摘要:
在https://exam.didctf.com/practice/questions可以找到题目 出这套题主要是想鼓励大家在遇到陌生的文件时,可以主动地去对这类文件进行分析(尤其是将多个文件打包在一起),希望能通过专项练习得到这方面的提升。 源码 这边先给出源码,先是main.go package 阅读全文
posted @ 2025-09-18 23:57
WXjzc
阅读(269)
评论(0)
推荐(0)
摘要:
前言 最近心血来潮想研究一下如何解析E01文件,需要用到libewf这个库,了解过后发现这个库中提供了一个工具ewfmount,可以将E01镜像文件挂载成一个raw格式的镜像文件。与此同时,vmware恰好支持在vmdk中使用这个类型的镜像文件,因此通过此方法进行仿真是可行的 分析 挂载命令ewfm 阅读全文
posted @ 2025-08-19 13:30
WXjzc
阅读(429)
评论(0)
推荐(2)
摘要:
go中除了unioffice就没有很好的库去处理office文档了,基本上unioffice是唯一选择 不过unioffice使用需要许可,但他又开源,所以分析一下校验逻辑 源码经过混淆,但是还是可以直接看到逻辑 跳过来看到这个逻辑,很明显_ggg用来处理许可 这边能看到会调用一些常量_fa,_gd 阅读全文
posted @ 2025-08-16 23:33
WXjzc
阅读(105)
评论(0)
推荐(0)
摘要:
拒绝无脑嵌套虚拟化出题,从我做起 手机取证 好像是第一次在比赛中出现鸿蒙检材 其中的tar文件是加密的,tarx是解密后的文件,可以当作tar包解压 1.分析鸿蒙手机检材,打网球定的日期是?【标准格式:4月5日】 结果为3月3日 2.分析鸿蒙手机检材,哪个浏览器搜索过鸿蒙开发教程?【标准格式:百度浏 阅读全文
posted @ 2025-06-13 12:47
WXjzc
阅读(613)
评论(0)
推荐(0)
摘要:
手机取证 1.请分析检材1,该检材的蓝牙mac地址为 结果为a4:55:90:15:2e:76 2.请分析检材1,该检材的系统Linux内核版本号为 结果为4.14.186 3.请分析检材1,该检材中实际使用的密码管理软件的软件包包名为 keepass数据库里没有数据,还有其他包,不过都不是 结果为 阅读全文
posted @ 2025-05-28 19:32
WXjzc
阅读(1529)
评论(4)
推荐(0)
摘要:
vr案情中获得的关键信息 手机取证 1.分析安卓手机检材,手机的IMSI是? [答案格式:660336842291717] 结果为460036641292715 2.养鱼诈骗投资1000,五天后收益是? [答案格式:123] qq里,解密一下数据库,首先需要从mmkv里获取用户的uid 然后解密数据 阅读全文
posted @ 2025-05-16 17:40
WXjzc
阅读(1682)
评论(0)
推荐(0)
摘要:
检材一 正常情况下,在网络固证时所有需要的内容都会单独保存/爬取到文件中,题出得挺新颖,烂也是真的烂 1.请分析检材一,该取证录像文件的 SHA256 值为 结果为2753DA22FE23CADAADC14FE4C1D5096A153360D9F91097EA376846431F5C1567 2.请 阅读全文
posted @ 2025-05-03 17:05
WXjzc
阅读(728)
评论(0)
推荐(0)
摘要:
计算机 1.分析起早王的计算机检材,起早王的计算机插入过usb序列号是什么(格式:1) 结果为20211113005552F 2.分析起早王的计算机检材,起早王的便签里有几条待干(格式:1) 查看便笺数据库 结果为5 3.分析起早王的计算机检材,起早王的计算机默认浏览器是什么(格式:Google) 阅读全文
posted @ 2025-04-22 13:35
WXjzc
阅读(2320)
评论(9)
推荐(0)
摘要:
首先拿到的apk没有签名,并且一些activity没有导出 用mt管理器处理一下,最重要的是签名,签完名可以上传到https://56.al/进行脱壳,这边给出文件id24eee657d458a393a094585b57968e7e 安装完之后,app会申请通讯录、录音、拍照、存储等权限,如果没有申 阅读全文
posted @ 2025-04-11 09:22
WXjzc
阅读(410)
评论(0)
推荐(0)
浙公网安备 33010602011771号