案件介绍
2021 年 5 月,公安机关侦破了一起投资理财诈骗类案件,受害人陈昊民向公安机关报案称其在微信上认识一名昵称 为 yang88 的网友,在其诱导下通过一款名为维斯塔斯的 APP ,进行投资理财,被诈骗 6 万余万元。接警后,经过公 安机关的分析,锁定了涉案 APP 后台服务器。后经过公安机关侦查和研判发现杨某有重大犯罪嫌疑,经过多次摸排 后,公安机关在杨某住所将其抓获,并扣押了杨某手机 1 部、电脑 1 台,据杨某交代,其网站服务器为租用的云服务器。上述检材已分别制作了镜像和调证,假设本案电子数据由你负责勘验,请结合案情,完成取证题目。
解开检材:
【APK取证】
【APK取证】涉案apk的包名是?[答题格式:com.baid.ccs]
【APK取证】涉案apk的签名序列号是?[答题格式:0x93829bd]
【APK取证】涉案apk中DCLOUD_AD_ID的值是?[答题格式:2354642]
直接看是错的,要打开源码分析中的jadx反编译中查看AndroidManifest.xml中搜索DCLOUD_AD_ID
【APK取证】涉案apk的服务器域名是?[答题格式:http://sles.vips.com]
源码分析中分析敏感信息,分析完后查看,服务器域名一般都是.com/.cn结尾的,后面还接着端口号
【APK取证】涉案apk的主入口是?[答题格式:com.bai.cc.initactivity]
【手机取证】
【手机取证】该镜像是用的什么模拟器?[答题格式:天天模拟器]
【手机取证】该镜像中用的聊天软件名称是什么?[答题格式:微信]
在data.vmdk的镜像文件中
【手机取证】聊天软件的包名是?[答题格式:com.baidu.ces]
分析data镜像 com.uneed.yuni
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
