文章总结： 文档记录25数证杯团体赛中手机取证与数据分析的实战过程，使用超级取证大师、Ollama本地AI等工具提取手机序列号、通话记录、隐藏应用数据，通过时间定位、密码爆破、哈希计算等技术解决具体问题。关键发现包括应用包名识别、加密文件解密、资金流水分析等方法，可操作建议涉及多工具协同取证与数据交叉验证的分析思路。 综合评分： 79 文章分类： 移动安全,数据安全,渗透测试,应急响应,安全工具

查看检材未见此目录，但storage/emulated/0/Private路径和/Image/media/0/Private指向的是同一个文件夹，故查看该文件夹下的文件

分别对两个文件进行解密，发现

.U2NyZWVuc2hvdF8yMDI1MDkyNS0yMzE3MTcucG5n!amk2可以用base64解密出来

故得答案

接上题，找到机主记录的仓库门禁密码是？（答案格式：按照实际值填写）

606888

由上题已知文件为png格式，改文件头为png格式

更改保存后仍然无法打开图片，则用winhex或XWF打开预览

发现密码为606888

请分析手机检材，从检材中找到机主给微信好友转账的好友卡号所属银行名称。（答案格式：需与检材中记录的银行名称一致，如招商银行）

苏州农商银行

在微信聊天记录内发现银行卡号

询问ai623110开头的银行卡号所属银行得

请分析手机检材，机主收到了一个视频，该视频损坏后，机主对其进行了修复，请计算修复后的视频SHA1值？（答案格式：字母大写）

6ACE0A0CB5F1DD812DAD017BE38D138304411C74

通过超级取证大师全局搜索“修复”搜索到该视频压缩包

解压计算视频哈希值得

请分析手机检材，加密压缩包的解压密码是？（答案格式：需与线索一致）

BF5ESDQWZR2A54VE

打开对方发的解密网址，发现是摩斯密码解密

根据视频进行摩斯密码解密，大老虎为-，小老虎为.，翻转画面为空格，解得

请分析手机检材，报价文件的MD5值为？（答案格式：字母大写）

43042BF7EFA0F73DD69162A640FE923F

解密压缩包后即可计算该文件MD5值

二

数据分析

请问和嫌疑人1341732****通话时长最长的对方号码是哪一个？(答案格式：1366666****)

1885137****

根据检材1，请问和已知的5位嫌疑人都有过通话关系的对方号码有几个？（答案格式：仅数字）

8

一个个筛选查找后结果如下：

1370526**** 1396106**** 1515269**** 1560697**** 1572246**** 1595266****   1776064****   1860665****

请问同时满足以下3个条件：和已知的五位嫌疑人中任意四位及以上有过通话关系且通话总次数大于60次且通话总时长大于700秒的对方号码有几个？（答案格式：仅数字）

7

这题和上题做法一样，但是纯手翻太累了，不想再翻一遍

请问和已知的5位嫌疑人在凌晨2点至6点之间发生过通话的对方号码有几个？（答案格式：仅数字）

2

警方调取了相关的银行交易流水数据，隆测的其中一张银行卡是443925246349222294924，哪张银行卡给这张卡转了第二多的资金？（答案格式：21位数字）

446922315453222203924

筛选后排除最多的，从交易数量最多的往下算，比较可得

隆测名下的银行卡都属于隆测，如果把这些卡看作一个整体，请问给隆测转账（不包括隆测给自己转账）超过30万的卡有几张？（答案格式：仅数字）

4

通过观察发现每笔转账不超过1w，筛选交易次数达到30次以上的，再一次计算是否够30w得

如果资金沉淀卡的特征是：流入金额÷交易总金额≥80%，请问在全量数据中满足这个特征且流入金额在300万及以上的卡有几个？（答案格式：仅数字）

隆皂的其中一张银行卡是443925246338222294924，对其的交易发生在周末的次数共计多少次？（答案格式：仅数字）

47

警方根据线索找到了涉案服务器的日志数据，请你对数据分析检材中的日志文件进行分析，找到压缩包的密码。答案格式：按实际值填写）

警方根据线索找到了涉案服务器的日志数据，请你对数据分析检材中的日志文件进行分析，找出“张三”的身份证号。（答案格式：与线索保持一致）

来源：码上开fun

交流分享

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛查查 《25数证杯团体赛wp——手机取证+数据分析》