电子取证#

手机取证_1#

• 下载附件解压后打开里面的工具利用搜索功能定位到图片，然后导出

电子取证_2#

• 同理，直接搜索关键词

程序分析_1#

• 下载附件得到一个apk文件，这个可以直接把apk改成zip然后进目录
• 经过百度得知，apk程序的包名都是在AndroidManifest.xml里面的，但是这个文件不能直接打开，直接打开全是乱码，需要工具来破解
• 利用AXMLPrinter2.jar工具把 AndroidManifest.xml破解成AndroidManifest.txt文件

cmd下的命令：java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt

程序分析_2#

• 这题利用aapt工具去获取入口，上一题的程序名称也可以利用这个工具

powershell下的命令（cmd下的有略微不同）： .\aapt dump badging C:\Users\alpha\Desktop\蓝帽杯\EXEC.apk > C:\Users\alpha\Desktop\蓝帽杯\info.txt

程序分析_3#

1.利用dex2jar工具进行反编译

2.利用jd-gui工具查看反编译文件

3.逐个查看文件，发现一个经过base64加密的字符串，尝试提交成功

网站取证_1#

代码审计

网站取证_2#

在database.php中的password中发现有一个my_encrypt()函数

根据这个找到encrypt.php进行解密，当然代码还需要进行优化

得出密码是： KBLT123

网站取证_3#

在Channelorder.php中发现盐值