20240201美亚春苗集训营进阶班考核取证部分参考wp

文中的思路仅代表个人观点，如有错误之处请大佬指正，具体答案以官方公布为准，欢迎各路大神一起交流学习

检材链接：https://pan.baidu.com/s/1IL4sOonnPIbO_D35Vqf0ng?pwd=pico解压密码：pico@4008886688#chunmiao667

01

—

1、对检材1分析，服务器SSH登录端口是多少？【答案格式：123456】

62222

查看/etc/ssh/sshd_config

2、对检材1分析，面板绑定宝塔账号是什么？【答案格式：13736678787】

19524203268

3、对检材1分析，系统用户chk02最后一次登录时间是什么？【答案格式：2020-01-01 12:33:33】

2022-06-06 14:12:22

2022-06-06 14:12:22切换到了这个用户

4、对检材1分析，宝塔面板删除网站文件夹原路径在哪里？【答案格式：/www/abc/def.ghi】

/www/wwwroot/www.chkinvest.hk

5、对检材1分析，Mysql数据库所属容器id是什么？（取id前12位）【答案格式：abc123456】

5fa850f3e28a

6、对检材1分析，数据库容器Mysql的版本是多少？【答案格式：1.1.1】

5.7.36

仿真后启动docker

7、对检材1分析，数据库容器映射到外部使用的端口是什么？【答案格式：123456】

13336

查看docker容器信息和网络连接信息

8、对检材1分析，数据库容器登录密码是什么？【答案格式：abc@#123456】

yunhui.#123qwe

在/www/wwwroot/www.chkinvest.hk/application/database.php

9、对检材1分析，涉案网站绑定的监听端口是什么？【答案格式：123456】

9014

查看宝塔面板默认信息

访问内网面板地址

取消IP和域名绑定限制

这样就可以访问到宝塔面板登录界面了

使用初始的账号密码登录成功

在网站管理中可以看到网站绑定的端口为9014

10、对检材1分析，涉案网站站点数据库连接配置文件名是什么？【答案格式：abc.php】

database.php

如第8题分析

11、对检材1分析，客服账号kf01的邮箱地址是多少？【答案格式：[email protected]】

305678@qq.com

服务器上有一个数据库jychat

启动mysql服务，在3306端口

Navicat连接发现不允许本机ip连接

修改一下数据库权限

这样就可以外连了

在mirrormx_customer_chat_user表找到kf01对应的邮箱

12、对检材1分析，系统中设置了风控管理，当前指定亏损用户有几个？【答案格式：123456】

2

修改hosts文件将ip绑定网站域名

访问网站

访问/admin/login/login.html进入管理员登录界面

Navicat连接docker中的mysql数据库，在wp_userinfo表找到admin用户的密码哈希值

解md5得到密码为super@1314

进入后台

在产品管理->风控管理中可以看到指定亏损的用户是会员ID为1022和1026

13、对检材1分析，报案人黄娇娇总共盈利赚取多少钱？【答案格式：123456】

1100

用户管理->客户列表搜黄娇娇

查看资金报表，总盈亏为1100，说明盈利了1100

14、对检材1分析，交易笔数最多的用户信息是哪个？【答案格式：abc】

xielili

在数据库的wp_order表中筛选出出现最多次数的uid为1024

对应在wp_userinfo中的用户名为xielili

15、接上题，该用户亏损多少笔？【答案格式：123456】

11

解md5得到xielili的密码为admin123

来到用户后台

使用xielili/admin123登录

在我的->平仓查询中可以找到共有11笔亏损

检材二

16、通过对检材2分析，该APK的包名是？（答案格式：com.test.app）

com.huiyingjzhi.apps

17、通过对检材2分析，该APK的主函数是？（答案格式：主函数名称）

com.huiyingjzhi.apps.UI.Splash.SplashActivity

18、通过对检材2分析，分析涉案APK的高危权限信息，该APK不存在哪项高危权限？

A.拍照和录像

B.获取精确位置

C.请求安装应用

D.读取SD卡的内容

B

没有获取精确位置

19、通过对检材2分析，该APK的SDK服务商唯一标识（APPID）值为？（答案格式：APPID值填写）

5ff2d78144bb94418a71c1da

20、通过对检材2分析，该sdk服务公司是？（答案格式：公司全称）

A.高德

B.极光

C.友盟

D.美洽

C

21、通过对检材2分析，分析该app源码，该APK中PublicationFragment用例调用的地址主域名是？（答案格式：www.baidu.com）

weixin.youdianpinwei.com

jadx分析，搜索PublicationFragment类

找到域名为weixin.youdianpinwei.com

22、通过对检材2分析，查看源码，该APK使用的下载更新类是？（答案格式：填写类名）

DownloadManager

搜索更新

找到SplashActivity类中的DownApkLoad方法

搜索下载

找到WebViewActivity类中的DownApkLoad方法

题目问的是下载更新类，但是在这两个类中都有DownApkLoad方法，在DownApkLoad方法可以看到调用了DownloadManager创建下载请求，答案可能是这个

23、通过对检材2分析，查看源码，该APK文件中long:mo12421b使用的加密算法是？

A.base64

B.AES/CBC/PKCS7Padding

C.AES/CBC/PKCS5Padding

D.DES/CBC/NoPadding

B

搜索只有B

24、通过对检材2分析，查看源码，该APK文件中新闻请求的key是？（答案格式：key值填写）

2cf389da3effa7508e7ee3e3d69e5bd0

jadx中搜key =

找到GetNewsReq类

25、通过对检材2分析，查看源码，该APK文件中公司的联系电话是？（答案格式：155xxxx5115）

15526456243

搜联系

在UserAgreementActivity

写在最后

第22题不确定，求解答

点点关注不迷路

喜欢的看官还请多多点赞转发