Welcome to WXjzc's blog

摘要： 最近各廠家先后突破Android12/13提權備份，很好奇，恰好又有資料可以找到，最后得知是CVE-2024-0044這一極易利用的漏洞導致的，由于國內手機很多都是廠商自己魔改的系統，而且很多系統的新版本實際上都是基于14甚至15的。對于沒有升級的系統，大概率已經不更新補丁了，補丁更新后這一方式就失 閱讀全文

摘要： 最近接觸到兩個網站的重建，過程十分有趣，文字記錄一下吧，雖然沒有圖片，但如果以后你也碰到類似的，應該能理解。 說明 兩個網站是一起的，依賴的基本項目是一樣的。 java項目，采用docker，多服務器，主從。 有連接rds等 網站采用驗證碼登錄 重構環境要求斷網環境 網站一 記錄所有服務器的內網IP 閱讀全文

摘要： 我記得比賽的時候，misc都是0解。 怎么不算另類的1血呢？ help_me實在不會，arm看不了一點 消失的鑰匙 先看驗證邏輯，能夠看到generateZipPassword和decryptFlag這兩個方法內容不見了 通過在apk中尋找半年，找到一個時間不對的classes3.dex，查看hex 閱讀全文

摘要： 0x1 獲取了100以內的隨機數 只需要確保輸入的數為隨機數的2倍+4即可 hook該方法，返回值隨意，只要自己輸入符合對該值的要求即可 Java.perform(function () { let MainActivity = Java.use("com.ad2001.frida0x1.MainA 閱讀全文

摘要： 從官方源編譯的pycdc，直接反編譯，可以看到存在不支持的字節碼BEGIN_FINALLY（理論上遇到類似不支持的字節碼，都可以這樣處理） 參考issue307，處理一下 重新編譯 這時候就可以成功反編譯（當然有可能存在一些邏輯問題？不過這里的字節碼是涉及異常處理的，對主要邏輯影響不大） 閱讀全文

摘要： 服務器取證 1.分析內部IM服務器檢材，在搭建的內部即時通訊平臺中，客戶端與服務器的通訊端口是：[答案格式：8888][★☆☆☆☆] 結果為8065 2.分析內部IM服務器檢材，該內部IM平臺使用的數據庫版本是： [答案格式：12.34][★★☆☆☆] docker inspect 64，連接的是p 閱讀全文

摘要： PanelForensics已經支持，快去基佬站下載吧 最近啊，fic中出現了寶塔，結果PanelForensics居然沒有梭哈，這怎么行？？ 于是我就一通分析，發現這個版本更新了架構，并且對密碼的加解密是通過調用二進制依賴進行實現的 我這里就以mysql的密碼為例，在新版本中，mysql的密碼主要 閱讀全文

摘要： 手機 1.嫌疑人李某的手機型號是？ /data/system/users/0/settings_global.xml 結果為MI 4LTE 2.嫌疑人李某是否可能有平板電腦設備，如有該設備型號是？ /data/misc/wifi/WifiConfigStore.xml 結果為Xiaomi Pad 6 閱讀全文

摘要： 平航杯不發了，不想折騰hyper-v 計算機和手機取證 1. 請綜合分析計算機和手機檢材，計算機最近一次登錄的賬戶名是 導出注冊表解析 結果為admin 2. 請綜合分析計算機和手機檢材，計算機最近一次插入的USB存儲設備串號是 /Windows/System32/winevt/Logs/Micro 閱讀全文

摘要： 官方剪貼板插件已于5.1版本轉為免費 本方式適用于對Windows系統的檢材的uTools的官方剪貼板插件進行取證，需要仿真進行 首先，需要根據吾愛大神提供的方法，去掉uTools對app.asar的驗證https://www.52pojie.cn/forum.php?mod=viewthread& 閱讀全文