溯源取证-iphone取证-高难度篇

摘要:

本次内容主要讲解iphone8取证,算是年前最后一篇了,大家将就着看哈

本次使用的工具:

ileappGUI.exe
github一款开源且免费的移动介质取证工具
Magnet Axiom Cyber
一款付费的移动介质取证工具
DB.Browser.for.SQLite-3.12.2-win64
一款免费的数据库查看工具
DCode v5.5
一款适用于多种格式解码的小工具

正式开始:

帕特里克的购物清单上有多少件商品?

使用两款工具都可以对这道题进行解答
在这里插入图片描述
在这里插入图片描述
答案:4个

手机的地图里最后一个定位的经纬度是什么?

参考:
https://theforensicscooter.com/2021/09/22/iphone-device-speeds-in-cache-sqlite-zrtcllocationmo/
在ileappGUI工具上找到了map地图信息,但是输入后发现都不对,于是在上网查找关于iphone位置信息的内容的时候,发现了上述的文章,原来iphone的位置信息在这里

在这里插入图片描述
Jess_CTF_iPhone8\fb028ddefa8af7df5b12d3e729f075d150637a31_files_full\private\var\mobile\Library\Caches\com.apple.routined\Cache.sqlite
使用sqlite工具打开这个数据库文件
在这里插入图片描述
直接选中ZRTCLLOCATIONMO 表而后拉到最下面的就是最后的位置信息了
38.84412765, -77.28686523

手机上一次重新启动的时间是什么?

在这里插入图片描述
2022-02-14 11:44:13

帕特里克的 Reddit 帐户是什么时候创建的?

这个不得不借助Magnet Axiom Cyber取证工具了
在这里插入图片描述
2022-01-21 21:59:38

帕特里克最近卸载了哪个应用程序?

在这里插入图片描述
在这里插入图片描述
WeChat

帕特里克 从 Reddit 收到的最后一条通知中的消息内容是什么?

在这里插入图片描述
Kornbread and Jorgeous are still Making Fun of Cynthia’s Car Crash…
不知道为什么, Axiom搜索不到这个消息
在这里插入图片描述

帕特里克对工作标签标记的颜色所对应的十六进制是什么?

这个题就有点烦人了,因为新版本的取证工具已经把颜色和标题选项给合并到一起了,那么我又如何得知他的十六进制代码是啥
在这里插入图片描述
在这里插入图片描述
#CC73E1FF

帕特里克有多少封促销类别的电子邮件未读?

这个是真没找到

帕特里克的提示铃声是什么?

在这里插入图片描述

帕特里克的蜂窝服务即将到期了,你知道他具体的到期时间吗?在这里插入图片描述

在这里插入图片描述
05/02/22

哪个应用程序的屏幕使用时间最多?

在这里插入图片描述
直接按照软件是不行的,因为这个屏幕使用时间他没有做统计,所以需要把数据导出来,然后单独计算求和
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
选择导出后直接打开,此处使用wps打开,因为wps有一个叫数据透视表的功能,简单来说就是它可以将重复的项目合并到一个,然后用来求和,但是不知道为啥,我说啥也求不出来和
在这里插入图片描述
在这里插入图片描述
最后还是TM的手动求和算出来的,com.moxco.bumble的使用时间为2686,所以他才是最多的

帕特里克的 Reddit 账户头像代表什么动物?答案为该动物的缩写

我们返回到第4个问题
在这里插入图片描述
访问源文件
在这里插入图片描述
其实我也不知道这个是不是,因为这个Reddit我也没用过
在这里插入图片描述

从Bumble 上的消息中发送给 帕特里克的 GIF动态图片的文件名是什么?

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
无语子,名字在这呢,猜焖呢这是

帕特里克记录了一个生活照片,他拍摄照片的时候正在朝哪个方向移动?

这道题就有点难为人了…这谁能通过照片推断出来人往哪走,而且这个照片其实挺多的,如果不是凑巧就一张,鬼知道拍摄现场的照片指的是哪一个
在这里插入图片描述
在这里插入图片描述
G了,狗屁看不出来

帕特里克近期搜索了一次他的ip位置,请问他最早是什么时候搜索的ip信息?

在这里插入图片描述
访问以下网站,下面的网站可以还原访问url的信息
https://dfir.blog/unfurl/
在这里插入图片描述
解码的话,因为老外的时间戳和咱们的略有不同,所以
https://gchq.github.io/

在这里插入图片描述
然后就发现时间错了,后来看人家的,发现并不是UTC,问题是我哪知道他是那里的人啊
这道题应该是关联14题,14题应该是需要拿到坐标,拿到坐标之后就知道人家是哪里人哪个时区了,问题是臣妾办不到啊
在这里插入图片描述
为什么不能按照取证工具的来呢
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/658122.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

定制CRM客户关系管理软件的八个步骤

CRM发展要求周到的准备步骤由于丰富的功能,需要加以实施。因此,让我们仔细看看如何设计一个CRM,以获得最大的成功。 步骤1.设立目标 任何过程开始规划。之前建立一个客户关系管理,这是至关重要的写下的业务目标和确定什么样的挑战…

UnityShader(十)实现标准光照模型中的漫反射光照

基本光照模型中漫反射计算公式: 从公式可以看出,要计算漫反射需要知道四个参数:入射光线的颜色和强度clight,材质的漫反射系数mdiffuse,表面的法线n和光源方向I。 为了防止点积的结果为负数,需要使用max操…

速卖通半托管优缺点是什么?速卖通半托管和全托管的区别是什么?速卖通半托管怎么发货?

1月5日,阿里速卖通AliExpress正式向全体卖家推出半托管模式,并且官方连续发放多重补贴,重金加码半托管模式,推广力度非常大。 关于速卖通半托管服务春节补贴政策 图源:阿里巴巴全球速卖通官方 由此可见,半…

一种手机短信验证码登录平台的解决方案

前提 爬取数据时,请求需要带上Cookie,这是很常见的一种防爬手段。更新Cookie,常用的方法就是Selenium模拟输入用户名和密码;偶尔会遇到图片验证码,现在打码平台很多且技术也很成熟,这个已经不成问题。所谓…

使用Postman做API自动化测试

Postman最基本的功能用来重放请求,并且配合良好的response格式化工具。 高级点的用法可以使用Postman生成各个语言的脚本,还可以抓包,认证,传输文件。 仅仅做到这些还不能够满足一个系统的开发,或者说过于琐碎&#…

java代码中调用自定义函数

定义函数 CREATE DEFINERrootlocalhost FUNCTION test_fun1(num1 FLOAT,num2 FLOAT) RETURNS float BEGINDECLARE SUM FLOAT DEFAULT 0;SET SUMnum1num2;RETURN SUM; END <select id"cunchu" resultType"java.util.Map">SELECT test_fun1(1,2) as r…

海外短剧系统国际短剧源码h5多语言版app挂载tiktok油管ins

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目 前言 一、海外短剧系统是什么&#xff1f; 二、海外短剧系统功能与运营方式介绍 1.系统功能 2.短剧APP运营方式 总结 前言 本文简单介绍海外短剧系统的功能&#xff…

Java项目:基于SSM框架实现的家纺用品销售管理系统(ssm+B/S架构+源码+数据库+毕业论文)

一、项目简介 本项目是一套ssm814基于SSM框架实现的家纺用品销售管理系统&#xff0c;主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。 包含&#xff1a;项目源码、数据库脚本等&#xff0c;该项目附带全部源码可作为毕设使用。 项目都经过严格调试…

langchain+xray:prompt控制漏洞扫描

写在前面 xray是长亭推出的一款漏洞扫描工具。 langchain是调用LLM大模型完成自动化任务的框架。 本篇文章是对langchain自定义工具的探索&#xff0c;通过编写一个xray调用的工具&#xff0c;联合ChatGPT对xray进行调用&#xff0c;实现对目标的漏洞扫描。 xray功能分析 …

3 款最好的电脑硬盘数据迁移软件

您将从本页了解 3 款最好的 SSD硬盘数据迁移软件&#xff0c;磁盘供应商提供的软件和可靠的第三方软件。仔细阅读本文并做出您的选择。 什么是数据迁移&#xff1f; 数据迁移是将数据移动到其他计算机或存储设备的过程。在日常工作活动中&#xff0c;常见的数据迁移有三种&…

应用宝 <危害支付安全>

游戏未收到任何通知被应用宝下架&#xff0c;问了客服 客服&#xff1a;应用危害支付安全&#xff0c; 我&#xff1a;什么是危害支付安全&#xff0c; 客服&#xff1a;存在非腾讯的支付方式 我&#xff1a;应用没有非腾讯的支付方式&#xff0c;都是用的米大师支付 过去很久。…

KAFKA节点故障的容错方案

KAFKA节点故障的容错方案 1. broker启动加载逻辑1.1 日志组成和分析1.2 snapshot文件1.3 broker启动流程1.4 LogManager的初始化和启动过程 2. controller高可用1.1 选主逻辑1.2 HA切换1.3 controller的职责 3. partition高可用3.1 ISR列表3.1 选举Leader 4. 疑问和思考4.1 如果…

安卓开发转鸿蒙开发到底有多简单?

前言 相信各位搞安卓的同学多多少少都了解过鸿蒙了&#xff0c;有些一知半解而有些已经开始学习起来。那这个鸿蒙到底好不好搞&#xff1f;要不要搞&#xff1f; 安卓反正目前工作感觉不好找&#xff0c;即便是上海这样的大城市也难搞&#xff0c;人员挺饱和的。最近临近年关…

发布技术路线图!美国量子计算公司QuEra公开三年OKR

​编辑丨慕一 编译/排版丨琳梦 卉可 深度好文&#xff1a;1100字丨8分钟阅读 近期&#xff0c;美国量子计算公司QuEra Computing宣布了一系列关于容错量子计算机的战略路线图&#xff0c;该路线图从2024年开始&#xff0c;最终目标是打造具有100纠错逻辑量子比特的系统。 在…

银行数据仓库体系实践(10)--汇总指标层和集市模型设计

建立多层次的数据访问服务体系&#xff0c;有力提升数据仓库的价值。基于指标汇总层、集市层、可以提供面向业务人员的即席数据查询、以及面向应用开发者的数据接口、应用访问接口&#xff0c;满足不同类型应用的需要。 1、汇总指标层模型设计原则及步骤 1.1建设目标&#xff…

Blender教程(基础)-面的细分与删除、挤出选区-07

一、Blender之面的细分 新建一个立方体&#xff0c;在编辑模式下、选中一个面。 在选中的面上单击右键弹出细分选项&#xff0c;选择细分。 在选中细分后、会默认细分1次。修改细分次数在左下角 二、Blender之面的删除 选择中需要操作的面&#xff0c;在英文状态下按X键弹…

Flutter开发2:安装Flutter

在本篇博客中&#xff0c;我们将详细介绍如何安装Flutter开发环境。安装Flutter是开始使用Flutter进行跨平台移动应用开发的第一步。让我们开始吧&#xff01; 官方安装文档 步骤1&#xff1a;下载Flutter SDK 打开浏览器&#xff0c;访问Flutter官方网站&#xff1a;https://…

SSRF靶场实践(作业)

Pikachu靶场 进入ssrf的页面&#xff0c;点击连接&#xff0c;发现url中记载了另一个url的内容 通过加载百度的网址发现可以返回内容 利用伪协议进行读取本地文件powershell.exe&#xff1b;不能执行&#xff0c;只能读取 查看源码&#xff0c;发现是通过curl_exec()读取网页/…

如何在Excel中清除单元格的格式?这里有详细步骤

Microsoft Excel提供了大量样式选项来自定义电子表格的外观。但是&#xff0c;如果你需要删除格式&#xff0c;则可以很容易地删除选定单元格和整个工作表的格式。我们将向你展示如何操作。 ​注意&#xff1a;清除格式只会删除文本的样式&#xff1b;将保留你的实际文本。 如…

java.util.LinkedHashSet cannot be cast to java.util.List 的解决方案

出现 “java.util.LinkedHashSet cannot be cast to java.util.List” 的错误&#xff0c;通常是因为你试图将一个 LinkedHashSet 对象直接强制转换为 List 类型。在 Java 中&#xff0c;LinkedHashSet 和 List 是两种不同的集合类型&#xff0c;不能直接进行转换。LinkedHashS…