检材的准备

2019美亚的第一个安卓检材是.ab文件，.ab文件可以被火眼识别为安卓备份文件，但无法进行解析。在美亚手机大师中直接跑不出来。有两种办法解决

1、美亚手机大师在添加证据时选择文件取证——>手机备份——>安卓，可以直接跑

2、参考(28条消息) .ab文件_....翔仔的小窝-CSDN博客_.ab文件的做法，先利用winhex或者x-ways判断备份文件有无加密，再利用abe.jar对.ab文件进行解压转换，输出.tar文件，送入火眼，火眼可以跑，但不识别操作系统

搞完了检材的分析，下面开始做题

67.对于手机镜像blk0_mmcblk0.bin，以下哪一个是正确的IMEI码？
A.970600721715934
B.756006703422491
C.102605066064219
D.336597219429604
E.357771070518829

乃正哥在wp里直接使用全局搜索，不过确实很慢。在手机大师中搜索后得到了一个意想不到的事情

 微信的账号会记录用户的imei!!!!!!

学到了！

68.对于手机镜像blk0_mmcblk0.bin，以下哪一个是正确的手机序列号？
A.KVQUBRVEEQL
B.R28H61T1Q8W
C.QCBOZPJIODB
D.HEVHRCWJVUR
E.RJAQ4BGWRHW

这个我在手机大师中没有发现，乃正哥说全局搜索是B，但是B在手机大师中无法搜索到

69.对于手机镜像blk0_mmcblk0.bin，此Android手机的OS版本是多少？

A.6.0.1
B.6.2.7
C.7.1.2
D.8.0.1
E.8.1.6

70.对于手机镜像blk0_mmcblk0.bin，此Android手机曾连接过一个叫“TP-Link_C984”的无线
网络，请问这个无线网络的连接密码是多少？
A.63887316
B.58096116
C.96635594
D.54541672
E.74072191

71.对于手机镜像blk0_mmcblk0.bin，Hacker的Gmail账户是多少？
A.Kevinanonymous1001@gmail.com
B.Kevinanonymous1010@gmail.com
C.Kevinanonymous0101@gmail.com
D.Kevinanonymous1100@gmail.com
E.Kevinanonymous0011@gmail.com

72.对于手机镜像blk0_mmcblk0.bin，Hacker曾用Chrome浏览器google搜索过一些信息，以下哪一个不是搜索的关键词？
A.nmap
B.wireshark
C.nmaptutorial
D.hackcode
E.nmapforandroid

73.对于手机镜像blk0_mmcblk0.bin，2019-10-3112:04:58PM(UTC+0)黑客曾用Gmail账号向一个受害人发送过钓鱼邮件，请问受害人的邮件是什么？
A.johnwick1101@gmail.com
B.tommywu95123@gmail.com
C.tianlun23@hotmail.com
D.415988369@qq.com
E.wendy88123@163.com

74.接上题，请问此钓鱼邮件的附件名字是什么？
A.virusclean.zip
B.virusclean.exe
C.antivirus.rar
D.antivirus.7z
E.antivius.zip

75.对于手机镜像blk0_mmcblk0.bin，此Android的热点（Hotspot）名字是什么？
A.AndroidAPF67F
B.HackerLounge
C.Kevin’sAndroid
D.AndroidFR23L
E.GALAXYJ7

76.接上题，此热点的密码是多少？
A.emis9751
B.fycm9958
C.wclv7406
D.rjap8730
E.hspp4047

以上两题我没有找到，同队大佬说存在于/data/misc/wifi之中

77.对于手机镜像blk0_mmcblk0.bin，在这部安卓手机上，微信数据库文件是被加密的，请解密数据库文件。以下哪个表存放了聊天记录
A.fmessage_conversation
B.chatroom
C.ChatroomMsgSeq
D.message
E.conversation

常识

78.接上题，在微信聊天记录中，黑客与几个联系人有交流
A.1
B.2
C.3
D.14
E.15

 火眼直接跑开

79.接上题，在聊天记录中，关于不容易被发现的偷数据方法，黑客提出什么建议
A.在电脑上开一个新的用户
B.使用加密的U盘
C.加密偷来的数据
D.远程登陆偷取
E.以上都不是

80.接上题，在聊天记录中，有一条百度网盘的下载地址，是以下哪一个
A.https://pan.baidu.com/s/1QfrGtSAAffkyvnxi_aY1Ww
B.https://pan.baidu.com/s/1QfrGtSAAffkyvnxi_aY2Ww
C.https://pan.baidu.com/s/1QfrGtSAAffkyvnxi_aY3Ww
D.https://pan.baidu.com/s/1QfrGtSAAffkyvnxi_aY4Ww
E.https://pan.baidu.com/s/1QfrGtSAAffkyvnxi_aY5Ww

81.接上题，在聊天记录中你可以找到一个解压密码吗。这个解压密码的后四位是？
A.1234
B.2345
C.3456
D.4567
E.5678

82.接上题，在聊天记录中，正确的解压密码是以下哪个时间点收到的
A.2019-10-2817:49:53(​+08:00​)
B.2019-10-2917:49:53(​+08:00​)
C.2019-10-3017:49:53(​+08:00​)
D.2019-10-3117:49:53(​+08:00​)
E.以上都不是

84.对于手机镜像blk0_mmcblk0.bin，分析微信数据库，请问阿龚的微信ID是什么
A.wxid_9y8cs5hdin2i12
B.wxid_hgbjt16pm1pd12
C.wxid_9sdfas5hdin293
D.wxid_4m9cs5adnn2i98
E.wxid_4367s5hdin2i12

85.接上题，请问阿龚收到的比特币地址是什么
A.3HeQp9c74rqN6ymzGwr9JB7z8CPaX2458w
B.1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
C.3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy
D.bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq
E.1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX

86.对于手机备份backup.ab的分析，此手机没有安装以下哪个程序App?

A.Hangouts
B.MicrosoftExcel
C.Skype
D.WhatsApp
E.Facebook

87.对于手机备份backup.ab的分析，此手机上的Gmail邮箱账户是多少？
A.Koreanlance666@gmail.com
B.Japanlance516@gmail.com
C.0daylance233@gmail.com
D.Indonesialance920@gmail.com
E.chinalance518@gmail.com

88.对于手机备份backup.ab的分析，用户曾在以下哪个网站进行过关键词搜索？
A.www.baidu.com
B.www.bing.com
C.www.google.com
D.www.sougou.com
E.hao.360.com

89.接上一题，以下哪一个是搜索关键词？
A.defcon
B.moneylaundering
C.silkroad
D.steam
E.reddit

90.对于手机备份backup.ab的分析，此手机设置的时区是什么？
A.UTC+0
B.UTC+7
C.UTC-5
D.UTC+8
E.UTC+5