水一篇
案件详情
2023年初,某地公安机关抓获一个网络诈骗技术嫌疑人,公安机关在扣押嫌疑人后,对嫌疑人手机进行数据提取,在提取完成分析发现嫌疑人将通话记录及短信记录进行了删除,根据嫌疑人交代,其在删除通话及短信记录前使用过同伙编写的测试软件,该安卓程序会读取通话及短信记录并存放到手机中。由于通话和短信记录对案件很重要,请参赛队员分析手机镜像及对应apk,完成取证题目。
09-11 17:26
2.嫌疑人手机SD卡存储空间一共多少GB?(答案格式:22.5)
24.3
3.嫌疑人手机设备名称是?(答案格式:adfer)
sailfish
4.嫌疑人手机IMEI是?(答案格式:3843487568726387)
352531082716257
5.嫌疑人手机通讯录数据存放在哪个数据库文件中?(答案格式:call.db)
contacts.db
6.嫌疑人手机一共使用过多少个应用?(答案格式:22)
206
7.测试apk的包名是?(答案格式:con.tencent.com)
com.example.myapplication
8.测试apk的签名算法是?(答案格式:AES250)
SHA256-RSA
9.测试apk的主入口是?(答案格式:com.tmp.mainactivity)
com.example.myapplication.mainactivity
10.测试apk一共申请了几个权限?(答案格式:7)
3
11.测试apk对Calllog.txt文件内的数据进行了什么加密?(答案格式:DES)
BASE64
12.10086对嫌疑人拨打过几次电话?(答案格式:5)
2
13.测试apk对短信记录进行了几次加密?(答案格式:5)
2
剩下的不会了,全在做CTF,取证格式乱得一塌糊涂
收收心搞别的了
原文始发于微信公众号(Gh0xE9):2023蓝帽杯半决赛电子取证赛制Writeup
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论