第二部分,还是以手机、车载、无人机为主
李哲图车辆录像
27车辆镜像加载几乎只有视频,查找摄像头数无从下手,后来百度查询了哨兵模式介绍,应该4个摄像头
28依然网上查询app情况,从图片看出前后左右车内共5个摄像头。
29依然百度搜索,自动存储10分钟
30-32从后面题目可以看到Jason文件会存储位置信息和事件,但是10月2日的记录都没有
33题目中的6号摄像头从网上找了很多资料也没说具体位置,从镜像中分析只能是前后左右四个中之一,答案是右。
34图像清晰化处理,网上有很多软件,也有专业工具,可以尝试一下,属于传统图像处理范畴
李哲图航拍机(这几个题目考核实际还是李哲图手机数据,航拍机反而没用)
35跳回李哲图手机查看路径
36题目有误,应该是9月7日所有飞行记录,搜索记录共6条,但是有两条视频应该是9月11日记录
37还是需要找到FlightRecords,用物联网分析工具或者大疆记录读取工具csvview分析,参照之前的分析记录,会显示经纬度信息,但是距离信息不知如何获取。
38跳回李哲图手机找到源文件,再查看元数据
潘志辉手机
82直接火眼加载手机备份文件会提示需要密码,其实可以直接加载data文件夹即可解数据,或者sqlite手看也可以,WhatsApp聊天记录找到,但是修改记录没找到,找数据库内容太多,暂时没找到,欢迎大佬补充。
83答案反向找发现图片路径,搜索app显示是啄木鸟激光打印,这个正向做除非对app熟悉,否则感觉完全没办法
86解析数据后直接查找群聊
87解析完有聊天记录的群组有9个,机主发信息的群聊有4个,答案的3个实在不知怎么来的
陈好手机
84就一道题,而且很简单,占了119G大小镜像,有点无语,官方答案只有食物和拉面,图片本身应该还有饮品和桌子,如下图所示。
陈大昆手机
85也是一道题,不过考点单一,就是破iTunes备份密码。比赛时想歪了,老想从其他镜像中找密码,直接爆就完了。可以使用4501的爆破功能,或者elcomsoft phone breaker尝试,不过效果感觉不太好,123456都试了42分钟,用字典稍好,3分钟。