2025FIC初赛（手机）

前言

记录一下自己的学习过程，网上已经有很多大佬出来全篇教程，但是我还是写出小部分，希望自己可以以点破面，什么都会等于不会，肯定是拿自己和大佬比，大佬都是全栈的。

手机取证

1. 请分析检材二，请分析"手机"检材，并回答，并回答该手机的device_name是？

Redmi 6 Pro

解法：
关键字搜索

2. 请分析检材二，请分析"手机"检材，并回答，嫌疑人pc开机密码是什么？

1qaz2wsx

解法一：
盲猜 电脑键盘 一列二列

解法二：
找到备忘录，查看数据库，遇到不能直接看的，一般都是去找数据库

3. 请分析检材二，请分析"手机"检材，并回答，嫌疑人接头暗号是什么？

爱能不能够永远单纯没有悲哀

解法：
数据库中有图片名字，搜索一下看一下

4. 请分析检材二，请分析"手机"检材，并回答，嫌疑人存放的秘钥环是多少？

1qaz2wsx3edc

解法：
这个在小米自带备忘录中可以找到

5. 请分析检材二，请分析"手机"检材，并回答，嫌疑人一生中最重要的日子是什么时候？

2026-02-26

解法一：
弘连自带图片文字识别，可以看

解法二：
去数据库中找，是一个realm数据库，用记事本软件打开，编码UTF-8

Days Matter·倒数日 星期六还有 1 Day 
目标日：2025-04-12星期六 
星期六还有 1 天  
陈老板博客还有 263 天 
NewYear还有 265 天 
我一生中最重要日子还有 321 天  
Google成立已经 9686 天

还得减一天

6. 请分析检材三，请分析"手机"检材，并回答，嫌疑人微信生成的聊天记录数据库文件名称是什么？

c

解法：
属于常识题目了，但是以后会不会变不知道。

7. 请分析检材二，请分析"手机"检材，并回答，嫌疑人微信账号对应的 UIN 为多少？

1864810197

解法一：
取证软件取出来

解法二：
去auth_info_key_prefs.xml中找

8、 请分析检材二，请分析"手机"检材，并回答，嫌疑人微信聊天记录数据库的加密秘钥是什么？

31ad809

解法：
用大佬软件解，但是还是希望要多多去理解一下原理，可以模仿大佬的方式，自己写个小工具

9. 请分析检材二，请分析"手机"检材，并回答，嫌疑人“欠条.rar”的解压密码是多少？

3170010703

解法：
从微信数据库入手，找到在微信传递过程中的缓存，可以直接看图片上是带有个小小二维码，导出来用图片查看一下就清楚了

10. 请分析检材二，请分析"手机"检材，并回答，嫌疑人“欠条.rar”解压后，其中VeraCrypt容器的MD5值是多少？

83da62aabc88cb1b23e9469142b67b80

解法：
软件计算

11、请分析检材二，请分析"手机"检材，并回答，嫌疑人提供的“欠条.rar”解压后，其中"1.png"图上显示的VeraCrypt容器密码是多少？

#!@KE2sax@!da0h5hghg34&@

解法：

用StegSolve软件打开，取反色

12、 请分析检材二，请分析"手机"检材，并回答，嫌疑人李某全名是什么？

李安弘

解法：

在容器中可以看到

13、请分析检材二，请分析"手机"检材，并回答，嫌疑人欠款金额是多少？

80000

解法：
图片中