2020第六届美亚杯全国电子数据取证大赛个人赛wp

最新推荐文章于 2024-08-09 17:53:56 发布
最新推荐文章于 2024-08-09 17:53:56 发布
阅读量2.4k 收藏 7
点赞数 3
分类专栏: 比武复现 文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazaogege/article/details/127555120
版权

话不多说,案情👇

2020年9月,数名行用卡持有人向警方报案,称他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤(Alice),她否认与案件有关。

警方在现场扣押一部笔记本计算机、一部手机及一个USB存储设备。在场的初步应变小队在扣押物证前,曾为现场环境及证物拍照。另外,调查队伍也从网络供应商及网上商店取得了一些与本案有关的资料。现在你被委派处理这宗案件,请由以下的资料分析陈慧贤(Alice)在本案中有否犯罪,还原事情经过。

1.Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值?

A:9A3040D8DE7DB364AA383F9904C446B2;

B:7DED54774B68058E5B327907DB2AC40AAA2EEB48;

C:E84854774B68058E5B327907DBAAC40AAA2E7OED;

D:EB4854774B68058E5B327907DB2AC40AAA2E7DED;

E:46B29A3040D8DE7DB364AA383F9904C4

算,大概5分钟

2.Alice的笔记本计算机安装了哪个操作系统(Operating System)?

A:Windows XP;

B:Windows 7;

C:Windows 10 Pro;

D:Windows 10;

E:Windows 8

系统信息

3.在Alice的笔记本, 创建用户帐户的SID是甚么?

A:S-1-5-21-1017277147-4095180158-1226650532-1002;

B:S-1-5-21-1017277147-4095180158-1226650532-1001;

C:S-1-5-21-1017277147-4095180158-1226650531-1001;

D:S-1-5-21-1017277147-4095180158-1226650531-1002;

E:S-1-5-21-1017277147-4095180158-1226650533-1001

用户信息

4.在Alice的笔记本,用户的最后登录时间是甚么时候?(本地时间)      

A:2020-09-29 1436 hrs;

B:2020-09-29 1437 hrs;

C:2020-09-29 1439 hrs;

D:2020-09-29 1440 hrs;

E:2020/09/30 10:13

查看用户列表,能发现最后登陆时间

5.在Alice的笔记本,最后登录的用户名称是甚么? 

A:Alice;

B:Admin;

C:user;

D:Alice Chen;

E:Administrator

上题图

6.Alice笔记本计算机的名称是甚么?      

A:Alice-DJFFBL6;

B:DESKTOP-DJFFBL6;

C:Admin-DJFFBL6;

D:Alicechen-DJFFBL6;

E:Administrator

可以直接看分析结果

7.在Alice的笔记本, 最后登录的用户何时更改了Windows登录密码? (当地时间)   

A:2020-09-15 0220 hrs;

B:2020-09-16 0221 hrs;

C:2020-09-16 0223 hrs;

D:2020-09-16 0222 hrs;

E:2020-09-17 0224 hrs

可以直接看用户最后改密码时间

8.Alice笔记本计算机的时区是甚么?      

A:UTC;

B:DST;

C:CST;

D:CDT;

E:HKT

直接看。中国标准时间(China Standard Time)

9.在Alice的笔记本, OS分区的文件系统是甚么? 

A:FAT;

B:exFAT;

C:NTFS;

D:Linux;

E:macOS

确定系统盘是C盘,直接看

10.计算机上预设安装了甚么浏览器?     

A:Firefox;

B:Chrome;

C:Safari;

D:Internet Explorer;

E:Opera

11.在Alice的笔记本,哪个是最常用的浏览器?      

A:Firefox;

B:Chrome;

C:Safari;

D:Internet Explorer;

E:Opera

上图能明显看出,仿真看默认也是IE

12.在Alice的笔记本, 最常用的浏览器是甚么版本?    

A:Internet Explorer version 6;

B:Internet Explorer version 7;

C:Internet Explorer version 11;

D:Internet Explorer version 8;

E:Internet Explorer version 9;

仿真查看浏览器版本

13.在Alice的笔记本, Alice浏览了哪个在线商店的网站

A:Sunnings, Apple 及 Microsoft;

B:Microsoft, Apple 及 Fortress;

C:Sunnings, Boardway 及 Fortress;

最低0.47元/天 解锁文章
dazaogege
关注
专栏目录
2020第六届 美亚电子取证 团体赛 wp
ShenZ的博客
01-26 7056
2020第六届 美亚电子取证 团体赛 wp一、案情简介二、检材三、题目ZelloXenoBob 张伟华Bob的桌上计算机Bob iphoneSamsung S2Bob iMACCole 冯启礼Cole桌上计算机Cole笔记本计算机Cole笔记本的随机存取记忆体Cole的PICole NASCole手机Daniel 罗俊杰Daniel的桌上计算机Daniel的MacBookDaniel的iPhone 一、案情简介 你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组
2020第六届美亚”团队赛WP
Tangsir0204的博客
11-09 1万+
一、前言 最近也是恰好备战第七届美亚,参加了美亚的培训,跟着复盘又重新做了一次2020年的赛题,个人赛很简单,网上也有很多版本,团赛好像没有完整的WP,当然我的WP也不够完整,也有部分的题没有得到答案,希望得到大神们的指点,有什么不对的地方,师兄们可以指正。 总的来说难度不大,但是需要的时间应该是不少的,且关联性也比较强,尽管是团队协作也需要尽可能的多交流彼此发现的成果,不然很难达到协作的目的。 手机取证方面遇到了很大的难题,特别是安卓的wifi mac地址和IOS高版本的back u...
2020美亚个人赛
m_de_g的博客
11-11 2706
2020美亚个人赛 案例背景 2020年9月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前,曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商店取得了一些与案有关的资料。现在你被委派处理这宗案件, 请由以下的资料分析陈慧贤在本案
美亚2022团体赛——个人新手向wp
2301_80780402的博客
08-09 2216
A. JunB. JulC. AugD. SepE. OctF. 以上皆非Pool说明了是media0,那直接去media0去找就可以了同样在附件里就能看到D.对比时间的话,这个是最晚的这里应该去判断哪一台才是iPhone6,但是好像看不出来先找到时间找对应的ip见上题搜一下.gcode就可以了。
2020美亚电子数据取证大赛-个人赛
weixin_44770698的博客
11-04 1万+
2020美亚电子数据取证大赛-个人赛(刷题)
20美亚个人赛
ntrybw的博客
10-04 2296
好的电脑,大的内存,牛逼的硬盘。在这里真的强烈建议各位,要是真的重视取证,不是来水的,就对配置用心一点,觉得过关就换内存和硬盘,要是处理器垃圾,就直接换新,电脑性能真的很重要哦!(提示:在移动取证图像上找到结果)(UTC +0)说实话,我题目都没有看明白,意思就是在U盘找一个ZIP,然后到电脑里在找一个相同的ZIP,最后把,看一下电脑的路径,好吧,只能这样了,比较简单。由于直接看只有中转id,这里有两个,我觉得客观的找应该要去日志里面确认时间,这一题由于是个人赛,参考前面题目很简单,所以我觉得直接选就好。
2020第六届美亚资格赛个人题解yhz
人若有志,就不会在半坡停止。
11-19 9553
1.Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值? A:9A3040D8DE7DB364AA383F9904C446B2; B:7DED54774B68058E5B327907DB2AC40AAA2EEB48; C:E84854774B68058E5B327907DBAAC40AAA2E7OED; D:EB4854774B68058E5B327907DB2AC40AAA2E7DED; E:46B29A3040D8DE7DB364AA
美亚全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚全国2018第四届电子数据取证竞赛-个人赛 电子取证竞赛是测试电子取证专业人员的技能和技术的竞赛,本竞赛旨在提高电子取证技术的应用和普及。 本竞赛包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
2020第六届美亚中国电子数据取证大赛个人资格赛
ShenZ的博客
01-22 2383
2020第六届美亚中国电子数据取证大赛个人资格赛 这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境。 第一次用富文本编辑器,感觉好酷 目录 笔记本计算机 手机 USB 笔记本计算机 1.Alice的笔记本计算机已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA-1哈希值?
2019年第五届 美亚电子取证 团体赛 wp
ShenZ的博客
01-13 1660
2019年第五届 美亚电子取证 团体赛 wp 案情 路由器 Win1.E01 Win3.E01 L:\Group_Competition\Hacker_Linux\Linux1 MacBookAir.00001 手机镜像 blk0_mmcblk0.bin backup.ab Group_Competition\Hacker_RAID Group_Competition\Hacker_PCAP
美亚2022WP
wild_smart_cuber的博客
11-15 4808
美亚2022的个人赛WP(更新中)
2020美亚个人赛复盘
wuwuliuliu0524的博客
07-26 1026
个人赛veracrypt密码团队赛veracrypt密码FvIDu!WZvamS!案件背景2020年9月,数名信用卡持有人向警方报案,称他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。警方在现场扣押一部笔记本计算机、一部手机及一个USB存储设备。在场的初步应变小队在扣押证物前,曾为现场环境及证物拍照。另外,.........
2023第九届美亚全国电子数据取证竞赛个人赛实操部分参考wp
cuiwenhao_的博客
11-20 2109
2023第九届美亚全国电子数据取证竞赛个人赛实操部分参考wp
2022美亚个人wp
xydsg的博客
03-23 1774
分析李大辉手机里的程序KMB 1933,哪一枝街灯在经度 Latitude) 22.4160270000,纬度(Longitude) 114.2139450000 附近,它的编号是什么?13.[填空题]李大辉的手机里有一张由该手机拍的照片,照片的元资料(Metadata) 曾被修改,这张照片的档案名是什么?(以大写英文及数字回答,不用回答副档名)(2分)[填空题] 虚拟机 (VM)安装了 Docker 程序,列出一个以5作为开端的 Doker"镜像 mage) ID (以阿拉伯数字及大写英文回答)(2分)
2023 美亚 个人资格赛 wp 复盘
2301_77163694的博客
11-19 2242
美亚2023美亚个人赛 wp
2020第六届美亚个人资格赛题目复现
weixin_45950429的博客
11-11 1万+
2020第六届美亚个人资格赛 题目来源 案例背景 2020年9月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前,曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商店取得了一些与案有关的资料。现在你被委派处理这宗案件, 请由以下
2017第三届美亚全国电子数据取证大赛个人赛wp
dazaogege的博客
09-26 1230
2017第三届美亚全国电子数据取证大赛个人赛wp
2020第六届 美亚电子取证 团体赛
热门推荐
muxin2068的博客
04-13 2万+
你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网,黑客组织也针对另一家网上商店Xeno发动网络攻击,使其系统产生故障。调查期间发现三名男子: 张伟华、冯启礼及罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。请分析电子数据证据并重建入侵痕迹。
2023美亚资格赛镜像
最新发布
08-15
很抱歉,关于您提到的“2023美亚资格赛镜像”,我无法提供具体的信息,因为我的知识截止日期是2023年4月,而我无法访问互联网来检索最新的数据美亚资格赛镜像可能指的是某个特定比赛的资格赛环节的网络镜像或者副本,这通常涉及到体育赛事、电子竞技或者其他类型的比赛资格赛阶段的备份或复制,用于确保数据的完整性和比赛的顺利进行。 如果您是想要了解更多关于某个具体比赛的资格赛信息,建议您访问相关的官方渠道或授权的新闻媒体以获取最新和准确的信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值