安卓默认软件数据库
1.通话联系人位置: /data/data/com.android.provders.contacts/databases/contacts.db
通话记录位置: /data/data/com.android.provders.contacts/databases/contacts2.db或/data/data/com.sec.android.provders/databases/logs.db
2.短信记录位置:/data/data/com.android.provders.telephony/databases/mmssms.db
3.日历位置: /data/data/com.android.provders.calendar
备忘录可能位置:
/data/data/com.huawei.android.notes/databases/notes.db
/data/data/com.huawei.android.notes/files
4.短信信息位置:
/data/data/com.android.mms
/data/data/com.android.providers.m ...
John
一、识别Hash类型john会自动识别需要破解的hash,但是很多时候会识别错误。
二、John的基本语法1john [options] [path to file]
[path to file]这个路径包含了你要破解的hash文件。为了方便我们将需要破解的hash值直接存放在了txt文件中。
John的自动破解John可以检测给出的hash类型,并为你选择合适的规则和格式来破解它,如果你不知道你的文件的加密类型。这将是最简单的选择!1john --wordlist=/usr/share/wordlists/mima.txt hash.txt如上,我们只需要指定密码字典的位置和hash的位置即可。
John指定类型如果你知道你的密码的加密类型。可以直接用—format参数来指定类型。1john --format=raw-md5 --wordlist=/usr/share/wordlists/mima.txt hash.txt
三、实战利用john破解Linux密码
Linux的系统账户在/etc/passwd中,密码存于/etc/shadow中。将/etc/passwd文件和/etc/ ...
内存取证基础
内存取证[toc]
一、获取内存信息判断未知内存镜像系统版本信息
1volatility -f 文件路径 imageinfo
imageinfo 用于标记操作系统
service pack和硬件体系结构(32位或64位);可能有多个建议的配置文件,我们必须选择正确的配置文件
或者使用命令:kdbgscan
获取内存操作系统
二、使用命令命令格式:
1volatility -f 文件镜像 --profile=<运用的东西> <插件名字> <各种命令>
第一步:内存镜像的架构一、对mem.vmem内存信息进行获取判断未知内存镜像系统版本信息
1volatility -f 文件路径 magenfo
imageinfo:用于标识操作系统、service pack和硬件体系结构(32位或64位);可能有多个建议的配置文件,一般选择第一个。
或者使用kdbgscan获取内存操作系统
二、使用命令命令1:查看终端信息 cmdscan、cmdlinecmdscan:查看终端记录cmdscan:用来查看受害者系统上攻击操作系统的最强大的命令之一,无论是 ...
常见数据储存格式
数据存储格式:sqlite数据库
区块链基础
概念比特币是区块链的源头。区块链以区块结构储存数据、多方维护的、使用密码学技术保证传输和访问的实现数据存储的技术体系,是目前比特币、以太坊等应用背后的一种去中心化的记录技术
比特币的原理1、原始信息:我给老师50BTC,经过客户端软件对原始信息做一次SHA-256的哈希运算得到原哈希
2、客户端软件生成一队成对的钥匙:私钥+公钥。
用私钥作用于[原哈希],得到[密哈希]
3、广播3条内容:[原始信息]+公钥+[密哈希]
软件需要处理的任务:
广播消息三部分:
原始信息:实际的交易数据。
密哈希:原始信息的 SHA-256 哈希值。
公钥:交易发起方的公钥。
接收端验证:
客户端软件使用 SHA-256 算法计算原始信息的哈希值(原哈希)。
客户端软件使用交易提供的公钥解密密哈希,得到解密哈希。
验证结果:
如果解密哈希与原哈希相同,则说明:
交易内容没有被篡改。
交易是由持有对应私钥的发起方签名确认的。
分类
按访问权限分类:
公有链 (Public Blockchain): 任何人都可以参与,例如比特币、以太坊。
私有链 (Private Blo ...
苹果系统简介
ios系统目录
目录
说明
Applications/
系统自带应用程序的安装目录,不包括从 App Store 下载的应用程序,例如 AppStore (AppStore.app)、相机 (Camera.app) 等。
Developer/
开发者调试使用的目录。
Library/
存放系统文件,例如壁纸 (Wallpaper)、铃声 (Ringtones) 等。
System/
包含系统组件,存在于 /System/Library 目录下。
private/
存放系统配置、应用程序数据文件,包含 /private/var、/private/etc 两个子目录。
etc/
系统脚本及配置文件,链接至 /private/etc 目录。
var/
存放经常变更的文件,例如应用程序数据、日志、临时文件等,链接至 /private/var 目录。
User/
应用程序数据,链接至 /var/mobile/,即 /private/var/mobile/。
tmp/
临时目录,链接至 /private/var/tmp/。
取证时主要关注应用数 ...
苹果软件包名
苹果常见软件包名社交通讯类:
应用软件
应用包名
应用软件
应用包名
WhatsApp
com.whatsapp
Twitter
com.twitter.twitter
Facebook
com.facebook.Facebook
Messenger
com.facebook.Messenger
Instagram
com.burbn.instagram
Telegram
org.telegram.messenger
WeChat
com.tencent.xin
浏览器类:
应用软件
应用包名
应用软件
应用包名
Safari
com.apple.mobilesafari
Chrome
com.google.chrome.browser
Firefox
org.mozilla.firefox
办公类:
应用软件
应用包名
应用软件
应用包名
Microsoft Word
com.microsoft.Word
Microsoft Excel
com.microsoft.Excel
Microsoft Pow ...
苹果常见备份文件
一、配置文件
安卓常见配置信息路径
1. WiFi 配置信息:
位置: /data/misc/wifi/wpa_supplicant.conf
内容: 该文件存储了所有已保存的 WiFi 网络信息,包括 SSID、密码、安全类型等。
权限: 需要 root 权限才能访问和修改。
2. 蓝牙配置信息:蓝牙配置信息分散在多个位置,以下是一些重要的:
蓝牙配对信息:
1/data/misc/bluetooth/bt_config.conf
存储已配对蓝牙设备的信息,例如 MAC 地址和设备名称。
需要 root 权限才能访问和修改。
蓝牙配置文件:
1/system/etc/bluetooth
存储蓝牙服务的配置文件,例如音频配置文件 (A2DP) 和免提配置文件 (HFP)。
通常需要 root 权限才能修改。
蓝牙驱动和固件:
1/vendor/firmware
或
1/system/vendor/firmware
存储蓝牙芯片的驱动程序和固件文件。
通常需要 root 权限才能访问和修改。