2023蓝帽杯半决赛电子取证赛制Writeup

admin 2024年5月17日21:57:19评论4 views字数 809阅读2分41秒阅读模式

水一篇

案件详情

2023年初,某地公安机关抓获一个网络诈骗技术嫌疑人,公安机关在扣押嫌疑人后,对嫌疑人手机进行数据提取,在提取完成分析发现嫌疑人将通话记录及短信记录进行了删除,根据嫌疑人交代,其在删除通话及短信记录前使用过同伙编写的测试软件,该安卓程序会读取通话及短信记录并存放到手机中。由于通话和短信记录对案件很重要,请参赛队员分析手机镜像及对应apk,完成取证题目。

  1. 检材数据开始提取是今年什么时候?(答案格式:04-12 13:26)

2023蓝帽杯半决赛电子取证赛制Writeup

09-11 17:26

2.嫌疑人手机SD卡存储空间一共多少GB?(答案格式:22.5)

2023蓝帽杯半决赛电子取证赛制Writeup

24.3

3.嫌疑人手机设备名称是?(答案格式:adfer)

2023蓝帽杯半决赛电子取证赛制Writeup

sailfish

4.嫌疑人手机IMEI是?(答案格式:3843487568726387)

2023蓝帽杯半决赛电子取证赛制Writeup

352531082716257

5.嫌疑人手机通讯录数据存放在哪个数据库文件中?(答案格式:call.db)

contacts.db

2023蓝帽杯半决赛电子取证赛制Writeup

6.嫌疑人手机一共使用过多少个应用?(答案格式:22)

206

2023蓝帽杯半决赛电子取证赛制Writeup

7.测试apk的包名是?(答案格式:con.tencent.com)

com.example.myapplication

2023蓝帽杯半决赛电子取证赛制Writeup

2023蓝帽杯半决赛电子取证赛制Writeup

8.测试apk的签名算法是?(答案格式:AES250)

SHA256-RSA

2023蓝帽杯半决赛电子取证赛制Writeup

9.测试apk的主入口是?(答案格式:com.tmp.mainactivity)

com.example.myapplication.mainactivity

2023蓝帽杯半决赛电子取证赛制Writeup

10.测试apk一共申请了几个权限?(答案格式:7)

3

2023蓝帽杯半决赛电子取证赛制Writeup

11.测试apk对Calllog.txt文件内的数据进行了什么加密?(答案格式:DES)

BASE64

2023蓝帽杯半决赛电子取证赛制Writeup

12.10086对嫌疑人拨打过几次电话?(答案格式:5)

2

2023蓝帽杯半决赛电子取证赛制Writeup

13.测试apk对短信记录进行了几次加密?(答案格式:5)

2

2023蓝帽杯半决赛电子取证赛制Writeup

剩下的不会了,全在做CTF,取证格式乱得一塌糊涂

收收心搞别的了

原文始发于微信公众号(Gh0xE9):2023蓝帽杯半决赛电子取证赛制Writeup

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月17日21:57:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2023蓝帽杯半决赛电子取证赛制Writeuphttp://cn-sec.com/archives/2047460.html

发表评论

匿名网友 填写信息