第一部分:电子数据提取与固定
任务 1:检材 1.rar 上的任务
检材是一个手机备份,请通过技术手段提取以下信息。
1.提取名称为“陈伦国”的联系人的手机号码,以此作为flag 提交。(答案格式如:13012345678) (2 分)
13800620796
联系人找contact文件夹
2.提取最早卸载的软件的包名称,以此作为 flag 提交。(答案格式如:com.abc.dd)(3分)
com.jndsapp.info
com.xiaomi.app.market是小米应用商店,试了一下是market_2.db数据库
3.提取以“HUAWEI_”开头的 WIFI 连接的密码,以此作为 flag 提交。(答案格式如:abcd1234)(2 分)
39F!F=qH
4.提取嫌疑人预约的看牙医的时间,以此作为 flag 提交。(答案格式如:2020-01-01 (到日即可))(4 分)
2023-12-08
找备忘录,2023.11.28的下周五是2023.12.8,还有一个密码不知道是谁的passwd SueGFghwJ@hqJQ
5.提取爱聊应用中用户 id 以 4503 结尾的用户的昵称,以此作为 flag 提交。(答案格式如:nihao 上海 1234)(3 分)
后来的我们
搜了一下爱聊,发现下载的名称是mosheng
找对应的文件夹,翻数据库,第一个数据库是空的,第二个数据库里面有信息
搜索
任务 2:检材 2.rar 上的任务(16 分)
检材是一个电脑制作的镜像,请根据该镜像文件回答以下内容:
1.提取本地网口 ens33 的 IP 地址,并以此作为 flag 提交。(答案格式:XX.XX.XX.XX)(1 分)
172.16.120.113
2.提取操作系统 root 用户的登录密码,并以此作为 flag 提交。(答案格式:abcd1234)(2 分)
2023rootfinal
在最近访问里面
3.数据库中存放了大量用户的信息,请找到该表,提取手机号码为“13604329317”的用户 的名称,并以此作为 flag 提交。(答案格式:写出名称)(2 分)
董峰
用火眼将数据库运行在本地,再用navicat连接查询
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
