蓝帽杯
手机取证_1
- 下载附件解压后打开里面的工具利用搜索功能定位到图片,然后导出
电子取证_2
- 同理,直接搜索关键词
程序分析_1
- 下载附件得到一个apk文件,这个可以直接把apk改成zip然后进目录
- 经过百度得知,apk程序的包名都是在AndroidManifest.xml里面的,但是这个文件不能直接打开,直接打开全是乱码,需要工具来破解
- 利用AXMLPrinter2.jar工具把 AndroidManifest.xml破解成AndroidManifest.txt文件
cmd下的命令:java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt
程序分析_2
- 这题利用aapt工具去获取入口,上一题的程序名称也可以利用这个工具
powershell下的命令(cmd下的有略微不同): .\aapt dump badging C:\Users\alpha\Desktop\蓝帽杯\EXEC.apk > C:\Users\alpha\Desktop\蓝帽杯\info.txt
程序分析_3
1.利用dex2jar工具进行反编译
2.利用jd-gui工具查看反编译文件
3.逐个查看文件,发现一个经过base64加密的字符串,尝试提交成功
网站取证_1
代码审计
网站取证_2
在database.php中的password中发现有一个my_encrypt()函数
根据这个找到encrypt.php进行解密,当然代码还需要进行优化
得出密码是: KBLT123
网站取证_3
在Channelorder.php中发现盐值
