1.[单选题] 工地主管电话的微信账号是什么? (1分)
A. Kasier751111
B. Kasierlee751111
C. Kasierlee
D. 以上皆非
解析:未找到相关APP信息并且搜索kasier没有结果;
2.[填空题] 工地主管的隔空投送装置编号是什么? (请以英文全大写及阿拉伯数字回答) (1分)
780F624DFO99
解析:搜索“隔空投送装置编号是什么”得到投送的编号在AirDrop
3.[单选题] 工地主管电话的哪一个应用程序有关于于经纬度24.490474, 118.110220的纪录? (2分)
A. 照片
B. WhatsApp
C. Apple Maps
D. 以上皆非
解析:直接对位置进行搜索24.490474
4.[多选题] 工地主管的手提电话中下列哪些数据正确? (1分)
A. iOS 版本为 12.5.4
B. IMEI 为 454120637213361
C. Apple ID 为 kaiserlee3660@gmail.com
D. 手机曾经安装dropbox 应用程序
解析:对dropbox进行直接搜索没有找到搜索结果
5.[填空题] 工地主管的电话最常使用的浏览器是什么? (请以英文全大写回答) (1分)
SAFARI
解析:
6.[单选题] 工地主管的电话连接过哪一个WiFi? (1分)
A. Kaiser Lee
B. Kaiser
C. Free Wifi
D. Kaiser Home
解析:
7.[多选题] 工地主管与Alex Chan的Whatsapp 对话中,曾提及以下哪个TeamViewer的用户号码? (3分)
A. 435334881
B. 453851521
C. 435475200
D. 456874155
E. 435270306
解析:
8.[填空题] 工地主管的WhatsApp中有多少个黑名单的记录? (请以阿拉伯数字回答) (2分)
0
解析:点击一个聊天记录然后根据路径进行跳转,得到BLACKLIST(黑名单)位置为0;
9.[多选题] 以下哪个蓝牙装置的Uuid 曾连接过工地主管的手机? (2分)
A. 7F1FE70D-2B15-C245-853D-4196F13CC446
B. 1B057C1D-83D3-99A6-D2B1-EC54846C7CEE
C. 134ACD1-83D3-99A6-D2B1-EC54846C7CEE
D. 7D1BE70D-2C16-D246-851D-491613DD776
解析:
10.[填空题] 工地主管计算机的E盘的Bitlocker修复密钥标识符是甚么? (请以英文全大写及阿拉伯数字回答,不用输入”-“) (1分)
36EBC18095F741FFBE5B4E56E7AF48B1
解析:
11. [填空题] 工地主管计算机內的FTP程序FileZilla的用户名称是甚么? (请以英文全大写及阿拉伯数字回答) (3分)
ALEX
解析:
12.[填空题] 工地主管的Team Viewer ID 是甚么? (请以英文全大写及阿拉伯数字回答) (2分)
435270306
解析:
13.[填空题] 工地主管的Team Viewer与哪一个ID连接? (请以英文全大写及阿拉伯数字回答) (3分)
420190768
解析:由上题知远程控制的用户为alex,故id为alex电脑里的teamviewer的id
14.[多选题] 工地主管曾用计算机浏览器作搜寻,以下哪一个关键词他曾经搜寻? (3分)
A. tiktok
B. web whatsapp
C. facebook
D. lihkg
E. hkgolden
F. web wechat
解析:对三个浏览器进行遍历,只有goole和microsoft有搜索记录;
15.[填空题] 工地主管计算机的Windows系统的产品标识符是甚么? (请以英文全大写及阿拉伯数字回答,不用输入”-“) (1分)
003311000000001AA962
解析:
16. [填空题] 工地主管曾用计算机使用WhatsApp,他曾和以下哪个电话号码沟通? (请以阿拉伯数字回答) (2分)
解析:无
17. [多选题] 工地主管计算机的用户名称是甚么? 其用户标识符是甚么? (2分)
A. 用户名称: PC1
B. 用户名称: PC2
C. 用户名称: PC3
D. 用户标识符: 0x000003E7
E. 用户标识符: 0x000003E8
F. 用户标识符: 0x000003E9
AF
解析:工地主管的用户名只有PC1启用,后四位为其十进制标识符需要将其转换成十六进制数;
18.[单选题] 工地主管计算机的预设浏览器是甚么? (2分)
A. Chrome
B. Firefox
C. Safari
D. 以上皆否
解析:仿真,搜索框输入default apps进行默认程序查看;
19.[填空题] 工地主管计算机的其中一个分区被人加密,分区内的电子表格Material3.xlsx的哈希值(SHA1)是甚么? (请以英文全大写及阿拉伯数字回答) (1分)
40418B21F6C3E4AF306D5EF3B80A776DA72FC1D2
解析:FTP中有三个密钥串进行尝试得到恢复密钥串为209451-527087-001254-240735-481855-489566-611721-343497,然后对material进行搜索,跳转到源文件右键进行哈希计算;
20. [多选题] 路由器的记录中显示以下有哪些IP是公司的电子器材? (3分)
A. 192.168.40.128
B. 192.168.40.129
C. 192.168.40.130
D. 192.168.40.131
E. 192.168.40.132
解析:
21. [填空题] 路由器的记录中显示公司的计算机下载了FTP软件,该下载网站的IP是什麼?(请以亚拉伯数字作答,省去“.”符号) (3分)
491212147
解析:在主管计算机中出现可以软件filezilla,从后面题目知道该软件为一个ftp程序,对其日志进行搜索得到其下载地址;
22. [多选题] 路由器的记录中显示公司计算机的资料用FTP软件传到了甚么IP地址及利用端口? (2分)
A. IP地址: 2*.2*.2*.114
B. IP地址: 8*.8*.1*.20
C. IP地址: 1*.1*.0*.13
D. 端口: 21
E. 端口: 80
解析:首先知道传输端口为21,然后对21端口进行查找得到ip
23.[多选题] 路由器的记录中显示以下哪些关键词是表示公司计算机与外界网络联机? (2分)
A. destination
B. ICMP echo request
C. inside
D. outside
E. 以上皆是
解析:
24.[单选题] 路由器的记录中显示哪一个IP曾以teamviewer 连接公司计算机? (1分)
A. 110.152.0.14
B. 52.152.117.114
C. 180.152.0.13
D. 83.26.80.131
解析:
25.[多选题] 路由器的记录中显示以下哪一个有可能是以teamviewer 遥控公司计算机的时间? (3分)
A. 09:31, 09:37
B. 0933, 09:39
C. 10:29, 10:36
D. 10:40
E. 10:42
解析:对5938端口进行遍历,然后进行分析,得到时间
26[填空题] 路由器的记录中显示有多少电子器材有可能曾被入侵? (请以阿拉伯数字作答) (2分)
3
27. [多选题] 阿力士iPhone 12 pro电话 于2021年10月21日,以下哪一张相片可能曾被分享 (UTC+8)? (3分)
A. IMG_0011.HEIC
B. IMG_0010.HEIC
C. IMG_0009.HEIC
D. IMG_0008.HEIC
E. IMG_0007.HEIC
解析:两张一样的照片大小不一样
28.[单选题] 阿力士iPhone 12 pro电话中哪一张相片可能曾被修改拍摄时间? (2分)
A. IMG_0011.HEIC
B. IMG_0010.HEIC
C. IMG_0009.HEIC
D. IMG_0008.HEIC
解析:
29.[填空题] 阿力士iPhone 12 pro 的GSM媒体访问控制地址是什么? (请以英文全大写及阿拉伯数字回答,不用输入"��� (2分)
E06D1740FDBE
解析:
30. [单选题] 阿力士的iphone 12 pro以什么屏幕密码保护? (1分)
A. 6位阿拉伯数字密码
B. 4位阿拉伯数字密码
C. 图形密码
D. 以上皆非
解析:对密码进行查看,并对程序进行分析,最终未找到相关代码。
31. [多选题] 阿力士iphone 12 pro内以下哪一张相片是实况相片(live Photos)? (2分)
A. IMG_0011.HEIC
B. IMG_0010.HEIC
C. IMG_0012.HEIC
D. IMG_0009.HEIC
解析:
32.[单选题] 以下哪一个是阿力士iphone 12 pro可能曾经连接的装置名称? (2分)
A. Chris’s MacBook Pro
B. Chirs’s iPhone
C. Chirs’s Computer
D. Chirs’s Linux
解析:
33.[多选题] 接上题,记录连接时间是什么时候(UTC+8)? (2分)
A. 2021年10月21日 00:58:01
B. 2021年10月21日 08:58:01
C. 2021年10月21日 00:58:29
D. 2021年10月21日 08:58:29
解析:官方答案选BC无解。。。。
34.[多选题] 阿力士iPhone XR中在软件WhatsApp中工地主管与阿力士的对话中曾提到:[佢叫我俾钱喎,BTC係唔係呢个啊?]。在进行电子数据取证分析后,以下哪一个是有可能关于此对话的正确描述? (2分)
A. 此对话被Kariser Lee删除
B. 此对话的附件为一张图片文件
C. 此对话被Alex Chan 删除
D. 此对话是引用Alex Chan 回复
解析:
35.[填空题] 阿力士iPhone XR的WhatsApp对话中,阿力士曾要求工地主管支付多少个BTC? (请以阿拉伯数字回答) (1分)
10
解析:
36.[多选题] 阿力士iPhone XR中 “IMG_0056.HEIC”的图像与"5005.JPG"(MD5: 96c48152249536d14eaa80086c92fcb9)” 看似为同一张相片,在电子数据取证分析下,以下哪样描述是正确? (2分)
A. 储存在不同的.db 里
B. 有不同哈希值
C. IMG_0056.HEIC 为原图, 5005.JPG(MD5: 96c48152249536d14eaa80086c92fcb9)为缩略图
D. IMG_0056.HEIC 曾被开启过,所以在IOS系统中创建了缩略图5005.JPG(MD5: 96c48152249536d14eaa80086c92fcb9)
解析:
37. [多选题] 阿力士iPhone XR中相片檔IMG_0056.HEIC提供了什么电子数据取证的信息? (3分)
A. 此相片是由隔空投送 (Airdrop)得来
B. 此相片由iPhone XR拍摄
C. 此相片的拍摄时间为2021-10-21 17:45:48(UTC+8)
D. 此相片的拍摄时间为2021-09-08 17:35:00(UTC+8)
解析:手机拍摄的手机型号是iPhone 12 Pro,保存的手机是iPhone XR,且相片是源文件,所以相片是隔空投送过来的;
38. [单选题] 阿力士iPhone XR中阿力士的电邮账户Alexc19851016@gmail.com的密码有可能是什么? (1分)
A. Ac19851016
B. Alex1985!
C. Aa475869!
D. 以上皆非
解析:
39. [填空题] 阿力士iPhone XR曾经连接Wifi “Alex Home”的密码是什么? (请以英文全大写及阿拉伯数字回答) (1分)
12345678
解析:
40. [单选题] 阿力士iPhone XR经iCloud备份的最后时间是什么?(UTC+8)? (1分)
A. 2021-10-21 17:51:38(UTC+8)
B. 2021-10-21 18:02:13 + (UTC+8)
C. 2021-10-21 09:51:38(UTC+8)
D. 2021-10-21 10:02:13 + (UTC+8)
解析:2021-10-21T09:51:38.000+00:00
41.[填空题] 阿力士iPhone XR中的iBoot版本是iBoot-__________? (请以阿拉伯数字回答,不用轮入“.”) (1分)
672312036
解析:将设备信息进行导出使用txt文档进行查看
42.[多选题] 阿力士iPhone XR中的WhatsApp群组『团购-新鲜猪肉牛肉-东涌群组-9/30』有以下哪一个成员? (2分)
A. 85260617332@s.whatsapp.net
B. 85260452579@s.whatsapp.net
C. 85248791565@s.whatsapp.net
D. 85264630956@s.whatsapp.net
解析:
43.[单选题] 阿力士的计算机显示曾于hongkongcard.com 的论坛登记成为会员,以下哪个是他的帐户密码? (3分)
A. Aa475869!
B. Bb475869!
C. Cd475869!
D. 以上皆非
解析:
44.[单选题] 阿力士的计算机显示阿力士曾用什么方法进入受害者(主管)的计算机? (1分)
A. 远程操控
B. 特洛伊木马程序
C. 勒索软件
D. 恶意软件
解析:
45.[单选题] 续上题,阿力士最后一次进入受害者(主管)计算机的时间是什么? (2分)
A. 于2021年10月18日 10时36分
B. 于2021年10月18日18时36分
C. 于2021年10月18日6时53分
D. 于2021年10月18日18时42分
解析:
46.[填空题] 阿力士的计算机显示他曾经使用FTP程序,FTP的主机IP地址是什麼?(请以亚拉伯数字作答,省去“.”符号) (2分)
218255242114
解析:知道ALEX计算机中共下载了三个软件,另外两个分别为笔记和远程连接软件,猜测filezilla为ftp软件,进行查询进行确定,然后在软件中得到其IP地址
47.[填空题] 阿力士的计算机显示于2021年9月至2021年11月期间,计算机曾被登入过多少次? (请以阿拉伯数字回答) (1分)
30
解析:但是显示为28次
48.[填空题] 阿力士计算机所安装的Microsoft Office 2007 是以下哪一个版本? (请以亚拉伯数字作答,省去“.”符号) (2分)
12045181014
解析:
49.[填空题] 以下是阿力士计算机中的Basic data partition (EFI 3) 的Volume ID? (请以英文全大写及阿拉伯数字回答) (2分)
94C44CA5C44C8B84
解析:
50.[填空题] 阿力士计算机的Window product ID是什么? (请以英文全大写及阿拉伯数字回答,不用输入”-“) (1分)
003311000000001AA411
解析:
51.[单选题] 阿力士计算机曾经下载一张猴子的图片,以下哪一项描述正确? (1分)
A. 该图片是由
“https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSgn6ABvcqTfFPjcIbjc9hdx1H4PtQsAuVyTQ&usqp=CAU”下载的
B. 该图片经过加密
C. 该图片于2021-09-30 下载
D. 该图片是由GIF档转换成PNG檔
解析:对浏览器下载部分进行查看,找到对应文件,跳转到源目录,进行查看验证正确性
52.[填空题] 阿力士计算机所安装的Microsoft Office 2007 的密钥是甚么? (请以英文全大写及阿拉伯数字回答,不用输入”-“) (1分)
V77WQRPVP67MTPGWH3G9D44MJ
解析:找到office文件夹,对文件并查找其license(授权);
53. [单选题] 阿力士FTP 服务器用户使用命令行安装了甚么程序? (1分)
A. Docker
B. Chrome
C. FileZilla
D. TeamViewer
解析:
54.[多选题] 以下哪些档案于阿力士FTP 服务器曾重复出现? (3分)
A. Material1
B. Material2
C. Material3
D. Staff1
E. Staff2
F. Staff3
解析:
55. [填空题] 在阿力士FTP服务器中,文件夹___________曾被用户变更了访问权限(请以英文全大写及阿拉伯数字回答) (2分)
DANGEROUSPROJECT
解析:
56. [填空题] 在阿力士FTP 服务器建设后,有______个额外用户被加入 (请以阿拉伯数字回答) (2分)
1
解析:其他的都是系统用户,在ftpd被建立后,只有nobody被建立;
57. [单选题] 根据阿力士FTP服务器设定显示,此服务器是以_____方式连接网络,且是一个_______网络状态 (1分)
A. 无线 , 公开
B. 无线 , 私人
C. 有线 , 公开
D. 有线 , 私人
解析:存在网络接口信息,所以是一个有线网络
!!58.[填空题] 阿力士FTP 服务器设定最多使用者数目是_____ (请以阿拉伯数字回答) (2分)
5
59.[填空题] 阿力士FTP服务器使用Docker安装了一个FTP程序为___________。(例如 space docker /1.1,请输入 spacedocker/1.1,不要输入空格) (2分)
stilliard/pure-ftpd
解析:
60.[多选题] 阿力士FTP 服务器曾使用过甚么版本的Linux内核? (2分)
A. linux-headers-5.11.0-16
B. linux-headers-5.11.0-17
C. linux-headers-5.11.0-36
D. inux-headers-5.11.0-37
E. linux-headers-5.11.0-40
解析:使用find /boot/vmli*进行查找;
61.[多选题] 阿力士FTP 服务器的磁盘分区,有以下哪一种文件系统? (2分)
A. FAT16
B. FAT32
C. ExFAT
D. HFS+
E. Ext4
解析:
62.[填空题] 阿力士FTP服务器用户输入了指令_____________去检查现存的Docker容器 (例如 netstat lntp,请输入 netstatlntp,不要输入空格) (3分)
dockercontainerps-a
解析:
8230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
