2301_80727080的博客

直接在终端输history。

JAR 包内的目录结构通常用于组织 Java 应用程序的类文件、资源和配置，其结构有点像apk。以下是一个典型的 JAR 包内的目录结构：### 典型目录结构MANIFEST.MF：存放 JAR 包的清单文件，包含元数据，如版本信息、主类（Main-Class）等。可能包含其他配置文件，如'services'用于 Java SPI 机制。2. 包结构目录类似于 'com/example/myapp/'，这些目录用于存放 Java 应用程序的 '.class' 文件。

创建一个StringBuilder()对象sb，加入"HL{"作为sb的开头，拼接str1 2 3 4 5并调用sha中的encrypt方法加密再转小写拼接到sb中，然后加上"}"作为sb的结尾，将sb转为字符串赋值给result。接收用户输入的key，检查长度是否为40，如果为40则对result进行分段，结果与输入的key进行对比，如果匹配，则显示提示消息 "答案正确！其实我们可以换种思维，比如根据自己想要改的密码，结合盐值和加密逻辑生成一个md5加密后的值替换到docker下的mysql数据库中。

这里有两个可疑的数据库，一个太大，一个名字是message其中message数据库里没什么可用的信息在这个比较大的数据库发现了重要信息有sendername tonameSUBJECT部分很像base64解码发现是应该是聊天内容，数据库对其都进行了base64加密这么多条数据，写个脚本解码题目是容恨寒收到的最后一条后面再给你们搞找到对应Manifest.plist文件用passware爆破用盘古石软件直接能看到GMT是utc+0注意时区。

答案是：2023-12-12 16:37:12注意这里是远程连接本机，不是本机远程连接别人，还要注意看的是连接成功的时间而不是连接失败的时间答案是：2023-12-11 15:57:02答案是：常见的诈骗话术2023这道题不是那种一眼看出得答案的题，我在检材里面翻了很久，没有这个通话记录，全局搜索也搜不到，其实在火眼里有个一般出现这种东西都是会多多少少藏一些东西在里面的谈到IOS备份，常见的文件就是Manifest.plistwp是将其导出来，丢到passware kit里面，可能会爆出备份密码。

坤坤教我：仿真进去后先看浏览器记录，和win+d输入recent查看一些信息备份文件常见路径在实际做题过程中，一开始对案件是陌生的，只能根据题目来寻找信息，在寻找的过程中，会发现许多信息，对于一些图片、密码之类的可疑信息一定要做好记录，方便之后随时跳转和联想，典型的寻找盗墓地点经纬度，图片在一开始就发现了，但没有留下痕迹，导致后续做题有印象但是不记得在哪出现过仿真进去wp说是这个网站：文物流转站聊天室文物流转站聊天室。

1、卡壳时，可以尝试去想想小众软件，去翻翻数据库例如笔记之类的，包名带有note2、stringFromJNI意味着从本地代码获取字符串，需要访问so文件3、类名前面有native声明，需要访问so文件最后的是top_level.txt过滤出ip后，按时间排序找到源文件，导出压缩包6由之前那个流量包可以看到密钥qwb...为加密密文72e...为密钥，至于这里c08...是什么我也不太清楚，全丢进去解行了题目提到是最后一条命令那我们找到最后一个流量包aes.php直接拿去解密。

Blockchair交易需要收款地址，并会伴随交易哈希之前做题得知，团队使用的通讯软件是mattermostai写文章生成器火眼没有分析出来，要去翻数据库把database里所有文件导出来，再利用脚本将数据库文件转换为csv但是可能是平台答案错了注意到最后一句话为”可以.....“