首届“盘古石杯”全国电子数据取证大赛总决赛-移动智能终端取证
2023-6-17 22:9:55 Author: 网络安全与取证研究(查看原文) 阅读量:19 收藏

  公安机关通过对“张娟虚拟币投资被诈骗案”的诈骗团伙电子数据检材进行深入分析后,还摸排到了该诈骗团伙上游的跑分团队,通过办案部门的不懈努力,最后在跑分窝点抓获了跑分平台技术人员John、卡农Bob,扣押窝点NAS服务器1台、John计算机1台,Bob安卓手机1部,扫地机器人1台,无人机1台,智能门锁1把。同时,公安机关摸排到了本案中勒索黑客Hacker,抓取了Hacker计算机网络流量包,扣押了其计算机。以上检材已分别制作了镜像,检材清单见附件。请结合案情,对上述检材进行勘验与分析,完成以下题目。

移动智能终端取证

1.分析卡农手机,给出手机的SDK版本?[答案格式:28][★☆☆☆☆]

30

2.分析卡农手机,给出手机最近开机的时间?[答案格式:2023-05-18-19:09:59][★★☆☆☆]

2023/05/15 10:09:29

3.分析卡农手机,给出高德地图关联的手机号是?[答案格式:13011221234][★★☆☆☆]

18317041122

4.分析卡农手机,给出卡农内部聊天工具的昵称是?[答案格式:李多余][★★☆☆☆]

钱彩燕

应用快照 PGSCUP 包名cn.wildfirechat.chat

数据目录在\Bob手机\三星 SM-N9700\Image\data\data\cn.wildfirechat.chat

apk路径在Bob手机\三星 SM-N9700\Image\data\app\~~-Jqv3DDQff4X0_aJhAyKZQ==\cn.wildfirechat.chat-_NFbMZXa_XM4kvcI6j57Jg==\base.apk

将apk安装至雷电模拟器

将data下的数据目录全部拷到模拟器上

即将镜像\Bob手机\三星 SM-N9700\Image\data\data\cn.wildfirechat.chat文件夹拷贝至模拟器

data/data下(需有root权限)

此时打开APP已经登录

5.分析卡农手机,给出卡农的真实名字可能是?[答案格式:李多余][★★☆☆☆]

徐鹏坤


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247487297&idx=1&sn=9808fd18f39fded5f18941823ffe9d07&chksm=cf3e2f71f849a667e5e18e29fd743ece1b956b33c9153d07ad2025dcafed86f777d983819e58#rd
如有侵权请联系:admin#unsafe.sh