Welcome to WXjzc's blog

摘要： WXjzcccc/iTunesBackupTransfer: iTunes备份解析 (github.com) 数据源是23美亚团体赛的加密备份，请大家多多测试 可以正常解密 解密部分参考了两个仓库 https://github.com/jfarley248/iTunes_Backup_Reader 阅读全文

摘要： 1月，我收到了现在公司的offer，我或许是幸运的，没有投递简历也能被hr主动联系；我或许又是不幸的，家庭的影响让我没有资本凭借这份offer去投递其他公司获取更高的薪资。 2-6月，是在平稳中度过，参加了一些比赛，持续的学习，培养学弟学妹，完成毕设，过完大学最后的时光。 7月，我成功入职，出入职场 阅读全文

摘要： iTunesBackupTransfer 目前还不支持加密备份转换，手头没有素材，后面再说吧。。。 找软件是一个麻烦事，一搜大把的都是商业软件，要么就去找破解版，要么就硬搞试用，还是写一个吧。手里有加密备份素材的可以联系我。 阅读全文

摘要： 本项目旨在让各公司出题别再问关于面板的任何问题！！！！（尤其是比武） 通过前期的分析和逆向，目前支持宝塔面板、小皮面板和1Panel，每种面板仅测试了一个服务器，如遇问题请提issue！！ 戳我下载👉WXjzcccc/PanelForensics: Linux面板取证一把梭 (github.com 阅读全文

摘要： 越来越多的应用开始接入SQLCipher4了，虽然在Windows上有工具可以打开，但是没法使用脚本解密，也就不能实现自动化。 在网上找了很久都没有找到4的编译版本，因此自己找资料编译一下。 准备 安装openssl，并配置环境变量OPENSSSL_CONFIG，值为C:\Program Files 阅读全文

摘要： 最近着手面板一把梭，在分析小皮的时候比较耗费时间，简单记录一下 小皮面板安装目录/usr/local/phpstudy/ 在这个目录下只能找到一个安装结果信息install.result，找不到其他数据 分析源码发现，不论是何请求，它都要发送到127.0.0.1:8090去处理 使用的是这个程序，发 阅读全文

摘要： 这次检材给的很不合理，许多重复检材，流量包我就没用到，而且我还有题没有解出来，估计就得用流量包。 附加资料完全不用给，他浏览器里都有对应地址的访问记录，直接通过那些地址一步步推过去就可以做出了，给那么多截图，就没有虚拟币取证的意义了，和龙信有的一拼。 检材弄那么大，题目还没啥意思。。。 没做出来的随 阅读全文

摘要： 避免11月断更，发个存货 日志分析部分 1.请分析苹果手机导出日志，airdrop所使用的扫描模式（Scanning mode）为？ 启一个macos13以上的虚拟机，然后把日志system_logs.logarchive拖进去，访达中双击日志文件就可以查看日志了 搜索Scanning mode 结 阅读全文

摘要： 遇到一个出千APP，360加固，带环境检测，伪装成电话APP，分析一下 脱壳 先查壳，360加固 先安装到模拟器，这里我用的是雷电9，其他的不一定行，反正vmos是会报错的，root真机里xposed环境用了太多模块，内存抽个dex一抽抽几百个，能不用就不用 打开会带一个环境检测，然后应用自动退出， 阅读全文

摘要： 起因是在盘古石决赛时，有一个手机取证的APP是基于野火IM进行的开发。当时未按照正常方式解出，没找出数据库密钥。 后续又在以前的某一次全国比武中发现了野火IM的考点，直接问密码如何来。 当时使用frida来做，但是发现要处理多进程，就暂时搁置了。 近期看到弘连的取证实录中详细介绍了如何获取密钥，参考 阅读全文