2024獬豸杯完整Writeup
文章目录
- 手机
- 手机基本信息- 1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
- 手机基本信息- 2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
- 手机基本信息- 3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
- 手机基本信息- 4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
- 地图数据- 1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
- 浏览器- 1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
- 浏览器- 2、手机机主计划去哪里旅游。(标准格式:苏州)
- 即时通讯- 1、手机机主查询过那个人的身份信息。(标准格式:龙信)
- 即时通讯- 2、请问机主共转多少费用用于数据查询。(标准格式:1000)
- 即时通讯- 3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
- 计算机
- 基本信息- 1、计算机系统的安装日期是什么时候。(标准格式:20240120)
- 系统痕迹- 1、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
- 数据库分析- 1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
- 数据库分析- 2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)
- 数据库分析- 3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)
- 数据库分析- 4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)
- 邮箱服务器- 1、请问邮箱服务器的登录密码是多少。(标准格式:admin)
- 邮箱服务器- 2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)
- 邮箱服务器- 3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)
- apk
- 前四题如下,包名,软件版本,主函数,签名算法
- 联网
- 回传,文件名
- 密码
- 回传文件内容
手机
手机基本信息- 1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)
2024-01-15.14:19:44
手机基本信息- 2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
3
火眼其他应用可以直接都解析出来,或者翻应用列表也一个道理
手机基本信息- 3、手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
89860320245121150689
手机基本信息- 4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
20240115
地图数据- 1、请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
天铂华庭
浏览器- 1、Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
Bookmarks.db
浏览器- 2、手机机主计划去哪里旅游。(标准格式:苏州)
拉萨
这里火眼不解析safari的搜索记录,要翻一下safari的源文件,在mobilesafari下
或者axiom一把梭,还得是国外软件
即时通讯- 1、手机机主查询过那个人的身份信息。(标准格式:龙信)
龙黑
直接分析出来的几个数据库文件全是空的,去翻一下目录
在AppDomain-com.titashow.tangliao下的
Documents/IM5_CN/9031bc3c805ac5e55ecaa151092c2c4b/IM5_storage/1407383114858132610下的im5db
即时通讯- 2、请问机主共转多少费用用于数据查询。(标准格式:1000)
1100
接上图
即时通讯- 3、机主查询的信息中共有多少男性。(标准格式:阿拉伯数字)
4
短信里有个截图,刚好十个名字,对上前面聊天记录里的十个人
前面看不出性别的8个人身份证号都是全的,根据倒数第二位即可判断性别,总共4个,后面两个看上去就是女名了
计算机
基本信息- 1、计算机系统的安装日期是什么时候。(标准格式:20240120)
20240112
系统痕迹- 1、请问机主最近一次访问压缩包文件得到文件名称是什么。(标准格式:1.zip)
data.zip
数据库分析- 1、还原数据库,请分析root用户最后一次更改密码的时间是什么时候。(标准格式:2024-01-20.12:12:12)
2021-03-17.15:49:52
bitlocker密码在手机里
桌面上有个mysql备份
eml邮件里
这里不知道咋找这个手机号,直接爆破掩码了,passware秒出的
解压出来覆盖本地的mysql的data目录,
my.ini加个skip-grant-tables直接绕密码
navicat连,直接查,语句如下:
SELECT User, MAX(Password_last_changed) AS Last_Password_Changed
FROM mysql.user
WHERE User = 'root';
数据库分析- 2、请问mysql数据库中共存在多少个数据库。(标准格式:阿拉伯数字)
5
数据库分析- 3、员工编号为204200的员工总工资为多少元。(标准格式:阿拉伯数字)
488313
在这个salaries_list表里
语句:
SELECT SUM(salary) AS total_salary
FROM `salaries_list`
WHERE emp_no = '204200';
数据库分析- 4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。(标准格式:阿拉伯数字)
1486
Finance对应d002
在hiredate表里
语句:
SELECT COUNT(*)
FROM `hiredate`
where dept_no = 'd002' and from_date >= '1999-01-01';
邮箱服务器- 1、请问邮箱服务器的登录密码是多少。(标准格式:admin)
900110
邮箱服务器- 2、邮件服务器中共有多少个账号。(标准格式:阿拉伯数字)
3
邮箱服务器- 3、邮件服务器中共有多少个域名。(标准格式:阿拉伯数字)
3
exe在bin下,密码前面找到了900110,有两个域名没有用户所以data目录下没有记录
中国路999号
只给了时间没给地点,但有个附件
一些个略无聊的隐写,改个高
apk
写到这里时比赛结束了看不了题目,靠回忆写的,将就着看吧
前四题如下,包名,软件版本,主函数,签名算法
不过签名算法以这个格式为准,是SHA1withRSA
联网
回传,文件名
MainActivity直接看,在checkAndUpload函数里
密码
EncryFile函数里
回传文件内容
直接读源码也差不多了,有通讯录、短信、app列表
或者抓个包翻一下,删一下文件头,密码前面找到了
相关文章:
2024獬豸杯完整Writeup
文章目录 手机手机基本信息- 1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)手机基本信息- 2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)手机基本信息- 3、手…...
Vue学习笔记之应用创建和基础知识
1、安装方式 CDN方式安装: <script src"https://unpkg.com/vue3/dist/vue.global.js"></script> 2、创建应用 使用Vue内置对象创建一个应用,基本代码结构如下: <script src"https://unpkg.com/vue3/dist/…...
CSS3基础知识总结
目录 一、CSS3 边框 1.border-radius:圆角边框 2.box-shadow:添加阴影 3.border-image:图片边框 二、CSS3 渐变 1.线性渐变(Linear Gradients) a.由上到下(默认) b.从左到右 c.对角 d.使用角度 2.径向渐变(…...
80.网游逆向分析与插件开发-背包的获取-自动化助手显示物品数据1
内容参考于:易道云信息技术研究院VIP课 上一个内容:升级Notice类获得背包基址-CSDN博客 码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号:3be017de38c50653b…...
Python第三方扩展库NumPy
Python第三方扩展库NumPy NumPy(Numerical Python,注意使用时全部小写 numpy) 是 Python 语言的一个扩展程序库,支持大量的维度数组与矩阵运算,此外也针对数组运算提供大量的数学函数库。 在Windows平台上安装numpy,可在cmd命令…...
Dockerfile简介和基础实践
文章目录 1、Dockerfile简介1.1、Dockerfile解决的问题1.2、docker build 构建流程1.3、关键字介绍 2、Dockerfile 实践2.1、基本语法实践 --- golang2.1.1 问题检查 2.2、基本语法实践 --- gcc 总结 1、Dockerfile简介 Dockerfile是一个创建镜像所有命令的文本文件, 包含了一…...
3分钟 docker搭建 帕鲁服务器
1. 安装docker 1.安装依赖环境 yum -y install yum-utils device-mapper-persistent-data lvm22.设置镜像源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo3.安装docker 3.1 yum makecache fast yum install docker-ce …...
[BUUCTF 2018]Online Tool(特详解)
这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了,它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。 如果URL中未设置host参数,它使用highlight_file(__FILE__);来显示PHP文件的源代码…...
Qt Design Studio+Pyside项目
Qt Design Studio设计出的项目结构有多个层级的目录,我们直接用类似Qt Creator工具的方式加载main.qml文件时会报错提示module "content" is not installed,将content加入importPath后还是报同样的错误。 Qt Design Studio生成的文件包含了.qm…...
软件门槛之算法
软件门槛之算法 1.背景2.算法定义3.特征4.基本要素5.常用设计模式6.常用实现方法7.复杂度时间复杂度空间复杂度8.分类9.算法常用的一些工具10.算法的检验标准1.背景 一入行业深似海 再回首已是白发生! 工作这么多年了,感觉算法是比较难搞的。 写代码最重要的可能是框架和算法…...
第八篇【传奇开心果系列】beeware的toga开发移动应用示例:实现消消乐安卓手机小游戏
传奇开心果博文系列 系列博文目录beeware的toga开发移动应用示例系列博文目录一、项目目标二、安装依赖三、初步实现四、扩展思路五、实现游戏逻辑示例代码六、实现界面设计示例代码七、实现增加关卡和难度示例代码八、实现存档和排行榜示例代码九、实现添加特殊方块和道具示例…...
【MySQL】MySQL内置函数--日期函数/字符串函数/数学函数/其他相关函数
文章目录 1.日期函数2.字符串函数3.数学函数4.其它函数 1.日期函数 MySQL中内置了一下函数: 函数名称描述current_date()当前日期current_time()当前时间current_timestamp()当前时间戳date(datetime)返回datetime参数的日期部分date_add(date,interval d_value_t…...
应急响应红蓝工程师白帽子取证Linux和windows入侵排查还原攻击痕迹,追溯攻击者,以及各种木马和病毒以及恶意脚本文件排查和清除
应急响应红蓝工程师白帽子取证Linux入侵排查还原攻击痕迹,追溯攻击者,以及各种木马和病毒以及恶意脚本文件排查和清除。 一般服务器被入侵的迹象,包括但不局限于:由内向外发送大量数据包(DDOS肉鸡)、服务器资源被耗尽(挖矿程序)、不正常的端口连接(反向shell等)、服务…...
vue项目使用element-plus
介绍 1.element Plus 是一套基于 Vue.js 的组件库,是对饿了么团队的 Element UI 组件库的升级版本。Element Plus 的目标是提供一套更为现代、更好用的 Vue.js UI 组件。 导入 1.1 执行命令: npm install element-plus --save 1.2 在main.js中做如下配置import E…...
Fastbee物联网项目新手快速入门
一,前提条件 后端环境准备如下: 正式环境推荐硬件资源最低要求4c8G,硬盘40G。JDK 1.8.0_2xx (需要小版本号大于200) 。Maven3.6.3。(IDEA启动时使用IDEA默认自带的版本即可)。 启动fastbee之前,请先确定…...
Linux 网络流量相关工具
本文聚焦于网络流量的查看、端口占用查看。至于网络设备的管理和配置,因为太过复杂且不同发行版有较大差异,这里就不赘述,后面看情况再写。 需要注意的是,这里列出的每一个工具都有丰富的功能,流量/端口信息查看只是其…...
KMP算法关于next数组详解
j1234567abcabcdnext[j]0111234 要求j7的时候,next数组为多少,j7的时候,就是看i6的时候前缀和后缀的关系(因为求7的时候,和7没有关系,和7的前面有关系) 当i6的时候,j3,…...
【Docker】数据持久化 挂载
Docker的镜像是只读的,但是容器是可写的,我们可以将数据写入到容器,不过一旦容器删除数据将会丢 失,那么有什么办法能将数据进行持久化存储呢? ——在宿主机上开辟一块地方,存储内容和docker容器的存储内…...
redis-主从复制
1.主从复制 1.1简介 主机数据更新后根据配置和策略, 自动同步到备机的master/slaver机制,Master以写为主,Slave以读为主 1.2作用 1、数据冗余:主从复制实现了数据的热备份,是持久化之外的一种数据冗余方式。 2、故…...
知识产权如何转为实缴资本,实操
网上已传疯了,相关部门要求企业注册资本认缴的必须在5年内完成实缴,这一下子引起企业老板们着急了。以前公司注册时,很多老板因为是认缴资本,完全凭脑袋一拍,写上注册资金5000万,有的甚至写上几个小目标。现…...
docker-compose安装
一、docker-compose是什么 Docker Compose是一个用来定义和运行复杂应用的Docker工具。 一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。 Compose 通过一个配置文件来管理多个Docker容器,在配置文件…...
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解
引言:什么是路径遍历?如何进行路径遍历攻击并规避常见防御?如何防止路径遍历漏洞。 1. 简介 路径遍历(Path Traversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确…...
【Android Gradle 插件】Gradle 参考文档收集
Android Plugin DSL Reference 参考文档 Android Plugin DSL Reference 参考文档 : Android Studio 构建配置官方文档 : 配置 build | Android Studio | Android Developers 添加构建依赖项 参考文档 : https://developer.android.google.cn/studio/build/dependencies …...
Controller的部分注解
目录 1.增加 用到注解 1.1RequestBody注解解析: 2.查询方法当中参数不用注解! 3.起售停售用到注解 3.1PathVariable解析 4.删除菜品注解 4.1RequestParam 5.修改用到的注解 5.1修改分两步 用到两个注解 6:总结 1.增加 用到注解…...
CMake简明教程 笔记
推荐B站视频:1.1 Cmake构建项目的流程_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1xa4y1R7vT?p1&vd_sourcea934d7fc6f47698a29dac90a922ba5a3 >>目录 1)CMake初体验 CMake构建流程Windows下使用CMake构建项目Linux下使用CMake构…...
使用 sorted set 实现令牌桶限流
业务场景为限制消息发送,要求每天不超过一次,每七天不超过三次。 Redission 的 RRateLimiter 虽然功能完备且支持自定义限流配置,但是每个限流器都需要维护三个 key,并且 lua 脚本中的判断逻辑较为复杂。 见:Redisso…...
云上高可用系统-韧性设计模式
一、走近韧性设计模式 (一)基本概念 韧性设计模式是一系列在软件工程中用于提高系统韧性的设计原则、策略、实践和模式。韧性(Resilience)在这里指的是系统对于各种故障、异常和压力的抵抗能力,以及在遭受这些挑战后…...
【保姆级教程】Windows11下go-zero的etcd安装与初步使用
【Go-Zero】Windows11下etcd的安装与初步使用 大家好 我是寸铁👊 总结了一篇Windows11下etcd的安装与初步使用的文章✨ 喜欢的小伙伴可以点点关注 💝 前言: 在使用etcd 前,我们需要了解一下etcd 是什么,为什么使用etcd…...
golang通过go-git下载gitlab源码
1 申请令牌 方法1:具体项目下申请: 方法2:全局申请 2 获取token 3 下载代码 package mainimport ("fmt""os""github.com/go-git/go-git/v5" )func main() {_, err : git.PlainClone("/tmp/foo",…...
探索Pyecharts之美-绘制多彩旭日图的艺术与技巧【第37篇—python:旭日图】
文章目录 引言准备工作绘制基本旭日图调整颜色和样式添加交互功能定制标签和标签格式嵌套层级数据高级样式与自定义进阶主题:动态旭日图数据源扩展:外部JSON文件总结 引言 数据可视化在现代编程中扮演着重要的角色,而Pyecharts是Python中一个…...