2025盤古石決賽鴻蒙部分

拒絕無腦嵌套虛擬化出題，從我做起

手機取證

好像是第一次在比賽中出現鴻蒙檢材

其中的tar文件是加密的，tarx是解密后的文件，可以當作tar包解壓

1.分析鴻蒙手機檢材，打網球定的日期是？【標準格式：4月5日】

結果為3月3日

2.分析鴻蒙手機檢材，哪個瀏覽器搜索過鴻蒙開發教程？【標準格式：百度瀏覽器】

鴻蒙的東西真的很難找，文件目錄結構亂的要死

結果為UC瀏覽器

3.分析鴻蒙手機檢材，記錄服務器信息的筆記軟件名稱是？【標準格式：大象筆記】

先看manifest（tar包里沒有這個數據庫文件）

把這倆個對應的fileName帶x的（解密后的）改成siyuan,db和siyuan.db-wal后打開數據庫

先保存一下這些密碼

VCSA: 192.168.0.100/24 root/P@99w0rd
        administrator@pgs.cup/P@99w0rd
ESXi2  192.168.0.102/24 root/P@88w0rd
ESXi3  192.168.0.103/24  root/P@88w0rd
ESXi1 192.168.0.101/24  root/P@88w0rd
DC 192.168.0.99/24   administrator/3w.panguite.com  ftpserver:ftp/ftp123!@#

結果為思源筆記

4.接上題，筆記軟件記錄的ip地址一共幾個？【標準格式：2】

結果為5

5.接上題，DC服務器用戶名administrator的密碼是？【標準格式：123.abc.com】

結果為3w.panguite.com

程序分析

1.分析鴻蒙手機檢材中“筆記.hap”文件，該軟件應用名稱是？【標準格式:ABCD】

找到文件位置

用abc-decompile項目反編譯hap中的modules.abc即可反編譯代碼，用abcd項目反編譯hap中的resources.index即可反編譯資源

結果為PGSDBW

2.分析hap檢材，軟件的包名是？【標準格式:com.pgs.main】

結果為com.example.pgsdsj

3.分析hap檢材，軟件圖標md5的后六是？【標準格式:a48b31】

結果為9c1f7f

4.分析hap檢材，軟件代碼保存的文件名稱是？【標準格式:class.dex】

結果為modules.abc

5.分析hap檢材，軟件的入口類是？【標準格式:MainActivity】

結果為 EntryAbility

6.分析hap檢材，軟件的入口密碼是？【標準格式：abc-134】

結果為pgsdbw-2025

7.分析hap檢材，軟件存儲筆記的數據庫名稱是？【標準格式：tmp.db】

結果為notepad.db

8.分析hap檢材，數據庫的打開密碼是？【標準格式：Abc123】

結果為HuaweiNotePad123

9.分析hap檢材，數據庫中筆記內容采用什么加密算法？【標準格式：Sal20】

結果為ChaCha20

10.分析hap檢材，數據庫中筆記內容加密秘鑰是？【標準格式：Abc123】

結果為NotePadContent12

posted @ 2025-06-13 12:47 WXjzc 閱讀(633) 評論(0) 收藏舉報

刷新頁面返回頂部

Welcome to WXjzc's blog

2025盤古石決賽鴻蒙部分

手機取證

1.分析鴻蒙手機檢材，打網球定的日期是？【標準格式：4月5日】

2.分析鴻蒙手機檢材，哪個瀏覽器搜索過鴻蒙開發教程？【標準格式：百度瀏覽器】

3.分析鴻蒙手機檢材，記錄服務器信息的筆記軟件名稱是？【標準格式：大象筆記】

4.接上題，筆記軟件記錄的ip地址一共幾個？【標準格式：2】

5.接上題，DC服務器用戶名administrator的密碼是？【標準格式：123.abc.com】

程序分析

1.分析鴻蒙手機檢材中“筆記.hap”文件，該軟件應用名稱是？【標準格式:ABCD】

2.分析hap檢材，軟件的包名是？【標準格式:com.pgs.main】

3.分析hap檢材，軟件圖標md5的后六是？【標準格式:a48b31】

4.分析hap檢材，軟件代碼保存的文件名稱是？【標準格式:class.dex】

5.分析hap檢材，軟件的入口類是？【標準格式:MainActivity】

6.分析hap檢材，軟件的入口密碼是？【標準格式：abc-134】

7.分析hap檢材，軟件存儲筆記的數據庫名稱是？【標準格式：tmp.db】

8.分析hap檢材，數據庫的打開密碼是？【標準格式：Abc123】

9.分析hap檢材，數據庫中筆記內容采用什么加密算法？【標準格式：Sal20】

10.分析hap檢材，數據庫中筆記內容加密秘鑰是？【標準格式：Abc123】

公告

Welcome to WXjzc's blog

2025盤古石決賽鴻蒙部分

手機取證

1.分析鴻蒙手機檢材，打網球定的日期是？【標準格式：4月5日】

2.分析鴻蒙手機檢材，哪個瀏覽器搜索過鴻蒙開發教程？【標準格式：百度瀏覽器】

3.分析鴻蒙手機檢材，記錄服務器信息的筆記軟件名稱是？【標準格式：大象筆記】

4.接上題，筆記軟件記錄的ip地址一共幾個？【標準格式：2】

5.接上題，DC服務器用戶名administrator的密碼是？【標準格式：123.abc.com】

程序分析

1.分析鴻蒙手機檢材中“筆記.hap”文件，該軟件應用名稱是？【標準格式:ABCD】

2.分析hap檢材，軟件的包名是？【標準格式:com.pgs.main】

3.分析hap檢材，軟件圖標md5的后六是？【標準格式:a48b31】

4.分析hap檢材，軟件代碼保存的文件名稱是？【標準格式:class.dex】

5.分析hap檢材，軟件的入口類是？【標準格式:MainActivity】

6.分析hap檢材，軟件的入口密碼是？【標準格式：abc-134】

7.分析hap檢材，軟件存儲筆記的數據庫名稱是？【標準格式：tmp.db】

8.分析hap檢材，數據庫的打開密碼是？【標準格式：Abc123】

9.分析hap檢材，數據庫中筆記內容采用什么加密算法？【標準格式：Sal20】

10.分析hap檢材，數據庫中筆記內容加密秘鑰是？【標準格式：Abc123】

公告

1.分析鴻蒙手機檢材，打網球定的日期是？【標準格式：4月5日】

3.分析鴻蒙手機檢材，記錄服務器信息的筆記軟件名稱是？【標準格式：大象筆記】

5.接上題，DC服務器用戶名administrator的密碼是？【標準格式：123.abc.com】

2.分析hap檢材，軟件的包名是？【標準格式:com.pgs.main】

3.分析hap檢材，軟件圖標md5的后六是？【標準格式:a48b31】

4.分析hap檢材，軟件代碼保存的文件名稱是？【標準格式:class.dex】

5.分析hap檢材，軟件的入口類是？【標準格式:MainActivity】

6.分析hap檢材，軟件的入口密碼是？【標準格式：abc-134】

7.分析hap檢材，軟件存儲筆記的數據庫名稱是？【標準格式：tmp.db】

8.分析hap檢材，數據庫的打開密碼是？【標準格式：Abc123】

9.分析hap檢材，數據庫中筆記內容采用什么加密算法？【標準格式：Sal20】