my.ini文件；加入skip-grant-tables

然后将整个的data目录替换成我们要还原的data目录即可还原数据库

2、请问mysql数据库中共存在多少个数据库。（标准格式：5）

3、员工编号为204200的员工总工资为多少元。（标准格式：488313）

4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。（标准格式：阿拉伯数字）

SELECT COUNT(*)FROM hiredatewhere dept_no = 'd002' and from_date >= '1999-01-01';

1、请问邮箱服务器的登录密码是多少。（标准格式：900110）

一眼md5。解密后得到：900110

2、邮件服务器中共有多少个账号。（标准格式：3）

3、邮件服务器中共有多少个域名。（标准格式：3）

4、请问约定见面的地点在哪里。（标准格式：太阳路668号）

中国路999号（winhex更改图片长度）

手机备份包

1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-15.14:19:44)

2、请分析，该手机共下载了几款即时通讯工具。（标准格式：3）

不要漏了小西米语音—在线连麦社交平台

3、手机机主的号码得ICCID是多少。（标准格式：89860320245121150689）

4、手机机主登录小西米语音的日期是什么时候。（标准格式：2024-01-15 13:41:47）

1、请问嫌疑人家庭住址在哪个小区。（标准格式：天铂华庭）

通过高德地图数据猜测住在天铂华庭

1、Safari浏览器书签的对应数据库名称是什么。（标准格式：Bookmarks.db)

直接在文件系统中搜索Safari

2、手机机主计划去哪里旅游。（标准格式：拉萨）

1、手机机主查询过那个人的身份信息。（标准格式：龙黑）

考点应该是在小西米语音—在线连麦社交平台；找一下它的数据库

导出后进行查看

2、请问机主共转多少费用用于数据查询。（标准格式：1100）

3、机主查询的信息中共有多少男性。（标准格式：4）

倒数第二位单数为男，有两个身份证信息不全