刚入手取证题目还是很困难并且毫无思绪,只有跟着视频一步一步做才能找到点感觉,但是又因为没见过很多题目不看无从下手,只能靠慢慢的积累训练出结果,没有人一次就能做好,都是一步一步慢慢来的,我也相信我们能学的更好,加油!
确实看视频能学到更多题目以外的东西比如说做取证之前可以先用纸构建一个思维导图这样对于解题有更清晰的认识。
题目剧情
题目开始
1.A
解析看70题
2.DE
然后点击找到记录数据的E_Tourist.db
打开
没找到时间最后去查发现是是时间戳需要转换
2022-10-11 22:04:00转换成时间戳是1665497040
2022-10-11 22:05:00转换成时间戳是1665497100
只有最后一行的1665497067是介于中间的,转换成时间戳是2022-10-11 22:04:27
3.90
最下面的那个总共记录条数
4.B
5.B
6.A
7.4567567812344567
8.B
可以靠选项给予的提示来直接搜索查看
9.D
同样还是一一对应查找最后发现是D
10. A
11.C
12.CE1453
13.20220922_152622.jpg
在相机中跳转到资源文件,然后看创建时间和修改时间是否一致
14.A
文档中找到一个Staff card LI taihui.xlsx
打开里面就存在职员证
15.G-785186
验证码按常理来都是短信发送
16.85259308538
17.D
18.IMG_0444.JPG
19.D0CF11E0
20.WONG SAI PING
这一个需要一个一个翻找最后发现在最后一里面.
21.(不会,看不明白怎么找出来的)
22.
23.(更看不懂了)
24.C
25.D
com.apple.sharingd显示是airdrop传送,使用的是蓝牙和wifi
26.IMG_0730.HEIC
原始文件名可以在ZADDITIONALASSETATTRIBUTES表中的ZORIGINALFILENAME一列中找到
27.Halo或者今天
[填空题] 林浚熙手机里有一个备忘录(Notes)被上了锁,这个备忘录的名称是什么?(以大写英文及阿拉数字回答)(1分)
28.(没解出来,看解析也是云里雾里的)
29.A(为什么答案是D我仿真的是A)
仿真查看
30.ExpressVPN
31.2022-09-15
32.
可以利用windows自带的图片查询查看
33.TELLAWIEH
从上图中可以看出是通过electrum(轻量级比特币客户端)进行支付的,打开软件后直接可以看到钱包
34.ABCE
如上图
35.C
36.BCDE
37.B
38.db.sqlite
如上图
39.(不会看,不知道怎么判断出来的4人)
40.85270711901
41.(取证没跑出来,不知道我的有问题还是怎么的,试了几次都不行) 42.N91088774024
43.1
44.D
45.D
46.AE
47.AD
48.B
49.D
50.A
51.vu.txt
52.
BC
53.rtatsceucpacocbdacs
如上图
54.
ACD
55.5d58c024174dd06df1c4d41d8d44b485e3080422374971005270588204ca3b82
56.43306
57.2wsx3edc
58. 没看出来为什么密码是123456,直接猜的还是怎么说?
59.19580214
60.DE(D选项在后面的题中才能看出来)
草指的就是毒品
61.352978115584444
62.ABD
63.(找出来的与答案对不上)
64.AE0D6735BBE45B0B8F1AB7838623D9C8
65.B
在联系人中过滤一下,得到手机号85259308538
66.AD
67.
他说他是电脑部门的 由此推断出他们是同事
68.D
69.A
70.A(第一题答案也在这里)
在应用列表中搜索book,可以找到iBooks的读书软件