2024年龙信杯
author:mumuzi
date:2024/9/30
还没做的题会 持续更新
镜像下载地址:
https://pan.baidu.com/s/1nZfaHq2iMPq2SuUcdl4H6w?pwd=8vvj 提取码: 8vvj
检材VC密码:
MjAyNOm+meS/oeadrw==
题目:
手机取证
1.分析手机检材,请问此手机共通过adb连接过几个设备?[标准格式:3]
答案:2
Android 设备在通过 ADB 连接时,通常会要求用户授权连接,会要求用户确认设备授权,并将该设备的公钥保存在 adb_keys
文件 中。
该文件保存在/data/misc/adb/adb_keys
。
在本题中,能在/misc/adb/adb_temp_keys.xml
中发现两个adbKey
,即连接过2
个设备
2.分析手机检材,机主参加考试的时间是什么时候?[标准格式:2024-06-17]
答案:2024-08-23
在便签中找到考试相关信息,能推断下个星期五是8月23
3.分析手机检材,请问手机的蓝牙Mac地址是多少?[标准格式:12:12:12:12:12:12]
答案:48:87:59:76:21:0f
查看基本信息即可(/misc_1/bluedroid/bt_config.conf
)
4.分析手机检材,请问压缩包加密软件共加密过几份文件?[标准格式:3]
答案:6
在搜索记录中能够发现filecompress
,知道其包名为com.zs.filecompress
,全局搜索后在media_425/0/FileCompress
下发现压缩包
同时还能在/app/~~_jzJxEiovvVW2OdDRNs_dw==/com.zs.filecompress-rGjcoW-RV_xJmIwAD522NA==
下找到apk文件
5.分析手机检材,请问机主的另外一个155的手机号码是多少?[标准格式:15555000555]
答案:15599555555
上面导出apk文件后,查看该apk文件的manifest,找到入口为com.zs.filecompress.MainActivity
找到压缩密码为1!8Da9Re5it2b3a.
对第四题的6个压缩包解密即可。其中关键信息如下:
重要.txt:
我手机里面有一个重要容器,密码是d7Avsd!Y]u}J8i(1bnDD@<-o 还有服务器密码:M6gNFerD8YYu3lq
mm.txt:我的另外一个号码15599555555
6.分析手机检材,其手机存在一个加密容器,请问其容器密码是多少。(标准格式:abc123)
答案:d7Avsd!Y]u}J8i(1bnDD@<-o
分析见第五题