文章总结： 本文档为polarEDF移动端CTF题解，详细记录了从手机硬件信息提取、网络流量分析到应用数据取证的全过程。关键发现包括通过WiFi记录识别路由器品牌、利用小米互传功能获取可疑图片、使用随波逐流工具进行LSB隐写提取，以及组合凯撒+栅栏+维吉尼亚加密破解flag。可操作建议涉及openssl证书解析、数据库字段提取及多步骤密码学逆向技巧。 综合评分： 79 文章分类： CTF,移动安全,WEB安全,逆向分析,漏洞分析

polarEDF个人移动端题解

原创

浪漫土狗 浪漫土狗

正在思考ing

2026年4月27日 16:18 江苏

在小说阅读器读本章

去阅读

书接上文：

手机的硬件平台是什么

手机最后的ip long是多少

618房间使用的什么品牌路由器

在wifi记录中有个含有618的wifi名称，搜索一下发现是中兴

鸢尾花家冰箱的备案号是多少

有张冰箱的照片，手机扫码即可（话说为什么我一开始用微信扫码弹出的是京东🤡）

可疑图片的SHA256是多少

文件名一眼顶针，计算下

可疑图片是通过什么方式获得的

注意到这里的文件路径是MiShare，所以是小米互传功能

可疑图片隐藏的flag1是多少

随波逐流提取到一个图片文件，再放进随波逐流提取到lsb隐写数据

哪个应用使用的wifi流量总和最多

黑话翻译软件包名是多少

通讯软件传递黑话翻译软件的md5是多少

题目.txt是一道密码题并且含有flag2，在做题中使用的加解密方式含有三个密钥，请按照格式及接解题顺序计算三个密钥联合体的md5。答案格式：MD5{密钥1+密钥2+密钥3}

可以看到解码的过程，猜测加密过程为凯撒加密->栅栏加密->维吉尼亚加密，反过来一个个求解密钥即可

维吉尼亚：

 a   b   c   d
 0   1   2   3
 k   e   y   k
 10  4   24  10  mod26
 10  5   0   13
 k   f   a   n

若遇到除字母以外的字符，密钥对应值占一位，但是保留原字符，例如在c后面加一个｛ ，｛对应的就是k，后面的d对应的就是e

这里题目已经提示维吉尼亚加密的密钥就是 crypto，如果真去计算的话会发现第五位算出来的是s 而不是 t。（其实是我一开始没看到文本里提到维吉尼亚的密钥就是crypto，于是手动算了一遍😂）

栅栏密码直接放进在线工具得到密钥，最后的凯撒加密显而易见偏移量是 4

鬼灯笼和鸢尾花的接头代号是什么

神仙难过猪油关，不爱江山爱美人

腾讯新闻发布的《总台《2026年春节联欢晚会》完成首次彩排》的tweetid是什么

在微信数据库里找到对应的id

鸢尾花隐藏的flag3是多少

没崩住，没想过999就是flag值，还以为有什么隐写之类的😂

使用次数最多的app包名是什么

鸢尾花手机中小米系统官方的数字证书过期时间是多少

实在不知道去哪里找

“去哪旅行”APP数字签名证书的签名者是谁

首先找到该包对应的_manifest文件，然后复制这里的十六进制信息，放到cyberchef中导出

可以看到这是一个cer证书，然后再用openssl工具查看证书信息

openssl查看证书信息:

openssl x509 -in your_certificate.cer -noout -args
x509:OpenSSL 的一个**子命令**，专门用于处理 **X.509 格式的数字证书**（这是互联网上最通用的证书标准）

-in:指定输入文件的路径。这是命令的“数据源”

-noout:禁止输出证书的完整编码内容。如果没有这个参数，命令会在输出日期信息的同时，将整个证书的 Base64 编码内容（一长串`-----BEGIN CERTIFICATE-----`...）也打印出来，这会干扰你阅读关键信息。

-args:
1. dates:查看证书生效和过期时间
notBefore=Dec  6 03:26:26 2011 GMT                                                        notAfter=Apr 23 03:26:26 2039 GMT

2. issuer：签名者相关信息
issuer=C=86, ST=beijing, L=beijing, O=qunar.com, OU=qunar.com, CN=huan.cai
字段解析：
C=86：Country 国家代码。86是非标准的数字编码（标准应为 CN），这可能是内部自定义的写法
ST=beijing State/Province 省份：北京
L=beijing Locality 城市：北京
O=qunar.com Organization 组织名称，表明证书由`去哪儿网`签发
OU=qunar.com Organizational Unit 组织单位。这里同样填写了域名，通常是负责证书管理的部门
CN=huan.cai Common Name 通用名称。在私有 CA 中常用来标识具体的签发人或管理员。

这里的签名者就是huan.cai

鸢尾花在2026-01-22 13:34在家里看什么呢

唐朝诡事录之长安

智能出行的版本号是多少

黑话翻译软件的隐藏flag是什么

联想到之前的三段flag值，将三段拼接起来，放入软件中得到flag值

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：正在思考ing 浪漫土狗 浪漫土狗《polarEDF个人移动端题解》