物联网取证
1、分析扫地机器人数据,robot1.bin采用的压缩算法是?[答案格式:xxxx]
binwalk分析,采用的是LZMA压缩算法
2、扫地机器人使用的软件版本是?[答案格式:0.0.0][★★☆☆☆☆]
010Editor分析robot2.bin,搜索字符串version,发现软件版本3.1.0
3、扫地机器人id是?[答案格式:21243245838790][★★☆☆☆]
分析robot2.bin,搜索id找到扫地机器人的id:
4、扫地机器人云证书的前6位是?[答案格式:sdfead][★★☆☆☆]
在同一张图中,只去前6位,MIIDnj
5、扫地机器人连接过的wifi的ssid是(channl1)?[答案格式:xx_xx_xx][★★☆☆☆]
依旧是在robot2.bin中,搜索ssid,先进行定位
分析发现每个配置后都跟着一个ua头(55 AA),所有这个ssid应该是ELPASO_TPLINK_C04A00BD0769(不包含u)
6、扫地机器人连接过的wifi的密码是(channl1)?[答案格式:xxxx][★★☆☆☆]
接着上面继续分析,发现网络密码配置项,密码是:admin123
7、扫地机器人的时区是?[答案格式:xx/xx][★★☆☆☆]
继续查找配置项,发现Aspen系统时区配置项,基本就能确定答案是:America/Denver
8、扫地机器人的名称是?[答案格式:xxxxx][★★☆☆☆]
找到Aspen系统的扫地机器人名称配置项,rbt_name=VTORoomba
9、无人机飞行纬度前两位是?[答案格式:xx][★★☆☆☆]
纬度前两位:31
10、无人机的快门速度是?[答案格式:x/xxx][★★☆☆☆]
快门速度:1/400
11、分析智能门锁数据包,请给出用户“wonderful”首次开门时间?[答案格式:2000-01-01 00:00-00:00][★★☆☆☆]
导入数据库,..\物联网设备\智能门锁\智能门锁\20230510102047\Data\小米_Lock_通用_Cloud__小米_Lock_通用_Cloud_@IoT.db
首次开门时间:2023-02-17 18:56:38
12、分析智能门锁数据包,请给出智能门锁MAC地址?[答案格式:字母大写][★★☆☆☆]
在\物联网设备\智能门锁\智能门锁\20230510102047\ExtractData\小米_Lock_通用_Cloud_@IoT\LockInfo.json找到mac地址:E8:BD:63:D0:6F:AD
