取证考核(10.28)
检材一
Q1
提取手机机主在短信中推荐的资金管理软件名称以此作为flag提交
flag{随手记}
Q2
提取该资金管理软件的MD5值,以此作为flag提交
勾选该软件后进行雷电app的分析
而后在详细信息中看到了安装文件的md5值
flag{e62cad5e46113bc9044dd8e1ab876372}
Q3
提取该资金管理软件的包名,以此作为flag提交
flag{com.mymoney}
Q4
使用公钥public_key.pem和签名文件document.sha256验证document.txt是否被篡改,将校验后输出的结果作为flag提交
检材二
Q1
提取检材中特定信息(flag2),提交其flag值
检材4
Q1
分析检材中外泄数据的邮件账号,并以此作为flag提交
flag{foxmail@tencent.com}
Q2
分析检材中加密的jpg文件,并以该文件的文件名作为flag提交
经判断,该文件为加密图片
flag{SL703459.JPG}
检材5
Q1
分析检材找出其出差时连接过的房间wifi,并以此wifi密码作为flag提交
flag{6r3t8n1w}
Q2
分析检材中存在的新报价单,并提交该文件的修改时间。(格式为xxxx-xx-xx00:00:00)
flag{2022-03-2811:55:19}
Q3
计算该报价单的MD5,并以此作为flag提交
计算等了很久没成功
把文件导出,给cyberchef计算
最后实现了
flag{72207e3a056930f90889050f4ee2e217}
Q4
分析浏览器中的搜索记录,找出搜索过的城市天气信息,并以该城市名作为flag提交
flag{宿州}