1
acess访问
cnf拷贝
ai调用语言模型 后缀.gguf
容器后缀.ctr
创建时间(生成新副本的时间):
文件在这个虚拟分区首次被编录的时间,文件被创建或复制到另一个分区的时候会改变这个时间,但剪切不会改变这个时间。这个时间的改变通常意味着文件的副本变多了;
复制和下载文件不会改变修改时间,因此修改时间早于创建时间是很常见的。
回传地址端口要代理抓包
计算so文件(lib下)的MD5
直接找到检材一,智能解压,点进,找到对应so文件,改为zip然后在雷电计算
2
exiftool 1.jpg
but微信发送图片会隐藏相关的exif
ZADDITIONALASSETATTRIBUTES
zadditonalassetatrributes
是 SQLite 数据库中用于存储照片或视频等资产的附加属性信息的表。photos.sqlite
图片的UUID( 通用唯一识别码 ):F58B98FE-8010-44B7-8BF7-F23AF15DCFCA
安卓设备构建编号在/system/build.prop文件中
实况照片
live photo就是基于HEIC
3
iOS系统
通讯录
AddressBook.sqlitedb.db
ABPersonFullTextSearch_content表
通话记录
CallHistory.storedata.db
Manifest.plist
是iOS企业级应用分发时使用的配置文件,用于描述应用安装包(ipa文件)的元数据及下载信息
4
苹果手机教材
telegram 应用快照
从什么iOS版本升级到当前版本的
找到更新的日志\private\var\MobileSoftwareUpdate\restore.log
iphone8手机拍摄图片
导出Photos.sqlite,使用navicat打开,直接在数据库中搜索iphone 8
手机开启的热点连接密码是:
在/private/var/run目录下的hostapd.conf
连接到手机热点的手机型号是:
热点嘛,肯定会提供DHCP服务,看看DHCP的日志就好
5
将服务器的宝塔面板信息保存在手机上,请问该阿里云服务器的内网 IP 地址
说到宝塔,能想到关键词:宝塔、BT、panel,用这几个搜一下。
屏幕截图 2023-06-01 141051.png 这个图片来自哪个应用,请写出应用的包名
十六进制文件显示可能会有
屏幕截图 2023-06-01 141051.png 这个图片的发送者名称是
既然都知道是啥软件了,直接去软件目录看看
发现了一个xml文件,里面标注了接受历史,是base64编码,解码看看
请分析"手机"检材(安卓),并回答,嫌疑人微信聊天记录数据库的加密秘钥是什么?【答案格式:abc1234】
31ad809
设备的IMEI拼接用户的uin,计算MD5值,取前7位为数据库的密码,IMEI默认会是1234567890ABCDEF