news 2026/5/2 5:14:24

fic2026 初赛手机部分wp

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
fic2026 初赛手机部分wp

便签中有pc的vc密码。

  1. 分析手机检材,该手机型号为

Redmi Note 7 Pro

  1. 分析手机检材,李安弘手机计划前往迪拜的日期是

20260606

/data/user/0/com.miui.notes/databases/todo.db

  1. 分析手机检材,李安弘手机中与网站搭建人员沟通所使用的app安装日期为

过滤talk,有两个,应该是com.talk.uuuim

  1. 分析手机检材,李安弘手机中与网站搭建人员沟通所使用的app,存放聊天数据的数据库为

wk_9628874a3c6b403593766496fa985893.db

  1. 分析手机检材,存放聊天数据的数据库的解密密码为

9628874a3c6b403593766496fa985893

wkSharedPreferences.xml中的wk_uid字段值

  1. 分析手机检材,李安弘购买云服务器商家的收款备用钱包地址为

TN8vQzB3n7W5wVca9W4kL2wP7xY9zM5nU1

SQLCipher解密上面的数据库

  1. 分析手机检材,李安弘手机中给网站搭建人员第一次转账的交易hash前6位为

79663f

/storage/emulated/0/Android/data/com.talk.uuuim/cache/luban_disk_cache/1770784225000121.png

  1. 分析手机检材,手机中使用的AI软件李安弘主动向AI提问了几次

5

/data/user/0/com.pocketpalai/pocketpalai.db

  1. 分析手机检材,李安弘手机使用的AI软件调用本地AI模型及版本为

ggml-org/SmolVLM-500M-Instruct-GGUF/SmolVLM-500M-Instruct-Q8_0.gguf

  1. 分析手机检材,李安弘曾使用无人机航拍,分析其飞行轨迹,其在哪个县进行飞行

找到 大疆的记录文件 FlightRecord_2026-02-17_[15-58-14].txt 和 FlightRecord_2026-02-17_[15-14-53].txt

DJI Flight Log Viewer(官方在线解析工具)

网址:https://www.phantomhelp.com/logviewer/ 进行解析

上传看不了,始终wating

  1. 分析手机检材,李安弘最近安装了一个视频类APP,该APP声明了多个敏感权限用于收集用户隐私。请选择其中涉及用户隐私的敏感权限。

com.livevideo.hotclub

  1. 上述APP启动后会加载一个色情网站。请找出该APP当网络不可用时APP加载的本地离线页面路径。

file:///android_asset/www/index.html

查看MainActivity

  1. 上述APP将非法收集的用户隐私数据上传至远程服务器。上传地址在代码中经过编码处理。请找出编码方式,还原出完整的上传服务器URL。

https://api.sp-live88.com/collect/userdata

搜索upload,打开DataUploader 类,发现以下代码

Base64.decode(“aHR0cHM6Ly9hcGkuc3AtbGl2ZTg4LmNvbS9jb2xsZWN0L3VzZXJkYXRh”, 2), “UTF-8”),解码

  1. 该APP在本地创建了SQLite数据库存储收集到的用户信息。请分析代码,写出用于存储用户信息的表名

user_collection

1直接打开hotclub_data.db看,

2反编译代码,搜索.db可以看到建表语句

  1. 该APP的assets目录中存在一个加密配置文件config.dat。请解密该文件,写出其中的USDT钱包地址

TXqH7sVn8bR4kL2mN9pW6xJ3cY5dF1gA

搜索“config.dat”,能发现加密代码,加密方法为AES/ECB/PKCS5Padding,加密key索引为“config_seed”,查找config_seed可以知道key是“hotclub_2026_sec”,t方法是对key进行md5,然后取前16个十六进制字符串。

  1. 该APP前端JS代码可以直接调用Android原生方法获取用户隐私数据。请分析暴露了哪些方法用于获取通讯录?

getContactsList()

搜索Contact

  1. 当主上传服务器不可达时,APP会获取备用服务器地址。请分析备用服务器的完整域名和端口

https://backup.sp-live88.com:8443

私有方法 getBackupEndpoint 反编译libsecurity.so,得到https://backup.sp-live88.com:8443/api/v2,组装加上/collect/userdata,这一题考验ai能力,我试验的几个都没做出来,这是大佬做的

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/2 5:10:28

若依单体版Excel导出进阶:利用反射和字典实现可配置化列选择功能

若依单体版Excel导出进阶:基于反射与字典的动态列配置实战 在企业管理系统的开发中,Excel导出功能几乎是每个业务模块的标配需求。传统做法是为每个实体类编写固定的导出模板,但当业务字段频繁变更或需要根据不同场景动态调整导出列时&#x…

作者头像 李华
网站建设 2026/5/2 5:10:25

PX4 Offboard模式避坑指南:为什么你的无人机切不进模式或者秒退?

PX4 Offboard模式深度排障手册:从心跳信号到参数调优的全链路解析 当你第一次尝试用机载计算机控制PX4飞控时,Offboard模式就像一扇充满诱惑又令人困惑的大门。明明按照教程一步步操作,无人机却要么拒绝进入这个模式,要么刚切换成…

作者头像 李华
网站建设 2026/5/2 5:08:17

OpenUSD与AI如何革新广告制作流程

1. 从传统广告制作到AI驱动的OpenUSD管线革命商业广告制作长期以来都是个烧钱又费时的苦差事。记得去年我参与的一个汽车广告项目,光是搭建实景就花了三周,拍摄当天突降暴雨,整个团队只能干等着天气转好,预算直接超支30%。这种传统…

作者头像 李华
网站建设 2026/5/2 5:08:15

GPU能效优化:从硬件调频到软件栈的实践指南

1. 从性能优先到能效优先的范式转变十年前我刚接触GPU加速计算时,整个行业的口号都是"更快、更强"。我们团队当时参与的一个分子动力学项目,为了把模拟时间从72小时压缩到24小时,甚至不惜让八块GPU板卡全速运转到90℃。直到某天数据…

作者头像 李华
网站建设 2026/5/2 5:04:27

TrueNAS存储池规划指南:VDEV数量怎么选?RAIDZ3下1个还是2个VDEV更划算?

TrueNAS存储池规划实战:12盘RAIDZ3架构下的VDEV数量决策指南 当你面对12块全新硬盘和TrueNAS控制台时,那个看似简单的选择题会突然变得无比纠结——该组建单个大型VDEV还是拆分为两个小型VDEV?这个决策将直接影响未来三到五年内的存储效率、数…

作者头像 李华