当前位置: 首页 > article >正文

2026第四届“盘古石杯“晋级赛 手机取证 手搓复盘(write up)

article 2026/5/23 16:34:25
手机取证1. 分析黄志远phone.E01检材黄志远手机总共安装了多少款短视频应用[答案格式1]apk 分析里面4 个。当时把 b 站也算上了2. 分析黄志远phone.E01检材黄志远手机安装的龙虾应用的包名是什么[答案格式com.xxx.ui]很明显就是这个gptos.intelligence.assistant3. 接上题首次打开应用的时间是[答案格式2021-01-11-01:11:44]这个很熟悉了直接搜索包名选择 data 目录下的shared_prefs 文件里面可以找到时间戳转化一下17763979980582026-04-17-11:53:18但是我的 ai 跑错了不该丢的分4. 分析黄志远phone.E01检材黄志远使用此应用攻击过多少台主机[答案格式1]查看包名目录下的文件挨个翻看并没有发现任何 ip 或者攻击记录等等所以答案是 0当时真没想到ai 抽风了找了不知道从哪里来的俩 ip交了个 25. 分析黄志远phone.E01检材黄志远使用哪款应用控制了其PC的agent工具[答案格式wechat]火眼分析出来的这个 discord查看一下应该就是6. 分析黄志远phone.E01检材黄志远使用这款应用的版本是多少[答案格式111.1]在 apk 分析里面找一下311.2我当时写的 311.20 错了很可惜7. 分析黄志远phone.E01检材接上题登录的用户名是什么[答案格式wwww1234]test9012348. 分析黄志远phone.E01检材该应用与pc端agent的配对码是什么[答案格式ABC456]依旧找到 data 目录下的文件翻一翻在这里找到了聊天记录隐藏其他列复制一下内容太多。尝试搜索一下 code第一个搜到的就是 heres your pairing3EXEQ5R89. 分析黄志远phone.E01检材该应用共对几个ip进行扫描[答案格式5]这个继续在聊天记录里面先搜索扫描二字192.168.1.16 192.1681.10找到了两个但是bot 始终处于未配对 / 未执行命令的状态后续 bot 只是在枚举自身命令源码没有真正跑nmap或返回端口信息因此目前还没有完成任何一次有效扫描扫描的 IP 只有一个192.168.61.135从这行命令可以确认(标准的 Kali 渗透测试端口扫描行为)terminal: nmap -sS -sV -sC -O -p- -T4 192.168.6...10. 分析黄志远phone.E01检材该应用总共调用了几个暴力破解工具[答案格式[1]两个(都在终端执行的记录这里 )hydra 爆破密码Gobuster 目录暴力枚举11. 分析黄志远phone.E01检材黄志远使用其内部通联工具进行沟通其账号的登陆密码是多少 [答案格式123456]内部通联工具应该是这个 social_chat_app,因为很多人手机上都有这个名字也像是这个题目先去看了看相关的数据库文件发现是加密的shared_prefs 里面有类似数据库的密码但是不对Pgs-dbw1776839203359Good看了其他人手机的检材偶然看到了这个仿照格式 s-dbw1776839203359Goo拿这个试一试成功进去了可能证明其他人的数据库密码也是这样的可以看到信息是加密了这里有用户id :usr_heiked密码hash :fc29eb768c139c05c0bfcb697d9b26d194878a66451b3ab91b202e9710874a63盐值:a3f8d9c2e1b4h7g6k9m2n5p8q1r4t7w密码就需要爆破了。这里我看格式是纯数字遵循着由简入难的原则先试一试 6、7、8 位纯数字让 ai 写一个脚本尝试不同哈希拼接方式。import hashlib import sys import time TARGET_HASH fc29eb768c139c05c0bfcb697d9b26d194878a66451b3ab91b202e9710874a63 SALT a3f8d9c2e1b4h7g6k9m2n5p8q1r4t7w def h(data: bytes) - str: return hashlib.sha256(data).hexdigest() def d(data: bytes) - bytes: return hashlib.sha256(data).digest() strategies [ (SHA256(pwdsalt), lambda p: h(p.encode() SALT.encode())), (SHA256(saltpwd), lambda p: h(SALT.encode() p.encode())), (SHA256(pwd), lambda p: h(p.encode())), (SHA256(hex SHA256(pwdsalt)), lambda p: h(h(p.encode()SALT.encode()).encode())), (SHA256(raw SHA256(pwdsalt)), lambda p: h(d(p.encode()SALT.encode()))), (SHA256(hex SHA256(saltpwd)), lambda p: h(h(SALT.encode()p.encode()).encode())), (SHA256(raw SHA256(saltpwd)), lambda p: h(d(SALT.encode()p.encode()))), (MD5(pwdsalt), lambda p: hashlib.md5(p.encode()SALT.encode()).hexdigest()), (MD5(saltpwd), lambda p: hashlib.md5(SALT.encode()p.encode()).hexdigest()), ] total_checked 0 start_time time.time() # 从1位到8位依次尝试 digit_lengths [ (1, 10), # 0-9 (2, 100), # 00-99 (3, 1000), # 000-999 (4, 10000), # 0000-9999 (5, 100000), # 00000-99999 ] # 已尝试过6位跳过 digit_lengths.extend([ (7, 10_000_000), # 0000000-9999999 ]) for digits, total in digit_lengths: print(f\n[*] 正在尝试 {digits} 位数字密码 (0~{10**digits-1})...) for pwd_int in range(total): password f{pwd_int:0{digits}d} for name, hash_func in strategies: if hash_func(password) TARGET_HASH: elapsed time.time() - start_time print(f\n[] 找到密码) print(f[] 策略: {name}) print(f[] 密码: {password}) print(f[] 耗时: {elapsed:.2f}秒) sys.exit(0) total_checked 1 if total_checked % 500000 0: elapsed time.time() - start_time rate total_checked / elapsed print(f 进度: {total_checked:,} 次, 耗时 {elapsed:.0f}秒, 速度 {rate:.0f} 次/秒, end\r) sys.stdout.flush() print(f\n[-] 1-7位数字密码穷举完成共 {total_checked:,} 次尝试未找到匹配密码) # 尝试8位数字 print(f\n[*] 正在尝试 8 位数字密码...) for pwd_int in range(100_000_000): password f{pwd_int:08d} for name, hash_func in strategies: if hash_func(password) TARGET_HASH: elapsed time.time() - start_time print(f\n[] 找到密码) print(f[] 策略: {name}) print(f[] 密码: {password}) print(f[] 耗时: {elapsed:.2f}秒) sys.exit(0) total_checked 1 if total_checked % 500000 0: elapsed time.time() - start_time rate total_checked / elapsed print(f 进度: {total_checked:,} 次, 耗时 {elapsed:.0f}秒, 速度 {rate:.0f} 次/秒, end\r) sys.stdout.flush() elapsed time.time() - start_time print(f\n[-] 全部穷举完成共 {total_checked:,} 次尝试耗时 {elapsed:.0f}秒未找到匹配密码)08164085

相关文章:

2026第四届“盘古石杯“晋级赛 手机取证 手搓复盘(write up)

手机取证1. 分析黄志远phone.E01检材,黄志远手机总共安装了多少款短视频应用?[答案格式:1]apk 分析里面,4 个。当时把 b 站也算上了2. 分析黄志远phone.E01检材,黄志远手机安装的龙虾应用的包名是什么?[答案…...

编程日记 2026/5/23 16:34:25

当AI推理遭遇通信瓶颈时,NIXL如何重新定义高性能数据传输架构?

当AI推理遭遇通信瓶颈时,NIXL如何重新定义高性能数据传输架构? 【免费下载链接】nixl NVIDIA Inference Xfer Library (NIXL) 项目地址: https://gitcode.com/gh_mirrors/ni/nixl 在大规模分布式AI推理场景中,数据传输和通信瓶颈已成为…...

编程日记 2026/5/23 16:34:16

为什么我总是想很多,却很难开始做?

为什么我总是想很多,却很难开始做? 有一种人,脑子从来停不下来。 走路在想,洗澡在想,睡前还在想。 想人生方向,想技术路线,想项目结构,想商业模式,想内容选题&#xff0c…...

编程日记 2026/5/23 16:32:16

2026年亲测AI论文写作软件指南(高效定稿版)

为解决学术写作中效率与合规两大核心痛点,本文精选8款高适配性 AI 论文写作工具(按综合优先级排序),围绕中文学术规范适配、真实参考文献生成、格式标准化、高性价比四大核心维度进行测评,同时配套分场景精准选型方案与…...

编程日记 2026/5/23 16:32:16

如何在C加加项目中快速接入Taotoken的多模型API服务

🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 如何在C项目中快速接入Taotoken的多模型API服务 对于使用C进行开发的工程师而言,直接调用HTTP API是集成第三方服务最灵…...

编程日记 2026/5/23 16:32:16

FastGithub:5分钟告别GitHub龟速访问,开发效率提升3倍的终极方案

FastGithub:5分钟告别GitHub龟速访问,开发效率提升3倍的终极方案 【免费下载链接】FastGithub github定制版的dns服务,解析访问github最快的ip 项目地址: https://gitcode.com/gh_mirrors/fa/FastGithub 你是否经历过这样的场景&#…...

编程日记 2026/5/23 16:32:16

(毕业必看)实测好用的一键生成论文工具,毕业生收藏备用

毕业季论文写作真的太难了吗?选题卡壳、文献找不全、写起来没思路、查重反复修改、格式总出错…… 这份实测好用的AI论文工具合集,涵盖中英文写作、全流程辅助、专项功能、免费与高性价比类型,从开题到定稿全程帮你搞定,毕业生快收…...

编程日记 2026/5/23 16:32:16

C251嵌入式开发:Flash到RAM函数复制技术详解

1. 项目概述 在嵌入式开发中,有时我们需要将某些关键函数从Flash存储器复制到RAM中执行。这种需求通常出现在需要对Flash进行擦写操作的场景中,比如固件在线升级(OTA)或参数存储区重配置时。本文将详细介绍如何在C251开发环境中实…...

编程日记 2026/5/23 16:30:16

三星固件下载神器Bifrost:跨平台一站式解决方案深度解析

三星固件下载神器Bifrost:跨平台一站式解决方案深度解析 【免费下载链接】Bifrost Cross-platform tool for downloading Samsung mobile device firmware. 项目地址: https://gitcode.com/gh_mirrors/sa/Bifrost Bifrost是一款基于Kotlin Multiplatform构建…...

编程日记 2026/5/23 16:30:15

Infineon C167芯片Flash编程与MEMTOOL使用指南

1. C167系列芯片片上Flash编程方法解析在嵌入式系统开发中,片上Flash编程是每个工程师都需要掌握的核心技能。对于使用Infineon C167系列微控制器的开发者来说,了解如何可靠地编程片上Flash存储器尤为重要。本文将详细介绍使用MEMTOOL工具进行C167芯片Fl…...

编程日记 2026/5/23 16:30:15

ESP32如何实现专业级音频录制?探索开源录音解决方案

ESP32如何实现专业级音频录制?探索开源录音解决方案 【免费下载链接】esp32_SoundRecorder ESP32 Sound recorder with simple code in arduino-esp32. (I2S interface) 项目地址: https://gitcode.com/gh_mirrors/es/esp32_SoundRecorder 在物联网和嵌入式开…...

编程日记 2026/5/23 16:30:15

模型火箭仿真终极指南:OpenRocket从零开始完整教程

模型火箭仿真终极指南:OpenRocket从零开始完整教程 【免费下载链接】openrocket Model-rocketry aerodynamics and trajectory simulation software 项目地址: https://gitcode.com/GitHub_Trending/op/openrocket 你是否曾仰望星空,梦想着亲手设…...

编程日记 2026/5/23 16:30:09

机器人路径规划:安全性与最优性的平衡算法解析

1. 路径规划中的安全性与最优性平衡难题在机器人导航领域,路径规划算法始终面临一个核心矛盾:如何同时保证路径的最优性和安全性。传统A*算法追求最短路径,却常常让机器人贴着障碍物边缘行走;而基于Voronoi图的规划方法虽然能最大…...

编程日记 2026/5/23 16:28:09

AI Agent如何在毫秒级边缘设备上自主决策?揭秘轻量化推理框架与动态资源调度的7个关键技术突破

更多请点击: https://kaifayun.com 第一章:AI Agent边缘计算应用的范式演进 随着终端设备算力持续增强与轻量化模型技术日趋成熟,AI Agent不再仅依赖云端协同执行决策任务,而是逐步下沉至网络边缘,形成具备感知、推理…...

编程日记 2026/5/23 16:28:09

Seraphine:英雄联盟玩家的终极智能助手,5大核心功能一键提升游戏体验

Seraphine:英雄联盟玩家的终极智能助手,5大核心功能一键提升游戏体验 【免费下载链接】Seraphine 英雄联盟战绩查询工具 项目地址: https://gitcode.com/gh_mirrors/se/Seraphine Seraphine是一款专为《英雄联盟》玩家设计的智能游戏辅助工具&…...

编程日记 2026/5/23 16:28:09

为Claude Code配置Taotoken密钥与模型解决访问限制

🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 为Claude Code配置Taotoken密钥与模型解决访问限制 Claude Code 作为一款高效的编程助手,其原生服务有时会因地域或配额…...

编程日记 2026/5/23 16:28:09

AI Agent社交交互延迟超800ms?——用eBPF+LLM Token流控双引擎压测实录(性能提升4.8倍原始基线)

更多请点击: https://intelliparadigm.com 第一章:AI Agent社交交互延迟超800ms?——用eBPFLLM Token流控双引擎压测实录(性能提升4.8倍原始基线) 当AI Agent在高并发社交场景中响应延迟突破800ms,用户会感…...

编程日记 2026/5/23 16:28:08

如何在Windows上让DualShock 3控制器重获新生?DsHidMini虚拟HID驱动技术解析

如何在Windows上让DualShock 3控制器重获新生?DsHidMini虚拟HID驱动技术解析 【免费下载链接】DsHidMini Virtual HID Mini-user-mode-driver for Sony DualShock 3 Controllers 项目地址: https://gitcode.com/gh_mirrors/ds/DsHidMini 在Windows平台使用索…...

编程日记 2026/5/23 16:25:55

AI学习-朴素贝叶斯垃圾邮件识别:从理论到实现

朴素贝叶斯垃圾邮件识别:从理论到实现 摘要 本文从理论推导角度,完整解释朴素贝叶斯模型做垃圾邮件识别的可行性,包括:为什么文字需要向量化、贝叶斯公式如何推导出分类规则、"朴素"假设为什么不严格但仍然好用、训练…...

编程日记 2026/5/23 16:25:50

终极指南:3分钟掌握跨平台网络资源下载神器res-downloader

终极指南:3分钟掌握跨平台网络资源下载神器res-downloader 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 还在为…...

编程日记 2026/5/23 16:25:36

机器学习——聚类评价指标SSE、SC、CH演示案例

一.评价指标简介SSE考虑了簇内因素SSE越越小越好SSE+肘部法常用来确定聚类的最佳K值SC轮廓系数法考虑了簇内和簇间因素,数值越大越好CH考虑簇内,簇间以及K值因素,数值越大越好二.代码部分详解1.SSE+肘部法#1.演示SSE&a…...

编程日记 2026/5/23 16:25:04

5分钟掌握OpenTracks:隐私优先的开源运动跟踪应用全面指南

5分钟掌握OpenTracks:隐私优先的开源运动跟踪应用全面指南 【免费下载链接】OpenTracks Repository moved to: https://codeberg.org/OpenTracksApp/OpenTracks 项目地址: https://gitcode.com/gh_mirrors/op/OpenTracks 你是否厌倦了那些不断要求网络权限、…...

编程日记 2026/5/23 16:24:39

Taotoken官方折扣活动如何帮助开发者降低大模型使用门槛

🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 Taotoken官方折扣活动如何帮助开发者降低大模型使用门槛 对于个人开发者和学生群体而言,探索和应用大模型技术时&#…...

编程日记 2026/5/23 16:22:36

通过 TaoToken 统一网关体验不同主流模型的生成效果差异

🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 通过 TaoToken 统一网关体验不同主流模型的生成效果差异 1. 引言:统一接口下的模型体验 在构建基于大语言模型的应用时…...

编程日记 2026/5/23 16:22:36

AI调用BurpSuite实现可审计漏洞检测闭环

1. 这不是“AI安全工具”的营销话术,而是一套可落地的漏洞发现流水线最近帮一家做金融SaaS的客户做渗透测试流程优化,他们原来的方案是:每周安排2名中级渗透工程师,用BurpSuite手动跑一遍核心业务流,再人工翻看Proxy历…...

编程日记 2026/5/23 16:22:33

AI模型连接失败的四大根源与10分钟排查指南

1. 这不是网络问题,是连接逻辑没对上“模型连接失败”这六个字,几乎每个刚接触AI开发的新手都见过——在本地跑通了代码,调用OpenAI或国内大模型API时突然卡在requests.exceptions.ConnectionError,或者返回一串看不懂的401 Unaut…...

编程日记 2026/5/23 16:22:26

Qwen-Image-2512+LoRA:构建Godot原生像素素材生成管线

1. 这不是“AI画图”,而是一次像素艺术工作流的底层重写你有没有试过在Godot 4.x里导入一张用Qwen-VL或Stable Diffusion生成的“像素风”图?放大一看——边缘糊成一团,颜色溢出格子,连88的精灵都对不齐网格。我去年帮一个独立游戏…...

编程日记 2026/5/23 16:22:17

LivePortrait技术突破:企业级肖像动画生成与部署实战指南

LivePortrait技术突破:企业级肖像动画生成与部署实战指南 【免费下载链接】LivePortrait Bring portraits to life! 项目地址: https://gitcode.com/GitHub_Trending/li/LivePortrait 从静态到动态:如何用AI技术让肖像"活"起来 在数字…...

编程日记 2026/5/23 16:20:15

FTP明文传输风险与Wireshark抓包实证分析

1. 这不是危言耸听:FTP 的“裸奔”现状每天都在发生你有没有在公司内网用过 FTP 上传一份财务报表?有没有在校园网里用 FileZilla 向老师提交课程设计源码?有没有在运维后台用 ftp 命令同步过网站静态资源?如果答案是肯定的&#…...

编程日记 2026/5/23 16:20:15

初步认识假设检验

下面内容摘录自《用R探索医药数据科学》专栏文章的部分内容(原文6102字) 2篇3章3节:从案例中认识假设检验_认识参数假设检验-CSDN博客 假设检验是统计学中一种用于判断数据是否支持某一特定假设的常用方法。在数据分析中,假设检验…...

编程日记 2026/5/23 16:20:15