2026年第四届"盘古石杯"国际电子数据取证大赛-决赛Wireup(手机+APK))
- 前言:
- 手机部分:
- APK部分:
-
- [1. 请分析韦明辉手机,笔记应用的用户密码是?答案格式:Abc123456](#1. 请分析韦明辉手机,笔记应用的用户密码是?[答案格式:Abc123456])
- [2. 请分析韦明辉手机,笔记应用中,公共笔记有几条?答案格式:1](#2. 请分析韦明辉手机,笔记应用中,公共笔记有几条?[答案格式:1])
- [3. 请分析韦明辉手机,笔记应用公共笔记数据库名称是?答案格式:adb.db](#3. 请分析韦明辉手机,笔记应用公共笔记数据库名称是?[答案格式:adb.db])
- [4. 请分析韦明辉手机,存储公开笔记的数据库密码是?答案格式:Abc_ABC_1234](#4. 请分析韦明辉手机,存储公开笔记的数据库密码是?[答案格式:Abc_ABC_1234])
- [6. 请分析韦明辉手机,笔记应用隐私空间的密码是?答案格式:123456](#6. 请分析韦明辉手机,笔记应用隐私空间的密码是?[答案格式:123456])
- [7. 请分析韦明辉手机,隐私空间笔记内容使用的什么数据库存储?答案格式:sqlite](#7. 请分析韦明辉手机,隐私空间笔记内容使用的什么数据库存储?[答案格式:sqlite])
- [8. 请分析韦明辉手机,隐私笔记数据内容解密秘钥是?答案格式:Abc_ABC_1234](#8. 请分析韦明辉手机,隐私笔记数据内容解密秘钥是?[答案格式:Abc_ABC_1234])
- [9. 请分析韦明辉手机,打手电话是多少?答案格式:18036310808](#9. 请分析韦明辉手机,打手电话是多少?[答案格式:18036310808])
- [10. 请分析韦明辉手机,内容通联app数据库密码是?答案格式:a-abc1234Abc](#10. 请分析韦明辉手机,内容通联app数据库密码是?[答案格式:a-abc1234Abc])
- [11. 请分析韦明辉手机,内容通联工具中,韦明辉一共撤回过几次聊天?答案格式:1](#11. 请分析韦明辉手机,内容通联工具中,韦明辉一共撤回过几次聊天?[答案格式:1])
- [12. 请分析韦明辉手机,内容通联工具中,韦明辉有几个好友?答案格式:1](#12. 请分析韦明辉手机,内容通联工具中,韦明辉有几个好友?[答案格式:1])
- [13. 分析陈志鹏手机,隐私笔记app的数据库是?答案格式:adb_adb.db](#13. 分析陈志鹏手机,隐私笔记app的数据库是?[答案格式:adb_adb.db])
- [14. 分析陈志鹏手机,隐私笔记app数据库密码保存在什么文件中?答案格式:adbcd.txt](#14. 分析陈志鹏手机,隐私笔记app数据库密码保存在什么文件中?[答案格式:adbcd.txt])
- [15. 分析陈志鹏手机,隐私笔记数据库密码是?答案格式:ab-abc12345](#15. 分析陈志鹏手机,隐私笔记数据库密码是?[答案格式:ab-abc12345])
- [16. 分析陈志鹏手机,隐私笔记数据库中有几个表?答案格式:1](#16. 分析陈志鹏手机,隐私笔记数据库中有几个表?[答案格式:1])
- [17. 分析陈志鹏手机,隐私笔记用户密码加密存储在数据库哪个表中?答案格式:note](#17. 分析陈志鹏手机,隐私笔记用户密码加密存储在数据库哪个表中?[答案格式:note])
- [18. 分析陈志鹏手机,隐私笔记中,对用户密码哈希共迭代多少次?答案格式:10](#18. 分析陈志鹏手机,隐私笔记中,对用户密码哈希共迭代多少次?[答案格式:10])
- [19. 分析陈志鹏手机,隐私笔记用户密码是?答案格式:123456](#19. 分析陈志鹏手机,隐私笔记用户密码是?[答案格式:123456])
- [20. 分析陈志鹏手机,隐私笔记中,陈志鹏记录了几条笔记。答案格式:1](#20. 分析陈志鹏手机,隐私笔记中,陈志鹏记录了几条笔记。[答案格式:1])
- [21. 分析陈志鹏手机,笔记应用中层记录了其安全屋地址,请问地址是?答案格式:龙江市山河县光明街道22号](#21. 分析陈志鹏手机,笔记应用中层记录了其安全屋地址,请问地址是?[答案格式:龙江市山河县光明街道22号])
- [22. 分析陈志鹏手机,内部通联app数据库密码是?答案格式:a-adb1234565Abc](#22. 分析陈志鹏手机,内部通联app数据库密码是?[答案格式:a-adb1234565Abc])
- [23. 分析陈志鹏手机,陈志鹏内部通联app中有几个好友?答案格式:1](#23. 分析陈志鹏手机,陈志鹏内部通联app中有几个好友?[答案格式:1])
- [24. 分析陈志鹏手机,陈志鹏曾要求犯罪团伙其他人编写过远控木马,该木马加密协议用的什么加密算法?答案格式:ABC-123](#24. 分析陈志鹏手机,陈志鹏曾要求犯罪团伙其他人编写过远控木马,该木马加密协议用的什么加密算法?[答案格式:ABC-123])
- [25. 分析陈志鹏手机,第二次接收的远控木马保存在手机的完整路径是。答案格式:/storage/emulated/0/Android/data/com.app.app/files/app/木马.txt](#25. 分析陈志鹏手机,第二次接收的远控木马保存在手机的完整路径是。[答案格式:/storage/emulated/0/Android/data/com.app.app/files/app/木马.txt])
前言:
关注鱼影安全
bash
clike
[X] 🛰:Yu1yuu1
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖
2024金砖国家一带一路金砖国家国赛 全国 二等奖
2024金砖国家一带一路金砖国家国赛 全国 三等奖
2024信息安全评估赛项(高职组)江西省 一等奖
2024信息安全评估赛项(高职组)江西省 二等奖
2024信息安全评估赛项(高职组)山东省 二等奖
2024信息安全评估赛项(高职组)山东省 三等奖
2024信息安全评估赛项(高职组)河北省 三等奖
2024信息安全评估赛项(高职组)河北省 二等奖
2024中职组网络安全赛项 山东 三等奖
2025信息安全评估赛项(高职组)湖北省 一等奖 2个
2025信息安全评估赛项(高职组)湖北省 二等奖 2个
2025世选拔赛河北省技能大赛 第三名 铜牌🥉
2025第二届行业赛初赛 电子取证赛项10+全部晋级
2026信息安全评估赛项(高职组)河北省 二等奖
电子取证:
2026安徽职业技能大赛(中职组)电子取证 安徽省 三等奖
2026安徽职业技能大赛(高职组)电子取证与应用 安徽省 三等奖手机部分:
1.请分析韦明辉手机,韦明辉手机的安卓ID是?答案格式:1153f6447b96d02a
PS:一定要手动分析,自动分析或者快速分析读不出来 !
正确答案:2183f6447b96d07a
2.请分析韦明辉手机,韦明辉曾搜索过关于电脑远控的记录,请问使用的什么浏览器?答案格式:谷歌
在手机百度找到相关远控关键字,可以确定是百度浏览器
正确答案:百度
3.请分析韦明辉手机,韦明辉曾用过一款笔记app,请问笔记应用的包名是?答案格式:com.app.app
这里看下大概有 5 个笔记软件类似的,这里需要确定是哪一个
工作笔记没有登入,手写备忘录有登入,Note 也有 别的都是没有的,这里的话就是二选一,为啥是 Note 呢 因为这个是正常的验证账号密码,而手写备忘录是谷歌登入 所以应该是第一个,那么包名同理
正确答案: com.notevault.app
4.分析陈志鹏手机,手机的IMEI是?答案格式:2342342323232
正确答案:867632023227178
5.分析陈志鹏手机,陈志鹏曾使用过一款隐私笔记app,该应用的包名是?答案格式:com.app.app
因为是隐私软件,所以我们刚刚找的笔记软件其实都不太像,其实还是要导出来分析下,如果存在加密数据库应该就是软件了,这里我们找到了 social chat app 说实话真没见过第一次
搜出出来微软的 计算器软件??!啊哈 不管他先找到软件数据库分析下
这里的技巧我之前教过,看包名直接去文件里面找搜包的关键字 hidden 导出看看!
果然 喵! 是加密的 所以可以判断 就是这个软件 最后是这个答案,我当时找的是错的,还是菜了!
正确答案:com.hidden.calculator
APK部分:
1. 请分析韦明辉手机,笔记应用的用户密码是?答案格式:Abc123456
通过上面我们可以确定是Note 这个软件,但是需要登入,可以找配置文件或者爆破毕竟涉及到了登入
先过滤一下,跳转源文件发现没东西返回上级目录 data 下面搜包名找到配置信息
根据这个安卓的配置文件,可以看到账号是:weiweiwei 告诉我们的盐值
c
<string name="salt">etmLYLvSIJn2mzgC</string>
<boolean name="is_logged_in" value="true"/>
<long name="last_login_time" value="1776930743162"/>
<string name="password_hash">1Q0Tvj9/GLaF+cTMH+2c8z8ieGV3n4L+jySUZLWBcUc=</string>
<int name="login_failed_count" value="0"/>
<long name="lock_until" value="0"/>
<string name="private_space_password">zkTkORgxvbRQI9ilBSelZ172slPhlMGkkZFy7oCOb+NJxOgV0OHi5GK9hKoV0hNsD3s/</string>
<string name="username">weiweiwei</string>大写字母 + 小写字母 + 小写字母 + 6位数字 猜测所以: ?u?l?l?d?d?d?d?d?d
1410 就是 hash:salt 但是这里是 base64 需要转换为 hex 1420 就是顺序调换过来
c
d50d13be3f7f18b685f9c4cc1fed9cf33f227865779f82fe8f249464b5817147:etmLYLvSIJn2mzgC
hashcat.exe -m 1410 -a 3 hash.txt ?u?l?l?d?d?d?d?d?d
这里需要 app 仿真/第一次搞/小麻烦:
PS:这里最好不要火眼导出 不然感觉会出问题(不过后面测试了可以)
要选原目录结构,然后复制这个包到模拟器的共享路径(他这个不好的就是不能移动)
这里一定要安装个 mt 管理器方便太多了,不然你共享文件夹传进去移动不了目录。
这里替换了,打开软件输入账号密码:weiweiwei/Wei123123 登入成功!上面分享的是手搓的,如果有雷电直接导入替换就行,等他加载完了就行了。
PS:我这里又遇到傻呗问题了,我输入密码的时候,开了大写,但是就是输入不了大写,无语
搞了一下午 差点红温了,尽力写的详细点,让大家少踩坑,一件三联记得
正确答案:Wei123123
2. 请分析韦明辉手机,笔记应用中,公共笔记有几条?答案格式:1
这里笔记有三条,我们可以验证下,先导出数据库, jadx 分析找到密码
数据库密码: NoteVault_DB_SecureKey_2024 数据库也是三条内容
正确答案:3
3. 请分析韦明辉手机,笔记应用公共笔记数据库名称是?答案格式:adb.db
正确答案:notevault.db
4. 请分析韦明辉手机,存储公开笔记的数据库密码是?答案格式:Abc_ABC_1234
正确答案:NoteVault_DB_SecureKey_2024
- 分析韦明辉手机中笔记应用,给出电脑c盘的恢复秘钥的前6位?答案格式:1234565
如果没有爆破成功,也可以通过数据库解密得到信息 分析 apk 发现是 加密:
bash
import base64
from hashlib import pbkdf2_hmac
from cryptography.hazmat.primitives.ciphers.aead import AESGCM
KEY = "NoteVault_SecureKey_2024"
items = [
(
"g9hj/ITAvxiU6CIEoVsNzhRXWIHABBU8V6uaxojbss365FlKTkLWxJH1okMG6kXXmO/Xug==",
"bSBWVCSRMhrIr+FmVlSz5dL3RDEvb/y2VzJe22k2fIhlrIOZp8QhQD0hH8/vj6yEDZA="
),
(
"6RjHky2MLQVMAoSwI4eZ9oxy24d7CkQGw35DyamS0/ZlD/+KBF0bpQVb3ryuqYNof2ge8fPjlxQHzwU=",
"Qf/sURI3lY6KUUjFD7xWpaTiO45JnB6XaqpDdHOY8b2DnIOnR5Bkx8XrPNXPbMZ5KGAzCon1Tq8="
),
(
"CU5pJaYXE/+79LuP+vivi8bbT9MMKivFDBqNFGbTkkp60G6Ls0sRaMeqoOaKjesrWILM4N6OjIo=",
"/uG0akOTmh1/xWibtmF7qeGNbQEOVSr8fSyl6iKSAFEVchnf0W0zwZJ+IwweQgVa6eCcf/yfkUGDS0n+sPC7GRWCAn3uotVP4kjmA5OnC1eFDpSlJaBA+Q9VyInOtzFyEgRmoElyR7V2NcZc4EamTd2gDBHVebI="
),
]
def decrypt_field(enc_b64: str, password: str = KEY) -> str:
raw = base64.b64decode(enc_b64)
salt = raw[:16]
iv = raw[16:28]
ciphertext_tag = raw[28:]
aes_key = pbkdf2_hmac(
"sha256",
password.encode(),
salt,
10000,
dklen=32
)
return AESGCM(aes_key).decrypt(iv, ciphertext_tag, None).decode("utf-8")
for i, (title_enc, content_enc) in enumerate(items, 1):
title = decrypt_field(title_enc)
content = decrypt_field(content_enc)
print(f"[{i}]")
print("标题:", title)
print("内容:", content)
print("-" * 40)
pip install cryptography
正确答案:067474
6. 请分析韦明辉手机,笔记应用隐私空间的密码是?答案格式:123456
私密空间配置 在 config 表里面,反编译 APK 看到加密方式
python
Base64(salt + iv + encryptedBytes) #密文结构
算法:
PBKDF2WithHmacSHA256
iterations = 10000
AES/GCM/NoPadding
python
import base64
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives.ciphers.aead import AESGCM
PRIVATE_SPACE_PASSWORD_ENC = (
"zkTkORgxvbRQI9ilBSelZ172slPhlMGkkZFy7oCOb+NJxOgV0OHi5GK9hKoV0hNsD3s/"
)
PRIVATE_SPACE_KEY = "e7GVttnoeahmWeFc"
def decrypt_with_password(cipher_b64: str, password: str) -> str:
raw = base64.b64decode(cipher_b64)
salt = raw[:16]
iv = raw[16:28]
encrypted_bytes = raw[28:]
kdf = PBKDF2HMAC(
algorithm=hashes.SHA256(),
length=32,
salt=salt,
iterations=10000,
)
key = kdf.derive(password.encode("utf-8"))
aesgcm = AESGCM(key)
plaintext = aesgcm.decrypt(iv, encrypted_bytes, None)
return plaintext.decode("utf-8")
if __name__ == "__main__":
result = decrypt_with_password(
PRIVATE_SPACE_PASSWORD_ENC,
PRIVATE_SPACE_KEY
)
print("[+] private_space_password =", result)
正确答案:8374723
7. 请分析韦明辉手机,隐私空间笔记内容使用的什么数据库存储?答案格式:sqlite
我们在这个 app 包路径下,翻到了数据库,如果有经验的可以直接看出来
直接搜 data.mdb 这个是隐私部分 找到存储方法
正确答案:objectbox
8. 请分析韦明辉手机,隐私笔记数据内容解密秘钥是?答案格式:Abc_ABC_1234
正确答案:NoteVault_PrivateVault_2024
9. 请分析韦明辉手机,打手电话是多少?答案格式:18036310808
python
import re
import base64
import hashlib
from pathlib import Path
from cryptography.hazmat.primitives.ciphers.aead import AESGCM
MASTER_PASSWORD = "NoteVault_PrivateVault_2024"
def decrypt_private_b64(value: str) -> str:
raw = base64.b64decode(value)
salt = raw[:16]
iv = raw[16:28]
ciphertext_and_tag = raw[28:]
key = hashlib.pbkdf2_hmac(
"sha256",
MASTER_PASSWORD.encode(),
salt,
10000,
dklen=32
)
return AESGCM(key).decrypt(
iv,
ciphertext_and_tag,
None
).decode("utf-8", errors="ignore")
def main():
data = Path("data.mdb").read_bytes()
print("[+] 正在提取 Base64...")
strings = re.findall(
rb"[A-Za-z0-9+/=]{20,}",
data
)
print(f"[+] 找到 {len(strings)} 条候选数据")
phones = set()
with open("decrypt_result.txt", "w", encoding="utf-8") as out:
for s in strings:
try:
cipher = s.decode()
plain = decrypt_private_b64(cipher)
print("=" * 60)
print(plain)
out.write("=" * 60 + "\n")
out.write(cipher + "\n")
out.write(plain + "\n\n")
matches = re.findall(
r"1[3-9]\d{9}",
plain
)
for phone in matches:
phones.add(phone)
except Exception:
pass
print("\n" + "=" * 60)
if phones:
print("[+] 发现手机号:")
for phone in phones:
print(phone)
with open("phone.txt", "w") as f:
for phone in phones:
f.write(phone + "\n")
else:
print("[!] 未发现手机号")
if __name__ == "__main__":
main()
设置-关于-双击版本(n 次)-输入密码-看见打手信息
输入密码:8374723
正确答案:18067876543
10. 请分析韦明辉手机,内容通联app数据库密码是?答案格式:a-abc1234Abc
这里看了玫幽倩大佬,说和初赛 apk 一样的 hash,可是我还没做呀!!!
这三题要结合初赛仿真 然后 是一样的 ,使用密码登入成功,验证通过!!
正确答案:s-dbw1776776199621Goo
11. 请分析韦明辉手机,内容通联工具中,韦明辉一共撤回过几次聊天?答案格式:1
因为咱们之前没做初赛,所以就不仿真判断了,直接写个脚本把聊天内容恢复
这里还是一样的解密,就是我这个第一层解出来老是 0KB
可能是工具问题,如果不是 0kb 应该是可以成功的 第一层🆗了 这个我脚本恢复出来有点问题没有字段可以显示撤回的,应该是有点小问题,这题我做的不严谨,后面我在研究下
第一层解开得到 plain.db 后,第二层就是解 message.content
python
import base64, csv, json, sqlite3
from pathlib import Path
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
DB = Path("plain.db")
OUT = Path("messages_plain.csv")
def unpad(b):
p = b[-1]
return b[:-p] if 1 <= p <= 16 and b[-p:] == bytes([p]) * p else b
def aes_cbc_dec_b64(s, key, iv):
ct = base64.b64decode(s)
dec = Cipher(algorithms.AES(key), modes.CBC(iv)).decryptor()
return unpad(dec.update(ct) + dec.finalize()).decode("utf-8", errors="replace")
con = sqlite3.connect(DB)
con.row_factory = sqlite3.Row
cur = con.cursor()
u = cur.execute("SELECT * FROM user LIMIT 1").fetchone()
cfg = json.loads(u["config_data"])
key = base64.b64decode(cfg["enc_key"])
iv = base64.b64decode(cfg["enc_iv"])
print("[+] key =", key.hex())
print("[+] iv =", iv.hex())
rows = cur.execute("SELECT * FROM message ORDER BY create_at").fetchall()
out_rows = []
recall_rows = []
for r in rows:
item = dict(r)
try:
item["content_plain"] = aes_cbc_dec_b64(item["content"], key, iv)
except Exception as e:
item["content_plain"] = f"[DECRYPT_ERROR] {e}"
text = json.dumps(item, ensure_ascii=False).lower()
item["is_recall"] = 1 if ("撤回" in text or "recall" in text or "revoke" in text) else 0
out_rows.append(item)
if item["is_recall"]:
recall_rows.append(item)
fields = list(out_rows[0].keys()) if out_rows else []
with OUT.open("w", encoding="utf-8-sig", newline="") as f:
w = csv.DictWriter(f, fieldnames=fields)
w.writeheader()
w.writerows(out_rows)
with open("recall_messages.csv", "w", encoding="utf-8-sig", newline="") as f:
w = csv.DictWriter(f, fieldnames=fields)
w.writeheader()
w.writerows(recall_rows)
print("[+] 总消息数:", len(out_rows))
print("[+] 撤回次数:", len(recall_rows))
print("[+] 已导出:", OUT)
print("[+] 撤回明细: recall_messages.csv")
正确答案:6
12. 请分析韦明辉手机,内容通联工具中,韦明辉有几个好友?答案格式:1
正确答案:5
13. 分析陈志鹏手机,隐私笔记app的数据库是?答案格式:adb_adb.db
上面手机部分我们判断了就是这个软件,所以找到包名,搜数据库就行
正确答案:hidden_notes.db
14. 分析陈志鹏手机,隐私笔记app数据库密码保存在什么文件中?答案格式:adbcd.txt
上面数据库跳转回去,在这个包的目录下翻到类似密码的,文本是 pgs 感觉就是答案
正确答案:password.json
15. 分析陈志鹏手机,隐私笔记数据库密码是?答案格式:ab-abc12345
上面的文本不是答案,前1后2 还是通过脚本恢复密码 然后做下面的题
这个初赛我们在研究 现在 知道原理就行
正确答案:gs-ll20260423
16. 分析陈志鹏手机,隐私笔记数据库中有几个表?答案格式:1
正确答案:3
17. 分析陈志鹏手机,隐私笔记用户密码加密存储在数据库哪个表中?答案格式:note
正确答案:password
18. 分析陈志鹏手机,隐私笔记中,对用户密码哈希共迭代多少次?答案格式:10
php
String hashPassword(String password, String salt) {
String hash = password + salt;
for (int i = 0; i < 10; i++) {
hash = sha256.convert(utf8.encode(hash)).toString();
}
return hash;
}
正确答案:10
19. 分析陈志鹏手机,隐私笔记用户密码是?答案格式:123456
php
passphrase = gs-ll20260423
page_size = 4096
reserve = 80
kdf_iter = 256000
kdf = PBKDF2-HMAC-SHA512
cipher = AES-256-CBC但是我这里不知道是不是不兼容导出来的新.db 文件是 0 字节,写个脚本重新导出
php
import sqlite3
from pathlib import Path
DB_PATH = Path("hidden_notes.db")
OUTPUT_PATH = Path("hidden_notes_plain.db")
PASSPHRASE = b"gs-ll20260423"
conn = sqlite3.connect(DB_PATH)
cur = conn.cursor()
# 🔹 SQLCipher3 直接写密钥,不要用 ? 占位符
cur.execute(f"PRAGMA key='{PASSPHRASE.decode()}';")
cur.execute("PRAGMA cipher_page_size = 4096;")
cur.execute("PRAGMA kdf_iter = 64000;")
# 测试表
cur.execute("SELECT name FROM sqlite_master WHERE type='table';")
tables = cur.fetchall()
print("数据库表:", tables)
# 导出明文 SQLite
output_conn = sqlite3.connect(OUTPUT_PATH)
output_cur = output_conn.cursor()
for table_name, in tables:
cur.execute(f"SELECT sql FROM sqlite_master WHERE type='table' AND name='{table_name}';")
create_sql = cur.fetchone()[0]
output_cur.execute(create_sql)
cur.execute(f"SELECT * FROM {table_name};")
rows = cur.fetchall()
if rows:
placeholders = ",".join(["?"] * len(rows[0]))
output_cur.executemany(f"INSERT INTO {table_name} VALUES ({placeholders})", rows)
output_conn.commit()
output_conn.close()
conn.close()
print(f"[+] 导出完成: {OUTPUT_PATH}")
key = sha256(encrypted_password.encode()).digest()
正确答案:s-dbw1776761865507Goo
20. 分析陈志鹏手机,隐私笔记中,陈志鹏记录了几条笔记。答案格式:1
正确答案:5
21. 分析陈志鹏手机,笔记应用中层记录了其安全屋地址,请问地址是?答案格式:龙江市山河县光明街道22号
正确答案: 佳美市龙山县太阳城街道25号
22. 分析陈志鹏手机,内部通联app数据库密码是?答案格式:a-adb1234565Abc
一样的 app 一样的操作,初赛在从新研究一遍
正确答案:s-dbw1776761865507Goo
23. 分析陈志鹏手机,陈志鹏内部通联app中有几个好友?答案格式:1
正确答案:5
24. 分析陈志鹏手机,陈志鹏曾要求犯罪团伙其他人编写过远控木马,该木马加密协议用的什么加密算法?答案格式:ABC-123
这题做不了,必须要解密上面的 sql 的一层和第二层得到 xls 才行 里面有文本一搜就出了,也可以猜测
或者直接去看玫大佬的文章,直接学 原理一样这个要解 志鹏的才行
正确答案:AES-256
25. 分析陈志鹏手机,第二次接收的远控木马保存在手机的完整路径是。答案格式:/storage/emulated/0/Android/data/com.app.app/files/app/木马.txt
正确答案:/storage/emulated/0/Android/data/com.socialchat/files/Downloads/木马_v1.2.zip