数据分析
ps:不要问我怎么写sq的,AI会解答你所有问题,只要会问就行了。
先本地还原导入数据库,注意数据库库名对应
上sq
参考答案:2945
通过分析,在member表中筛选出字段parentID为89378的值列表展示即可,上sq
参考答案:11
人工分析,得出此题目的是计算salary表中新旧金额相减在求和每名会员的总返佣金额即可,上sq
参考答案:87314
通过分析,此题目标是,分析withdraw表中余额大于1000的用户数量即可,上sq
参考答案:11756
流量分析
ps:流量比较弱见谅。
-
分析网络流量包,请问目录遍历攻击开始时间是什么时候?(答案格式:1990-01-01 01:01:01) (1.0分)
参考答案:2024-10-24 17:26:12
A: 网络钓鱼 B: SQL注入 C: 拒绝服务攻击 D: 恶意软件传播 E: 中间人攻击
参考答案:secert
分析时间盲注直接搜索sleep
以第一个结果字符为例,分析
发现第一个字符ASCII>79时为真,延迟3秒没有返回包
以此类推分析即可:
后面按照规律依次分析,最终能够得到84、104、33、115、95、49、115、95、53、101、99、114、101、116、33
解码得到:Th!s_1s_5ecret!
参考答案:Th!s_ls_5ecret!
参考答案:冰蝎
先获取密钥72e03c7d2a44eadf
然后流量解密
参考答案:type login.php
程序功能分析
-
分析APK检材,请问程序申请了几项系统权限?(答案格式:6) (2.0分)
注意是系统权限即可,也就是android.permission
参考答案:5
先通过关键词“邀请码”定位到目标函数isString
然后ida逆向分析即可
Java.perform(function(){let m =Java.use("com.example.gallery.MainActivity").$new();let result = m.isString("ACBDEF");if(result){console.log("验证码正确");}else{console.log("验证码错误");}
参考答案:ACBDEF
送分题,apk百分之九十都是AES,全局搜索即可
参考答案:AES-GCM
参考答案:0123456789abcdef0123456789abcdef
参考答案:https://biwuzhuanyongurl.com/upload
A. 偷偷调用前置摄像头拍照并上传图片至服务器
B. 偷偷调用后置摄像头拍照并上传图片至服务器
C. 后台偷偷录音并上传音频至服务器
D. 偷偷获取通讯录信息并上传服务器
E. 偷偷获取短信信息并上传服务器
通过上面分析肯定是调用摄像头拍照,那么就是前置和后置的区别,英文一搜就出来了,选A
原文始发于微信公众号(取证与溯源):数证杯决赛-个人赛(数据分析+流量分析+程序功能分析)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论