2023 年全国网络安全行业职业技能大赛--电子数据取证分析师样题
2023 年全国网络安全行业职业技能大赛–电子数据取证分析师样题
比赛时间:12月
项目介绍:
简介
电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介
质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。
任务描述
本项目需要运用不同的电子数据取证技术,任务有以下部分:
电子数据提取与固定电子数据恢复
电子数据分析
1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依
赖于上一项或下一项的完成。
2. 本次比赛为在线远程访问形式,在比赛前请确认设备是否能够正常访问,在比赛中请时 刻注意配置操作是否会影响系统的正常访问,如在比赛时因配置原因造成系统无法正常 访问,需要选手自行解决。
3. 本次比赛素材以加密压缩包形式提前上传至网盘,选手须提前下载,在比赛时由系统公 布解压密码。
4. 比赛以在答题平台上提交 Flag 形式进行,Flag 必须与答题平台内对应序号答题框的预
设完全匹配才能得分。
5. 比赛可采用任何自带设备和工具,但禁止使用影响他人比赛或妨碍平台运行的工具、方 法和手段,如有发现将立即取消成绩
。
所需设备,安装和材料选手自行准备工具完成本项目所有要求实施的内容。
任务目标:
第一部分:电子数据提取与固定(30%)
总体要求:根据提供的检材,完成指定电子数据提取任务 1:检材 1.e01 上的任务
1.计算该镜像的 SHA256 校验值,以此作为 flag 提交。(5 分)
2.提取名为 index.rar 的文件,计算其 SHA256 校验值,以此作为 flag 提交。(5 分)
3.检索检材中格式为 ISO 的文件,以此文件名作为 flag 提交。(5 分)
任务 2:检材 2.e01 上的任务
1.计算该镜像的 MD5 校验值,以此作为 flag 提交。(5 分)
2.提取 MOV 格式的文件,计算其 MD5 校验值,以此作为 flag 提交。(5 分)
3.提取《银行抢劫案》_互动百科文件夹里最大的 html 文件,以此文件名作为 flag 提交。(5 分)
第二部分:电子数据恢复(30%)
任务 3:检材 3.e01 上的任务
检材 3.e01 中有一些机密信息已经被标记为特殊的 flag,请通过技术手段找出或恢复这些信息。
1.找出或恢复 flag2 信息,并以此作为 flag 提交。(6 分)
2.找出或恢复 flag6 信息,并以此作为 flag 提交。(6 分)
3.找出或恢复 flag11 信息,并以此作为 flag 提交。(6 分)
4.找出或恢复 flag4 信息,并以此作为 flag 提交。(12 分)
第三部分:电子数据分析(40%)
任务 4:检材 4.dd 上的任务
某企业的一台重要计算机上数据被泄漏,现在请你检查计算机检材,通过技术手段分析检材信息。
1.分析检材计算机全名,并以此作为 flag 提交。(4 分)
2.分析检材计算机有效账户最后一次登录时间,并以此作为 flag 提交。(4 分)
3.分析检材计算机登录次数最多的账户名称及次数,并以此作为 flag 提交。
(格式: username11,全小写)(4 分)
4.分析检材计算机连接过的 U 盘品牌及序列号,并以此作为 flag 提交。
(格式brandseriesnumber,全小写)(4 分)
5.分析检材计算机网卡的 mac 地址,并以此作为 flag 提交。(4 分)
6.分析检材计算机通过浏览器下载的软件名称,并以此作为 flag 提交。(全小写)(4 分)
7.分析检材计算机加密分区的加密方式,并以此作为 flag 提交。(4 分)
8.分析检材计算机加密分区内 word 文档文件最后访问时间,并以此作为 flag 提交。(4 分)
9.分析检材计算机使用的远程连接工具 ToDesk 的版本号,并以此作为 flag 提交。(4 分)
10.分析检材计算机中通过向日葵连接到本地计算机的 ip 地址,并以此作为 flag 提交。(4 分)
需要相关取证环境可以私信博主!!
PS:不是比赛原题,只是取证相关资料,用于练习。