前言
记录一下自己的学习过程,网上已经有很多大佬出来全篇教程,但是我还是写出小部分,希望自己可以以点破面,什么都会等于不会,肯定是拿自己和大佬比,大佬都是全栈的。
手机取证
1. 请分析检材二,请分析"手机"检材,并回答,并回答该手机的device_name是?
Redmi 6 Pro解法:
关键字搜索
2. 请分析检材二,请分析"手机"检材,并回答,嫌疑人pc开机密码是什么?
1qaz2wsx解法一:
盲猜 电脑键盘 一列二列
解法二:
找到备忘录,查看数据库,遇到不能直接看的,一般都是去找数据库
3. 请分析检材二,请分析"手机"检材,并回答,嫌疑人接头暗号是什么?
爱能不能够永远单纯没有悲哀解法:
数据库中有图片名字,搜索一下看一下
4. 请分析检材二,请分析"手机"检材,并回答,嫌疑人存放的秘钥环是多少?
1qaz2wsx3edc解法:
这个在小米自带备忘录中可以找到
5. 请分析检材二,请分析"手机"检材,并回答,嫌疑人一生中最重要的日子是什么时候?
2026-02-26解法一:
弘连自带图片文字识别,可以看
解法二:
去数据库中找,是一个realm数据库,用记事本软件打开,编码UTF-8
Days Matter·倒数日 星期六还有 1 Day
目标日:2025-04-12星期六
星期六还有 1 天
陈老板博客还有 263 天
NewYear还有 265 天
我一生中最重要日子还有 321 天
Google成立已经 9686 天还得减一天
6. 请分析检材三,请分析"手机"检材,并回答,嫌疑人微信生成的聊天记录数据库文件名称是什么?
c解法:
属于常识题目了,但是以后会不会变不知道。
7. 请分析检材二,请分析"手机"检材,并回答,嫌疑人微信账号对应的 UIN 为多少?
1864810197解法一:
取证软件取出来
解法二:
去auth_info_key_prefs.xml中找
8、 请分析检材二,请分析"手机"检材,并回答,嫌疑人微信聊天记录数据库的加密秘钥是什么?
31ad809解法:
用大佬软件解,但是还是希望要多多去理解一下原理,可以模仿大佬的方式,自己写个小工具
9. 请分析检材二,请分析"手机"检材,并回答,嫌疑人"欠条.rar"的解压密码是多少?
3170010703解法:
从微信数据库入手,找到在微信传递过程中的缓存,可以直接看图片上是带有个小小二维码,导出来用图片查看一下就清楚了
10. 请分析检材二,请分析"手机"检材,并回答,嫌疑人"欠条.rar"解压后,其中VeraCrypt容器的MD5值是多少?
83da62aabc88cb1b23e9469142b67b80解法:
软件计算
11、请分析检材二,请分析"手机"检材,并回答,嫌疑人提供的"欠条.rar"解压后,其中"1.png"图上显示的VeraCrypt容器密码是多少?
#!@KE2sax@!da0h5hghg34&@解法:
用StegSolve软件打开,取反色
12、 请分析检材二,请分析"手机"检材,并回答,嫌疑人李某全名是什么?
李安弘解法:
在容器中可以看到
13、请分析检材二,请分析"手机"检材,并回答,嫌疑人欠款金额是多少?
80000解法:
图片中