2023蓝帽杯半决赛电子取证赛制Writeup
2023-9-18 23:31:53 Author: Gh0xE9(查看原文) 阅读量:32 收藏

水一篇

案件详情

2023年初,某地公安机关抓获一个网络诈骗技术嫌疑人,公安机关在扣押嫌疑人后,对嫌疑人手机进行数据提取,在提取完成分析发现嫌疑人将通话记录及短信记录进行了删除,根据嫌疑人交代,其在删除通话及短信记录前使用过同伙编写的测试软件,该安卓程序会读取通话及短信记录并存放到手机中。由于通话和短信记录对案件很重要,请参赛队员分析手机镜像及对应apk,完成取证题目。

  1. 检材数据开始提取是今年什么时候?(答案格式:04-12 13:26)

09-11 17:26

2.嫌疑人手机SD卡存储空间一共多少GB?(答案格式:22.5)

24.3

3.嫌疑人手机设备名称是?(答案格式:adfer)

sailfish

4.嫌疑人手机IMEI是?(答案格式:3843487568726387)

352531082716257

5.嫌疑人手机通讯录数据存放在哪个数据库文件中?(答案格式:call.db)

contacts.db

6.嫌疑人手机一共使用过多少个应用?(答案格式:22)

206

7.测试apk的包名是?(答案格式:con.tencent.com)

com.example.myapplication

彻底疯狂

彻底疯狂

彻底疯狂

彻底疯狂

彻底疯狂

8.测试apk的签名算法是?(答案格式:AES250)

SHA256-RSA

9.测试apk的主入口是?(答案格式:com.tmp.mainactivity)

com.example.myapplication.mainactivity

10.测试apk一共申请了几个权限?(答案格式:7)

3

11.测试apk对Calllog.txt文件内的数据进行了什么加密?(答案格式:DES)

BASE64

12.10086对嫌疑人拨打过几次电话?(答案格式:5)

2

13.测试apk对短信记录进行了几次加密?(答案格式:5)

2

剩下的不会了,全在做CTF,取证格式乱得一塌糊涂

收收心搞别的了


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwNTc5MTMyNg==&mid=2247499041&idx=1&sn=a1590e08306fba7f1b7104f5c8aec497&chksm=9b15f610ac627f06108bd55dd2192fe65d5885c9d86f4257732570b3ad2693b6f80263446a30&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh