2026盘古石取证决赛(手机取证)

我来整活了

一、手机取证

1.请分析韦明辉手机,韦明辉手机的安卓ID是?答案格式:1153f6447b96d02a

问韦明辉的手机安卓ID,直接看基本信息就好了,直接就能看到

2.请分析韦明辉手机,韦明辉曾搜索过关于电脑远控的记录,请问使用的什么浏览器?答案格式:谷歌

这边也没什么别的浏览器,这边一看就是百度

而且包名也是百度的,所以本题答案为百度

3.请分析韦明辉手机,韦明辉曾用过一款笔记app,请问笔记应用的包名是?答案格式:com.app.app

要说的话这边笔记软件真是多的离谱,我给全部仿真了一遍,拿到了很多碎片化的内容

不过最后确定这一个的原因还是因为apk一开始一直在问这个笔记应用

不难看出这个笔记应用起码得是个需要登录的软件

因此别的上边这些都能排除

锁定apk应该是这个NoteVault,唯一一个需要登录的笔记apk软件,所以本题的包名为com.notevault.app

4.分析陈志鹏手机,手机的IMEI是?答案格式:2342342323232

依旧签到题

锁定是陈的手机之后直接查看基本信息即可

所以本题为7da9f4e846c8f493

5.分析陈志鹏手机,陈志鹏曾使用过一款隐私笔记app,该应用的包名是?答案格式:com.app.app

问隐私笔记,也是找了很久

毕竟软件是真的不少

直到最后一个个试完发现都没什么差别,不应该是这样子

最后发现有一个apk叫hidden

还是个flutter做的,很符合出题的情况,我们看看内容

发现还真是个加密的笔记数据库

符合apk中对于隐私笔记的描述,这个数据库确实是一个加密的,而且是一个隐私app

还能找到一个密码提示文档

更能坐实,本题的答案就是这个com.hidden.calculator

好了我们的手机取证就到此结束了,感叹一下手机取证真少啊,这篇文章纯是整活来的,有空了会把apk写一下,这个apk有好多题都能直接用初赛的脚本直接跑,开心

相关推荐
小小放舟、3 小时前
VS Code Code Runner 中文乱码修复与 IDEA 风格输出配置
vscode·python·code runner
俺不中嘞4 小时前
python常用函数
开发语言·python
薛定猫AI4 小时前
【技术干货】大模型文档结构化提取实战:Python解析PDF发票并批量生成CSV
java·python·pdf
zhiSiBuYu05174 小时前
RAG 性能优化与缓存策略实战指南
人工智能·python·机器学习
荣码5 小时前
Prompt工程实战:同一个需求换3种写法,效果差10倍
java·python
想会飞的蒲公英5 小时前
集成学习入门:Bagging、Boosting 到底在组合什么
人工智能·python·机器学习·集成学习·boosting
努力努力再努力搬砖5 小时前
批量下载ERA5数据
python
_老码5 小时前
AI-reader阅读助手开发过程
人工智能·python·ai
_Jimmy_5 小时前
python性能分析工具
python
小猴子爱上树6 小时前
Temu批量视频翻译Python实现方案
开发语言·python·音视频