Welcome to WXjzc's blog

摘要： 1. *分析手机镜像，请问机身的Wi-Fi信号源的物理地址是什么？[标准格式:01:02:03:04:05:06] 没找到其它softap配置，但这个里面存的似乎是密码 高版本会保存在/data/misc/apexdata/com.android.wifi/WifiConfigStoreSoftAp 阅读全文

摘要： 服务器取证 请根据服务器检材，回答以下问题： 先把镜像挨个仿真 因为是集群，虚拟机的网段改成50，看情况要不要改ip，仿真起来如果ip变了就改回去，没变是最好的 1. node1节点的磁盘设备SHA256值前六位是？(字母全大写，答案格式：AAAAAA) node1对应的是第二个镜像 结果为FC9A 阅读全文

摘要： 在https://exam.didctf.com/practice/questions可以找到题目 出这套题主要是想鼓励大家在遇到陌生的文件时，可以主动地去对这类文件进行分析（尤其是将多个文件打包在一起），希望能通过专项练习得到这方面的提升。 源码 这边先给出源码，先是main.go package 阅读全文

摘要： 前言 最近心血来潮想研究一下如何解析E01文件，需要用到libewf这个库，了解过后发现这个库中提供了一个工具ewfmount，可以将E01镜像文件挂载成一个raw格式的镜像文件。与此同时，vmware恰好支持在vmdk中使用这个类型的镜像文件，因此通过此方法进行仿真是可行的 分析 挂载命令ewfm 阅读全文

摘要： go中除了unioffice就没有很好的库去处理office文档了，基本上unioffice是唯一选择 不过unioffice使用需要许可，但他又开源，所以分析一下校验逻辑 源码经过混淆，但是还是可以直接看到逻辑 跳过来看到这个逻辑，很明显_ggg用来处理许可 这边能看到会调用一些常量_fa,_gd 阅读全文

摘要： 拒绝无脑嵌套虚拟化出题，从我做起 手机取证 好像是第一次在比赛中出现鸿蒙检材 其中的tar文件是加密的，tarx是解密后的文件，可以当作tar包解压 1.分析鸿蒙手机检材，打网球定的日期是？【标准格式：4月5日】 结果为3月3日 2.分析鸿蒙手机检材，哪个浏览器搜索过鸿蒙开发教程？【标准格式：百度浏 阅读全文

摘要： 手机取证 1.请分析检材1，该检材的蓝牙mac地址为 结果为a4:55:90:15:2e:76 2.请分析检材1，该检材的系统Linux内核版本号为 结果为4.14.186 3.请分析检材1，该检材中实际使用的密码管理软件的软件包包名为 keepass数据库里没有数据，还有其他包，不过都不是 结果为 阅读全文

摘要： vr案情中获得的关键信息 手机取证 1.分析安卓手机检材，手机的IMSI是？ [答案格式：660336842291717] 结果为460036641292715 2.养鱼诈骗投资1000，五天后收益是？ [答案格式：123] qq里，解密一下数据库，首先需要从mmkv里获取用户的uid 然后解密数据 阅读全文

摘要： 检材一 正常情况下，在网络固证时所有需要的内容都会单独保存/爬取到文件中，题出得挺新颖，烂也是真的烂 1.请分析检材一，该取证录像文件的 SHA256 值为 结果为2753DA22FE23CADAADC14FE4C1D5096A153360D9F91097EA376846431F5C1567 2.请 阅读全文

摘要： 计算机 1.分析起早王的计算机检材，起早王的计算机插入过usb序列号是什么(格式：1) 结果为20211113005552F 2.分析起早王的计算机检材，起早王的便签里有几条待干(格式：1) 查看便笺数据库 结果为5 3.分析起早王的计算机检材，起早王的计算机默认浏览器是什么(格式：Google) 阅读全文