2024獬豸杯

IOS手机

1、IOS手机备份包是什么时候开始备份的

image-20240128174515172

2、请分析,该手机共下载了几款即时通讯工具

应用列表里看看

image-20240128174612971

3、手机机主的号码得ICCID是多少

image-20240128174751473

4、手机机主登录小西米语音的日期是什么时候

看短信

image-20240128174824611

5、请问嫌疑人家庭住址在哪个小区

image-20240128174926802

5、Safari浏览器书签的对应数据库名称是什么

image-20240128175043276

6、手机机主计划去哪里旅游

到safari的源文件找

image-20240128175349149

7、手机机主查询过哪个人的身份信息

小西米的message存储在AppDomain-com.titashow.tangliao/Documents/IM5_CN/9031bc3c805ac5e55ecaa151092c2c4b/IM5_storage/1407383114858132610

image-20240128180304157

image-20240128180447872

8、请问机主共转多少费用用于数据查询

见上题图

9、机主查询的信息中共有多少男性

小西米的短信,性别可以看身份证号

image-20240128180605899

计算机

1、计算机系统的安装日期是什么时候

image-20240128181741364

2、请问机主最近一次访问压缩包文件得到文件名称是什么

image-20240128182023597

3、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。

桌面有个mysql数据库备份,导到本地破解一下

image-20240128184423309

foxmail里有密码线索

image-20240128184615030

没找到电话只能爆破

image-20240128185009173

image-20240128185023104

替换phpstudy的本地mysql的data目录

my.ini文件加个skip-grant-tables直接绕密码

image-20240128185620136

image-20240128192721734

4、请问mysql数据库中共存在多少个数据库

image-20240128192837285

5、工编号为204200的员工总工资为多少元

image-20240128193516504

6、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名

image-20240128194419411

7、请问邮箱服务器的登录密码是多少

image-20240128194641715

8、邮件服务器中共有多少个账号

image-20240128195005015

9、邮件服务器中共有多少个域名

运行管理工具后可查看

image-20240128195520155

10、约会地点在哪里

导出附件

image-20240128200300461

修改高度

image-20240128203205185

image-20240128203141023

Apk分析题

1、APP包名

img

2、该APK具备下列哪些危险权限(多选)?

A读取短信 B.读取通讯录 C.读取精确位置 D.修改通讯录 E.修改短信

3、APK回传地址

用fiddler动态调试,打开apk软件后再原代码处看post即可

1

4、APK回传数据文件类型

搜回传地址可以找到主函数下的回传代码,发现回传一个表单数据,其中包含一个名为stblog的表单项,对应的文件名是Readdata.zip

image-20240128204703704

EncryFile函数里可以找到,或者可以搜与目标Readdata.zip有关的代码

image-20240128205003891

5、APK发送回后台服务器的数据包含以下哪些内容?(多选)

A.手机通讯录B.手机短信C.相册D.GPS定位信息

看源码的函数大概意思

image-20240128205413146