2025獬豸杯题目解答（电脑部分）

1 网卡的Mac地址是多少？[标准格式：XX-XX-XX-XX-XX-XX]

仿真找到网络

从取证结果中获取到mac地址 00-0C-29-C6-20-01

2 系统内部版本号是多少？[标准格式：12345]

答案18363.2274------直接豆包给出思路如下：

• 使用快捷键查看

  • 按 “Win + R” 键打开运行窗口，输入 “winver” 并按回车键。

  • 弹出的 “关于 Windows” 窗口将显示当前操作系统的详细版本信息，包括版本号、内部版本号和版权信息等。

与取证结果对应

3 计算机系统开机密码是多少？[标准格式：根据实际值填写]

使用弘连仿真提示未检出密码----用美亚取证大师应该能解出这题，所以参加比赛的时候还是多准备几套工具！😓

4 分析计算机检材中手机流量包，请问黑客虚拟身份的密码是什么？[标准格式：x123]

仿真-在电脑文档中发现.saz文件

科普一下.saz为fiddler转包保存的文件，根据题意这个就是手机流量包，直接拖入fiddler中分析

• save-All Sessions :保存所有的会话，saz文件

• save-Selected Session:保存选中的会话 –in ArchiveZIP ：保存为saz文件

解题思路-fiddler中搜索关键词login，直接秒杀，找到答案a12345678

5 分析计算机检材中手机流量包，请问黑客人员使用的夜神模拟器的手机型号是什么？[标准格式：XX-X123X]

定位到夜神模拟器链接，直接获取 SM-G955N

仿真后打开夜神模拟器也能查看

取证结果中也直接有，如下图

6 分析计算机检材中手机流量包，请问黑客看视频的时间是几月份？[标准格式：1]

在fiddler--type格式中迅速的翻一下视频格式，直接找到这里 may 5月

7 分析计算机检材中手机流量包，请问“天戮宇宙”出自哪个小说平台？[标准格式：番茄小说网]

继续查看content-type定位到image格式--直接找，图片上能看出来---起点中文网

阅文集团下的起点中文网---与域名相互对应

8 请问在手机模拟器中勒索apk软件的sha256值是什么？[标准格式：全小写]

找到夜神模拟器的备份文件，复制到本地，使用夜神模拟器打开并导入npbk包。

打开需要密码，破解需要时间，直接将npbk解压，用弘连证据分析软件跑一下

取证获取到了三款APP，首先排除B站，豆包一下另外两个，获取到许羽人脸为勒索APK

豆包--城信APP

跳转到源文件base.apk直接计算sha256，数值如下:

340bd211955996c5d62bbde94a0bed4eb3a7965b23af52114991bca02346928e

9 接上题，请问勒索apk软件的解锁密码是什么？[标准格式：qwer.com]

将勒索apk安装到雷电模拟器中，随便输入密码测试，界面如下（系统检测严格，截取一部分）:

将apk拖入jadx-gui中，搜索关键词“密码不对”，定位成功，获取到解锁密码为:anzhuo.com

10 signed_xz.exe程序SHA1后6位是多少？[标准格式：524c62]

在取证结果中搜索signed_xz.exe找到源文件，直接计算哈希，后六位为:8955B1

完整哈希值如下E35D98AB3658D4052FC5DF22B3171006B58955B1

11 signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少？[标准格式：0c6875c2]

打开IDA，直接将导出的拖入到IDA中，搜索curl_version_info---定位到函数地址004393C0

示图中调出输出函数也可查看地址

最省力、最智能的解题思路，直接将signed_xz.exe上传至微步云沙箱，随便翻一翻，直接出答案

12 signed_xz.exe程序中节名为.reloc的虚拟地址是多少？[标准格式：0c526n5624]

与上题同理，直接出答案0x035b5000

13 请分析检材中澳门新葡京APK其包名是？[标准格式：com.abcd.xxx]

在取证结果APP列表-APP分析中导出某葡京

拉入apk messenger中查看 包名为com.suijideszzuiji.cocosandroid

14 请分析检材中澳门新葡京APK是否加固，加固则说明是什么加固？[标准格式：360加固宝或未加固]

上题获取答案 腾讯乐固(或腾讯支付)

15 请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据，则该权限的名称是？[标准格式：android.xx.xxx]

是----完整权限名 android.permission.WRITE_EXTERNAL_STORAGE

16 请分析检材中澳门新葡京APK登录的api地址。[标准格式：https://www.baidu.com/api/login]

将新葡京APK安装到雷电模拟器中，使用小黄鸟抓包登陆，随便注册一个账号模拟登陆，注册不需要实名，不需要电话号码，直接抓到了登陆地址:

168xxxxx/xx/xx/xx/login

这边输入账号、密码后需要验证码验证-然后调用了一个网易云盾--后面就是登陆界面了，具体逻辑如下：

这边是登陆前的验证码界面,能看见右下角网易易盾

17 请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是？[标准格式：123456790]

根据代码逻辑和QQ号码特征使用正则表达式获取答案，总计54个结果，排除一些很容就找到了，具体推理是Java代码中数字前面一般为双引号包裹，双引号+QQ号码正则表达式直接用豆包写,生成如下 "[1-9]\d{4,10}

18 请分析Navicat中root用户的密码是什么？[标准格式：@123Aa]

软件直接获取答案 (=3]Zwjt#W