2024獬豸杯完整Writeup

文章目录

  • 手机
      • 手机基本信息- 1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
      • 手机基本信息- 2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
      • 手机基本信息- 3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
      • 手机基本信息- 4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
      • 地图数据- 1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
      • 浏览器- 1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
      • 浏览器- 2、手机机主计划去哪里旅游。(标准格式:苏州)
      • 即时通讯- 1、手机机主查询过那个人的身份信息。(标准格式:龙信)
      • 即时通讯- 2、请问机主共转多少费用用于数据查询。(标准格式:1000)
      • 即时通讯- 3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
  • 计算机
      • 基本信息- 1、计算机系统的安装日期是什么时候。(标准格式:20240120)
      • 系统痕迹- 1、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
      • 数据库分析- 1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
      • 数据库分析- 2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)
      • 数据库分析- 3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)
      • 数据库分析- 4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)
      • 邮箱服务器- 1、请问邮箱服务器的登录密码是多少。(标准格式:admin)
      • 邮箱服务器- 2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)
      • 邮箱服务器- 3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)
  • apk
      • 前四题如下,包名,软件版本,主函数,签名算法
      • 联网
      • 回传,文件名
      • 密码
      • 回传文件内容

手机

手机基本信息- 1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)

image-20240128105208567

2024-01-15.14:19:44

手机基本信息- 2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)

3

火眼其他应用可以直接都解析出来,或者翻应用列表也一个道理

image-20240128105419554

image-20240128105350712

手机基本信息- 3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)

89860320245121150689

image-20240128105833574

手机基本信息- 4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)

20240115

image-20240128105934762

地图数据- 1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)

天铂华庭

image-20240128110114462

浏览器- 1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)

Bookmarks.db

image-20240128110214272

浏览器- 2、手机机主计划去哪里旅游。(标准格式:苏州)

拉萨

这里火眼不解析safari的搜索记录,要翻一下safari的源文件,在mobilesafari下

image-20240128110540043

或者axiom一把梭,还得是国外软件

d609b021365bf1dbe437773f2993619

即时通讯- 1、手机机主查询过那个人的身份信息。(标准格式:龙信)

龙黑

直接分析出来的几个数据库文件全是空的,去翻一下目录

image-20240128112244702

AppDomain-com.titashow.tangliao下的

image-20240128112458178

Documents/IM5_CN/9031bc3c805ac5e55ecaa151092c2c4b/IM5_storage/1407383114858132610下的im5db

image-20240128112542528

image-20240128112639184

即时通讯- 2、请问机主共转多少费用用于数据查询。(标准格式:1000)

1100

接上图

即时通讯- 3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)

4

短信里有个截图,刚好十个名字,对上前面聊天记录里的十个人

image-20240128112809027

前面看不出性别的8个人身份证号都是全的,根据倒数第二位即可判断性别,总共4个,后面两个看上去就是女名了

image-20240128112928022

计算机

基本信息- 1、计算机系统的安装日期是什么时候。(标准格式:20240120)

20240112

image-20240128113252379

系统痕迹- 1、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)

data.zip

image-20240128113409132

数据库分析- 1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)

2021-03-17.15:49:52

bitlocker密码在手机里

image-20240128113449029

桌面上有个mysql备份

image-20240128113518637

eml邮件里

image-20240128114129086

这里不知道咋找这个手机号,直接爆破掩码了,passware秒出的
在这里插入图片描述

image-20240128114208402

解压出来覆盖本地的mysql的data目录,

image-20240128114252655

my.ini加个skip-grant-tables直接绕密码

image-20240128114324022

navicat连,直接查,语句如下:

SELECT User, MAX(Password_last_changed) AS Last_Password_Changed 
FROM mysql.user 
WHERE User = 'root';

image-20240128114417890

数据库分析- 2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)

5

image-20240128114622616

数据库分析- 3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)

488313

在这个salaries_list表里

image-20240128114710660

语句:

SELECT SUM(salary) AS total_salary
FROM `salaries_list`
WHERE emp_no = '204200';

image-20240128114811484

数据库分析- 4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)

1486

Finance对应d002

image-20240128114958608

hiredate表里

image-20240128114922801

语句:

SELECT COUNT(*)
FROM `hiredate`
where dept_no = 'd002' and from_date >= '1999-01-01';

image-20240128115107663

邮箱服务器- 1、请问邮箱服务器的登录密码是多少。(标准格式:admin)

900110

image-20240128115151954

邮箱服务器- 2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)

3

image-20240128115351652

邮箱服务器- 3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)

3

exe在bin下,密码前面找到了900110,有两个域名没有用户所以data目录下没有记录

image-20240128120126299

中国路999号

只给了时间没给地点,但有个附件

image-20240128120343005

一些个略无聊的隐写,改个高

image-20240128120556291

image-20240128120619506

apk

写到这里时比赛结束了看不了题目,靠回忆写的,将就着看吧

前四题如下,包名,软件版本,主函数,签名算法

image-20240128120830723

不过签名算法以这个格式为准,是SHA1withRSA

image-20240128120944062

联网

image-20240128121753938

回传,文件名

MainActivity直接看,在checkAndUpload函数里

image-20240128121106951

密码

EncryFile函数里

image-20240128121136467

回传文件内容

直接读源码也差不多了,有通讯录、短信、app列表

image-20240128121401210

或者抓个包翻一下,删一下文件头,密码前面找到了

image-20240128121519987

image-20240128121731424

image-20240128121900968

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/353749.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

go 实现暴力破解数独

一切罪恶的来源是昨晚睡前玩了一把数独,找虐的选了个最难的模式,做了一个多小时才做完,然后就睡不着了..........程序员不能受这委屈,今天咋样也得把这玩意儿破解了 破解思路(暴力破解加深度遍历) 把数独…

【NodeJS JS】动态加载字体的各方式及注意事项;

首先加载字体这个需求基本只存在于非系统字体,系统已有字体不需要加载即可直接使用; 方案1:创建 style 标签,写入 font-face{font-family: xxx;src: url(xxx)} 等相关字体样式;将style标签添加到body里;方…

2024017期传足14场胜负前瞻

2024017期赛事由亚洲杯2场、英总杯2场、德甲2场、意甲4场、西甲4场组成。售止时间为1月28日(周日)19点00分,敬请留意: 本期深盘场次同样适中,1.5以下赔率3场,1.5-2.0赔率6场,其他场次基本皆是平…

武汉大学齐民友教授简介

齐民友(1930年2月—2021年8月8日),男,出生于安徽省芜湖市,中国共产党优秀党员,数学家、教育家、偏微分方程专家,武汉大学原校长、数学与统计学院教授、博士生导师 。 齐民友于1948年考入武汉大…

(南京观海微电子)——OLED驱动与调试

一、OLED DDIC分类 OLED DDIC的技术方向可以分为3类:带Ram【内存】的IC、Ram-less IC和TDDI【显示&触控集成的IC】 1、带Ram的OLED DDIC OLED DDIC有两个Ram,分别是Demura Ram和Display Ram。 1、带Ram的OLED DDIC 1-1)Demura Ram&a…

课时6:编程语言逻辑

1.2.2 编程语言逻辑 学习目标 这一节,我们从 语言分类、编程逻辑、小结 三个方面来学习。 语言分类 语言分类 低级编程语言:机器:- 二进制的0和1的序列,称为机器指令。- 一般人看不懂汇编:- 用一些助记符号替代机…

Linux ---- Shell编程之函数与数组

目录 一、函数 1、函数的基本格式 2、查看函数列表 3、删除函数 4、函数的传参数 5、函数返回值 实验: 1.判断输入的ip地址正确与否 2. 判断是否为管理员用户登录 6、函数变量的作用范围 7、函数递归(重要、难点) 实验&#xff1…

山西电力市场日前价格预测【2024-01-28】

日前价格预测 预测说明: 如上图所示,预测明日(2024-01-28)山西电力市场全天平均日前电价为280.26元/MWh。其中,最高日前电价为556.88元/MWh,预计出现在18:15。最低日前电价为0.00元/MWh,预计出…

智能分析网关V4智慧机房:视频AI智能安全监管方案

一、背景分析 随着互联网的迅猛发展,机房及其配套设施的数量持续攀升,它们的运行状况对于企业运营效率和服务质量的影响日益显著。作为企业信息化的基石,机房的安全监测与管理的重要性不容忽视。它不仅关乎企业的稳定运营,同时也直…

Android Studio 提示Use app:drawableStartCompat instead of android:drawableStart

每次提交代码时,AS这个老妈子总爱唠叨一堆warning,这些Warning都在讲什么? 1.Use app:drawableStartCompat instead of android:drawableStart 在Android开发中,android:drawableStart和app:drawableStartCompat是两个用于设置…

Java多线程基础-18:线程安全的集合类与ConcurrentHashMap

Java标准库提供了很多集合类,但有一些集合类是线程不安全的,也就是说,在多线程环境下可能会出问题的。常用的ArrayList,LinkedList,HashMap,PriorityQueue等都是线程不安全的(Vector, Stack, Ha…

【C语言/数据结构】排序(选择排序,推排序,冒泡排序)

🌈个人主页:秦jh__https://blog.csdn.net/qinjh_?spm1010.2135.3001.5343🔥 系列专栏:《数据结构》https://blog.csdn.net/qinjh_/category_12536791.html?spm1001.2014.3001.5482 ​​​​ 目录 选择排序 选择排序 ​编辑…

【开源】基于JAVA语言的学生综合素质评价系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 学生功能2.2 教师功能2.3 教务处功能 三、系统展示四、核心代码4.1 查询我的学科竞赛4.2 保存单个问卷4.3 根据类型查询学生问卷4.4 填写语数外评价4.5 填写品德自评问卷分 五、免责说明 一、摘要 1.1 项目介绍 基于J…

美睫师睫毛嫁接零基础学习,日式美睫与开花嫁接实战教学

一、教程描述 大家都说女人的钱好挣,这是因为每个女人在每年,都要花很多钱来打扮自己。本套教程是关于日式美睫和开花嫁接的,从零基础学习到店铺经营都有涉及,就做美睫和睫毛嫁接这两项业务,月收入万元以上应该问题不…

ubuntu 22.04 安装mysql-8.0.34

ubuntu 22.04 安装mysql-8.0.34 1、基础安装配置 更新软件包: sudo apt update查看可用软件包: sudo apt search mysql-server安装最新版本: sudo apt install -y mysql-server或者,安装指定版本: sudo apt inst…

202|读书笔记《金融的本质:伯南克四讲美联储》

今天跟朋友聊天💬,说已经没人看书了📖 我想, 还是会有人读书的吧。 ​ 一、美联储的起源和使命 1. 第一讲:美国南北战争结束后的40年间,美国经历了6次大的银行体系恐慌,促使其于1913年成立美联储…

第八篇【传奇开心果系列】beeware的toga开发移动应用示例:实现消消乐安卓手机小游戏

传奇开心果博文系列 系列博文目录beeware的toga开发移动应用示例系列博文目录一、项目目标二、安装依赖三、初步实现四、扩展思路五、实现游戏逻辑示例代码六、实现界面设计示例代码七、实现增加关卡和难度示例代码八、实现存档和排行榜示例代码九、实现添加特殊方块和道具示例…

C语言第十一弹---函数(下)

​ ✨个人主页: 熬夜学编程的小林 💗系列专栏: 【C语言详解】 【数据结构详解】 函数 1、嵌套调用和链式访问 1.1、嵌套调用 1.2、链式访问 2、函数的声明和定义 2.1、单个文件 2.2、多个文件 2.3、static 和 extern 2.3.1、static…

第六课:Prompt

文章目录 第六课:Prompt1、学习总结:Prompt介绍预训练和微调模型回顾挑战 Pre-train, Prompt, PredictPrompting是什么?prompting流程prompt设计 课程ppt及代码地址 2、学习心得:3、经验分享:4、课程反馈:5、使用Mind…

08. BI - 万字长文,银行如何做贷款违约的预测,特征处理及学习

本文为 「茶桁的 AI 秘籍 - BI 篇 第 08 篇」 文章目录 课程回顾案例分析案例实战 Hi, 你好。我是茶桁。 课程回顾 上节课,咱们讲了一个股票的指标:MACD。在趋势行情里面它应该还是有效的指标。它比较忌讳动荡行情,比如说它一会上…