水一篇

案件详情

2023年初，某地公安机关抓获一个网络诈骗技术嫌疑人，公安机关在扣押嫌疑人后，对嫌疑人手机进行数据提取，在提取完成分析发现嫌疑人将通话记录及短信记录进行了删除，根据嫌疑人交代，其在删除通话及短信记录前使用过同伙编写的测试软件，该安卓程序会读取通话及短信记录并存放到手机中。由于通话和短信记录对案件很重要，请参赛队员分析手机镜像及对应apk，完成取证题目。

1. 检材数据开始提取是今年什么时候？（答案格式：04-12 13:26）

09-11 17:26

2.嫌疑人手机SD卡存储空间一共多少GB？（答案格式：22.5）

24.3

3.嫌疑人手机设备名称是？（答案格式：adfer）

sailfish

4.嫌疑人手机IMEI是？（答案格式：3843487568726387）

352531082716257

5.嫌疑人手机通讯录数据存放在哪个数据库文件中？（答案格式：call.db）

contacts.db

6.嫌疑人手机一共使用过多少个应用？（答案格式：22）

206

7.测试apk的包名是？（答案格式：con.tencent.com）

com.example.myapplication

彻底疯狂

彻底疯狂

彻底疯狂

彻底疯狂

彻底疯狂

8.测试apk的签名算法是？（答案格式:AES250）

SHA256-RSA

9.测试apk的主入口是？（答案格式：com.tmp.mainactivity）

com.example.myapplication.mainactivity

10.测试apk一共申请了几个权限？（答案格式：7）

3

11.测试apk对Calllog.txt文件内的数据进行了什么加密？（答案格式：DES）

BASE64

12.10086对嫌疑人拨打过几次电话？（答案格式：5）

2

13.测试apk对短信记录进行了几次加密？（答案格式：5）

2

剩下的不会了，全在做CTF，取证格式乱得一塌糊涂

收收心搞别的了