当前位置: 首页 > news >正文

fic2026 初赛手机部分wp

news 2026/5/2 5:18:28

便签中有pc的vc密码。

  1. 分析手机检材,该手机型号为

Redmi Note 7 Pro

  1. 分析手机检材,李安弘手机计划前往迪拜的日期是

20260606

/data/user/0/com.miui.notes/databases/todo.db

  1. 分析手机检材,李安弘手机中与网站搭建人员沟通所使用的app安装日期为

过滤talk,有两个,应该是com.talk.uuuim

  1. 分析手机检材,李安弘手机中与网站搭建人员沟通所使用的app,存放聊天数据的数据库为

wk_9628874a3c6b403593766496fa985893.db

  1. 分析手机检材,存放聊天数据的数据库的解密密码为

9628874a3c6b403593766496fa985893

wkSharedPreferences.xml中的wk_uid字段值

  1. 分析手机检材,李安弘购买云服务器商家的收款备用钱包地址为

TN8vQzB3n7W5wVca9W4kL2wP7xY9zM5nU1

SQLCipher解密上面的数据库

  1. 分析手机检材,李安弘手机中给网站搭建人员第一次转账的交易hash前6位为

79663f

/storage/emulated/0/Android/data/com.talk.uuuim/cache/luban_disk_cache/1770784225000121.png

  1. 分析手机检材,手机中使用的AI软件李安弘主动向AI提问了几次

5

/data/user/0/com.pocketpalai/pocketpalai.db

  1. 分析手机检材,李安弘手机使用的AI软件调用本地AI模型及版本为

ggml-org/SmolVLM-500M-Instruct-GGUF/SmolVLM-500M-Instruct-Q8_0.gguf

  1. 分析手机检材,李安弘曾使用无人机航拍,分析其飞行轨迹,其在哪个县进行飞行

找到 大疆的记录文件 FlightRecord_2026-02-17_[15-58-14].txt 和 FlightRecord_2026-02-17_[15-14-53].txt

DJI Flight Log Viewer(官方在线解析工具)

网址:https://www.phantomhelp.com/logviewer/ 进行解析

上传看不了,始终wating

  1. 分析手机检材,李安弘最近安装了一个视频类APP,该APP声明了多个敏感权限用于收集用户隐私。请选择其中涉及用户隐私的敏感权限。

com.livevideo.hotclub

  1. 上述APP启动后会加载一个色情网站。请找出该APP当网络不可用时APP加载的本地离线页面路径。

file:///android_asset/www/index.html

查看MainActivity

  1. 上述APP将非法收集的用户隐私数据上传至远程服务器。上传地址在代码中经过编码处理。请找出编码方式,还原出完整的上传服务器URL。

https://api.sp-live88.com/collect/userdata

搜索upload,打开DataUploader 类,发现以下代码

Base64.decode(“aHR0cHM6Ly9hcGkuc3AtbGl2ZTg4LmNvbS9jb2xsZWN0L3VzZXJkYXRh”, 2), “UTF-8”),解码

  1. 该APP在本地创建了SQLite数据库存储收集到的用户信息。请分析代码,写出用于存储用户信息的表名

user_collection

1直接打开hotclub_data.db看,

2反编译代码,搜索.db可以看到建表语句

  1. 该APP的assets目录中存在一个加密配置文件config.dat。请解密该文件,写出其中的USDT钱包地址

TXqH7sVn8bR4kL2mN9pW6xJ3cY5dF1gA

搜索“config.dat”,能发现加密代码,加密方法为AES/ECB/PKCS5Padding,加密key索引为“config_seed”,查找config_seed可以知道key是“hotclub_2026_sec”,t方法是对key进行md5,然后取前16个十六进制字符串。

  1. 该APP前端JS代码可以直接调用Android原生方法获取用户隐私数据。请分析暴露了哪些方法用于获取通讯录?

getContactsList()

搜索Contact

  1. 当主上传服务器不可达时,APP会获取备用服务器地址。请分析备用服务器的完整域名和端口

https://backup.sp-live88.com:8443

私有方法 getBackupEndpoint 反编译libsecurity.so,得到https://backup.sp-live88.com:8443/api/v2,组装加上/collect/userdata,这一题考验ai能力,我试验的几个都没做出来,这是大佬做的

http://www.jsqmd.com/news/736111/

相关文章:

  • 2025届最火的六大降AI率工具推荐榜单
  • 综合案例设计描述和分析
  • 别只看参数!FPV飞行中,30ms的图传延迟到底有多大影响?(附实战感受分析)
  • ESP32-C6-Pico开发板:多协议无线与低功耗设计解析
  • 别再乱调模糊半径了!用Python手把手教你理解高斯模糊的‘有效半径’与Sigma关系
  • 告别MATLAB!手把手教你用Vivado IP核搞定FPGA上的卷积编码与维特比译码(附完整仿真代码)
  • VISA命令避坑指南:从Agilent到Keysight,不同品牌仪器编程的那些“潜规则”
  • 从振动琴弦到数字信号:Fourier分析如何成为现代科技的“听诊器”?
  • [具身智能-529]:npm install -g @antv/mcp-server-chart , 摆脱云端服务的限制,在本地部署mcp-server-chart ,保护数据安全。
  • 数字孪生AI模型管理:从原理到落地的全景指南
  • MySQL Ver 8.0.41 for macos14.7密码遗忘
  • 从MobileNet到EfficientNet:深度可分离卷积的‘进化史’与实战性能对比
  • 保姆级教程:在1.2G剩余空间的随身WIFI上,用Docker部署青龙面板并配置SSH远程管理
  • Cascadia OS:构建可靠、可审计的本地AI智能体执行平台
  • 保姆级图解:TTM内存管理器如何为你的Linux显卡驱动分配显存(以4M申请为例)
  • 从原子排列到芯片制造:图解金刚石结构<100>、<110>、<111>晶向的实战意义
  • Amazon Sidewalk物联网芯片技术解析与应用实践
  • 2026年体育馆运动木地板:核心技术指标与合规标准解析 - 优质品牌商家
  • 2026商用显示选型推荐:从参数到落地的全链路解析 - 优质品牌商家
  • [具身智能-533]:MCP host,MCP智能体,智能体编排框架,MCP Client,MCP server,大模型的关系
  • 神经网络视频压缩技术GNVC-VD解析与实践
  • ARM CoreLink CCI-400缓存一致性互联技术解析
  • 如何快速制作专业级LRC歌词:终极免费歌词制作工具完整指南
  • 智能驾驶的‘安全底座’升级了:手把手拆解英飞凌AURIX TC4x的PPU与硬件虚拟化
  • ViciousTrap深度解析:入侵84国5300台设备构建全球蜜罐网络,黑客攻防进入“以攻监攻“新时代
  • 2026地坪翻新技术全解析:彩砂自流平施工工艺/无菌洁净区地坪/机械制造车间地坪/水性环氧地坪漆/水性环氧树脂地坪/选择指南 - 优质品牌商家
  • 深度学习谱动态分析与归一化技术优化实践
  • 2026年AI营销上市公司盘点:哪家更适配品牌全链路需求? - 优质品牌商家
  • MADPO优化方法:动态权重提升语言模型对齐效果
  • Equalizer APO终极指南:Windows音频调校完整教程