2023平航杯——手机取证复现

手机最近连接的wifi"只有红茶可以吗"的密码是？【标准格式：ABCabc123!@#】

手机上安装了某个运动软件，它的包名是？【标准格式：com.baidu.gpt】

com.dizhisoft.changdongli

该运动软件中最近一次运动记录的起点经纬度是？(使用原始值)【标准格式：123.4567,32.10123】

30.17108659263663,120.15221402698702

在火眼里面找到数据库文件并导出

路径是这个在包名文件夹里面找到

嫌疑人通过什么软件向受害人发送内部通联软件？【标准格式：ABCabc123!@#中文】

微信

嫌疑人向受害人发送的内部通联软件的md5值(大写)？【标准格式：ABCCBA】

FAFC971D40CF0C7E4F0017B641844542

该内部通联软件的包名是？【标准格式：com.baidu.gpt】

io.openim.android.demo

该内部通联软件连接的服务器域名是？【标准格式：www.baidu.com】

openim.sys.lab

抓包 分析

记得抓包的时候要断网

该内部通联软件申请了哪些权限

该内部通联软件当前登录账号的创建时间是？【标准格式：2023-07-09 8:00:00】

2024-03-19 22:43:52

在数据库里找到

时间戳转换一下

分析通联软件，该软件如何进入修改服务器选项页面？

直接双击进去了

真好印证上一题的服务器域名

分析通联软件，嫌疑人添加了几个好友？【标准格式：1】

7个

分析通联软件，嫌疑人共向几个人发送了内部机密文件？【标准格式：1】

5

content-type为105就是发送文件

在数据库里面找 找到5个

分析聊天记录，嫌疑人的上级的名称最可能是？【标准格式：中文】

刘三姐

看聊天记录

（比赛的时候数据库都没找到瞎翻看到刘三姐就蒙上去了 居然对了 我爱刘三姐）

后面的题目要重构服务器

且听下回分解