2023美亚春苗集训营进阶班考核取证wp
- 检材一:
-
- 1.对检材1分析,服务器SSH登录端口是多少?【答案格式:123456】
- 2.对检材1分析,面板绑定宝塔账号是什么?【答案格式:13736678787】
- 3、对检材1分析,系统用户chk02最后一次登录时间是什么?【答案格式:2020-01-01 12:33:33】
- 4、对检材1分析,宝塔面板删除网站文件夹原路径在哪里?【答案格式:/www/abc/def.ghi】
- 5、对检材1分析,Mysql数据库所属容器id是什么?(取id前12位)【答案格式:abc123456】
- 6、对检材1分析,数据库容器Mysql的版本是多少?【答案格式:1.1.1】
- 7、对检材1分析,数据库容器映射到外部使用的端口是什么?【答案格式:123456】
- 8、对检材1分析,数据库容器登录密码是什么?【答案格式:abc@#123456】
- 9、对检材1分析,涉案网站绑定的监听端口是什么?【答案格式:123456】
- 10、对检材1分析,涉案网站站点数据库连接配置文件名是什么?【答案格式:abc.php】
- 11、对检材1分析,客服账号kf01的邮箱地址是多少?【答案格式:[email protected]】
- 12、对检材1分析,系统中设置了风控管理,当前指定亏损用户有几个?【答案格式:123456】
- 13、对检材1分析,报案人黄娇娇总共盈利赚取多少钱?【答案格式:123456】
- 14、对检材1分析,交易笔数最多的用户信息是哪个?【答案格式:abc】
- 15、接上题,该用户亏损多少笔?【答案格式:123456】
- 检材二:
-
- 16、通过对检材2分析,该APK的包名是?(答案格式:com.test.app)
- 17、通过对检材2分析,该APK的主函数是?(答案格式:主函数名称)
- 18、通过对检材2分析,分析涉案APK的高危权限信息,该APK不存在哪项高危权限?
- 19、通过对检材2分析,该APK的SDK服务商唯一标识(APPID)值为?(答案格式:APPID值填写)
- 22、通过对检材2分析,查看源码,该APK使用的下载更新类是?(答案格式:填写类名)
- 23、通过对检材2分析,查看源码,该APK文件中long:mo12421b使用的加密算法是?
- 24、通过对检材2分析,查看源码,该APK文件中新闻请求的key是?(答案格式:key值填写)
- 25、通过对检材2分析,查看源码,该APK文件中公司的联系电话是?(答案格式:155xxxx5115)
前言:本次用于复现欢迎学习
检材一:
1.对检材1分析,服务器SSH登录端口是多少?【答案格式:123456】
找到/etc/sshd/sshd_config 查看配置文件
FLAG:62222
2.对检材1分析,面板绑定宝塔账号是什么?【答案格式:13736678787】
FLAG:19524203268
3、对检材1分析,系统用户chk02最后一次登录时间是什么?【答案格式:2020-01-01 12:33:33】
FLAG:2022-06-06 14:12:22
4、对检材1分析,宝塔面板删除网站文件夹原路径在哪里?【答案格式:/www/abc/def.ghi】
发现回收站有删除路径
FLAG:www/wwwroot/www.chkinvest.hk
5、对检材1分析,Mysql数据库所属容器id是什么?(取id前12位)【答案格式:abc123456】
FLAG:5fa850f3e28a
6、对检材1分析,数据库容器Mysql的版本是多少?【答案格式:1.1.1】
仿真 输入命令 mysql -V 获取版本号,注意这里是容器版本需要启动一下docker
service start docker ##启动docker
docker ps -a ## 查看容器id
docker start 5f ##启动容器
docker exec 5fa850f3e28a mysql --version ## 查看msyql版本
FLAG:5.7.36
7、对检材1分析,数据库容器映射到外部使用的端口是什么?【答案格式:123456】
使用命令netstat -anpt 查看网络连接
FLAG:13336
8、对检材1分析,数据库容器登录密码是什么?【答案格式:abc@#123456】
在/www/wwwroot/www.chkinvest.hk/application/database.php 找到数据库密码
FLAG:yunhui.#123qwe
9、对检材1分析,涉案网站绑定的监听端口是什么?【答案格式:123456】
10、对检材1分析,涉案网站站点数据库连接配置文件名是什么?【答案格式:abc.php】
FLAG:database.php
11、对检材1分析,客服账号kf01的邮箱地址是多少?【答案格式:[email protected]】
12、对检材1分析,系统中设置了风控管理,当前指定亏损用户有几个?【答案格式:123456】
13、对检材1分析,报案人黄娇娇总共盈利赚取多少钱?【答案格式:123456】
14、对检材1分析,交易笔数最多的用户信息是哪个?【答案格式:abc】
15、接上题,该用户亏损多少笔?【答案格式:123456】
检材2:
检材二:
16、通过对检材2分析,该APK的包名是?(答案格式:com.test.app)
FLAG:com.huiyingjzhi.apps
17、通过对检材2分析,该APK的主函数是?(答案格式:主函数名称)
FLAG:com.huiyingjzhi.apps.UI.Splash.SplashActivity
18、通过对检材2分析,分析涉案APK的高危权限信息,该APK不存在哪项高危权限?
A.拍照和录像
B.获取精确位置
C.请求安装应用
D.读取SD卡的内容
通过排除法 可以判断 B不是
FLAG:B
19、通过对检材2分析,该APK的SDK服务商唯一标识(APPID)值为?(答案格式:APPID值填写)
在AndroidManifest.xml 中 知道了它的值
FLAG:5ff2d78144bb94418a71c1da
20、通过对检材2分析,该sdk服务公司是?(答案格式:公司全称)
A.高德
B.极光
C.友盟
D.美洽
通过反推搜索 UMENG_APPKEY 百度发现是友盟的可以举一反三别的三个
FLAG:C
21、通过对检材2分析,分析该app源码,该APK中PublicationFragment用例调用的地址主域名是?(答案格式:www.baidu.com)
通过题目给的关键字进行搜索–类名–进行跳转
FLAG:weixin.youdianpinwei.com
22、通过对检材2分析,查看源码,该APK使用的下载更新类是?(答案格式:填写类名)
搜索–更新找到DownApkload 进行跳转
FLAG:
23、通过对检材2分析,查看源码,该APK文件中long:mo12421b使用的加密算法是?
A.base64
B.AES/CBC/PKCS7Padding
C.AES/CBC/PKCS5Padding
D.DES/CBC/NoPadding
直接搜索 加密算法 一般都是AES 只有B有
FLAG:B
24、通过对检材2分析,查看源码,该APK文件中新闻请求的key是?(答案格式:key值填写)
jadx中搜key = 找到GetNewReq 类 找到key
FLAG:2cf389da3effa7508e7ee3e3d69e5bd0
25、通过对检材2分析,查看源码,该APK文件中公司的联系电话是?(答案格式:155xxxx5115)
直接搜索联系方式
FALG:15526456243