我来整活了
一、手机取证
1.请分析韦明辉手机,韦明辉手机的安卓ID是?答案格式:1153f6447b96d02a
问韦明辉的手机安卓ID,直接看基本信息就好了,直接就能看到
2.请分析韦明辉手机,韦明辉曾搜索过关于电脑远控的记录,请问使用的什么浏览器?答案格式:谷歌
这边也没什么别的浏览器,这边一看就是百度
而且包名也是百度的,所以本题答案为百度
3.请分析韦明辉手机,韦明辉曾用过一款笔记app,请问笔记应用的包名是?答案格式:com.app.app
要说的话这边笔记软件真是多的离谱,我给全部仿真了一遍,拿到了很多碎片化的内容
不过最后确定这一个的原因还是因为apk一开始一直在问这个笔记应用
不难看出这个笔记应用起码得是个需要登录的软件
因此别的上边这些都能排除
锁定apk应该是这个NoteVault,唯一一个需要登录的笔记apk软件,所以本题的包名为com.notevault.app
4.分析陈志鹏手机,手机的IMEI是?答案格式:2342342323232
依旧签到题
锁定是陈的手机之后直接查看基本信息即可
所以本题为7da9f4e846c8f493
5.分析陈志鹏手机,陈志鹏曾使用过一款隐私笔记app,该应用的包名是?答案格式:com.app.app
问隐私笔记,也是找了很久
毕竟软件是真的不少
直到最后一个个试完发现都没什么差别,不应该是这样子
最后发现有一个apk叫hidden
还是个flutter做的,很符合出题的情况,我们看看内容
发现还真是个加密的笔记数据库
符合apk中对于隐私笔记的描述,这个数据库确实是一个加密的,而且是一个隐私app
还能找到一个密码提示文档
更能坐实,本题的答案就是这个com.hidden.calculator
好了我们的手机取证就到此结束了,感叹一下手机取证真少啊,这篇文章纯是整活来的,有空了会把apk写一下,这个apk有好多题都能直接用初赛的脚本直接跑,开心