- 博客(4)
- 收藏
- 关注
RSS订阅原创 2022美亚杯个人赛
分析李大辉手机里的程序KMB 1933,哪一枝街灯在经度 Latitude) 22.4160270000,纬度(Longitude) 114.2139450000 附近,它的编号是什么?23.[填空题] 于林浚熙的手机里,在2022年9月1日 或以后,哪一张照片是由其他手机拍摄的,而它的档案名是什么?(不要输入符号及空白,以大写英文及阿拉伯数字回答)(1分)13.[填空题]李大辉的手机里有一张由该手机拍的照片,照片的元资料(Metadata) 曾被修改,这张照片的档案名是什么?(以阿拉伯数字回答)(1分)
2023-04-20 22:05:10
236
1
原创 2022取证校赛重做
办案机关推测嫌疑人可能是获取了P2P网站中的注册用户信息,从而进行定向诈骗,“Personal Computer.E01”为嫌疑人笔记本电脑镜像。结束,第一次做的时候用了两三天(那时候真的不会昂),这次用了两三个小时,还用博客记录了一下,虽然还是极其垃圾,但是还是有点点进步了,总的来说,这次用的工具软件变了、有些题目的做法变了,还是有一个遗留问题,就是那个动态数据链和数据库备份文件、数据库日志文件的关系。上次是刚入门的时候(虽然现在也还是在入门)做的,主要用取证大师,现在用弘连会稍微多一点。
2023-04-12 22:09:23
534
1
原创 2019美亚杯个人赛叨叨解题过程
用弘连的时候就看到了熟悉的证据嵌套识别,也就是说有手机备份,然后学习了一下方法,跳转源代码,然后把文件导出来,放回去分析,但是不知道为什么弘连上下下来不完整,就去取证大师里面找手机备份,阴差阳错直接看到了APPLE然后就找到了那个源文件,从取证大师里面下下来就完整了,放回去又碰到了问题,弘连根本分析不出什么东西来,结果弄了一晚上重启一下弘连就搞定了。看来取证大师里面下载的也是不完整的!看一个博主说要预览该图片源文件,直接导出手机备份,在备份里找图片,要不然哈希是错误的,所以说如果要哈希值,要这么做哦~
2023-04-06 22:41:55
12264
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人