并不是标准答案,有两题是错误的(19、20题不确定)
检材1-计算机取证
取证概览
1、对检材1分析,其操作系统版本是?
A.win7家庭版
B.win10 家庭版
C.win7专业版
D.win10 教育版
D
2、对检材1分析,操作系统登录用户名是?【答案格式:abc】
admin
在用户信息中查看详细
###3、对检材1分析,其电脑网卡MAC地址是?【答案格式:AA-AA-AA-AA-AA-AA】
00-0C-29-A9-4A-78
查看网络适配器信息
4、对检材1分析,其电脑最后一次关机时间是?【答案格式:2000-01-01 10:10:10】
2021-07-23 16:38:50
5、对检材1分析,其电脑有多少个开机自启动程序?【答案格式:6】
5
6、对检材1分析,其电脑中有多少条百度搜索记录?【答案格式:6】
20
7、对检材1分析,其微信加入过多少个群组?【答案格式:6】
8
这里需要用到检材中给的一个内存镜像进行解密微信的内容
解密之后就可以查看到微信的信息
8、对检材1分析,其电脑输入法在2021-07-23 14:52:23时输入过什么关键词?【答案格式:哈哈】
汽油
9、对检材1分析,其中压缩包密码是?【答案格式:Abc123456】
123456
要是一开始没有这七个加密文件的话,再进行一次自动取证即可
导出该压缩包,然后用Passware Kit Forensic 进行解密
10、对检材1分析,找到其中作案计划,并列举计划文件MD5值后六位?【答案格式:abc123】
dfe167
用上题的密码解密之后看到了计划.docx
然后进行计算MD5值
11、对检材1分析,其电脑中使用的邮箱地址是多少?【答案格式:abc@126.com】
zhang_123@126.com
12、对检材1分析,其机主可能潜逃的城市是?【答案格式:厦门】
三亚
从第六题的搜索信息可以得知可能去的地方是三亚
13、对检材1分析,其机主可能要去投奔的人是?【答案格式:老王】
黄姐
检材2-Android分析
14、通过对检材2分析,得知该手机品牌是?
A.xiaomi
B.VIVO
C.OPPO
D.coolpad
D
15、通过对检材2分析,得知“李”推荐的记账软件名称为?(答案格式:名称)
随手记
在短信中
16、接上题,该记账应用的数据包名是?(答案格式:www.baidu.com)
com.mymoney
17、通过对检材2分析,嫌疑人用过bestcrypt加密容器,其密码值是?(答案格式:123@abc)
new123@wang
在备忘录中
18、通过对检材2分析,嫌疑人曾使用手机连接过WIFI,名为ChinaNet-iuVW,其密码是?(答案格式:abc123)
dq4kr7dg
19、通过对检材2分析,分析记账软件,得知王五支付李四费用为?(答案格式:123)
20000
这题要找的就是随手记的数据库文件,根据前面的包名com.mymoney可以推断数据库叫mymoney,然后就是查找的过程
导入到数据库中,分析每一个表,最后锁定t_transaction表,type值为1代表收款,type值为0代表付款
20、通过对检材2分析,分析记账软件,王五获得转账费用共计?(答案格式:123)
110000
50000+60000=110000
大数据建模分析
做到这里的时候时间不多了,所有没有去认真想什么更优的方式去解,基本是无脑过滤过滤的做,还好题目不是很难都能做出来
21、根据网上巡查发现有个张姓人员扬言要在2023年5月1号乘坐火车从“福州南“站到”北京西”站,去北京某机关单位拉横幅维权,请根据【01铁路订票信息表】研判出符合上述车票信息的张姓人员总数?(本题没有脏数据,直接按要求做题即可)
13
22、某市最近频发异地流窜盗窃案件,现已筛选出该市的旅店住宿信息【02旅店住宿信息表】,请统计出在2023年5月1号、2023年5月3号、2023年5月5号这三天都有办理酒店入住以(“入住时间”为准)的可疑员总数?(本题没有重复记录、脏数据,“入住时间”字段格式都为yyyy-MM-dd HH:mm:ss,直接按要求做题即可)
6
先是过滤出三个时间段
然后在用交集
23、请根据【03-铁路乘客信息表】【03-省份代码表】统计出非福建户籍到达厦门市(有厦门、厦门北)次数最多的份是哪个?(示范答案:广东省)
江西省
通过查询得知福建省的前2位身份证是35
然后就排除掉福建省的人
然后简单查看了以下发现身份证前2位为36的居多
24、雾底市接到匿名举报信息称有人在夜间通过电话沟通毒品交易的时间地点,请根据【04-雾底市话单信息表】筛选出所有电话号码在夜间22:00:00-23:59:59以内发起通话并且结束通话时间在第二天的电话记录数(需要考虑通话日期非标准)
99
先是过滤出在22:00:00-23:59:59这个时间段进行通话的人
然后分成22:00:00-22:59:59、23:00:00-23:59:59这两批人
根据题意:
23:00:00-23:59:59这批人只要通话时长达到3600以上就有嫌疑;
这批人98个全都有嫌疑
同理,22:00:00-22:59:59这批人通话时间加上开始的时间超过7200就有嫌疑
因为只有13条数据,所以直接进行分析,结果这批人只有一个是符合的
总共是98+1=99
25、根据【05-前科人员信息表】,分析出高危重点人员提供给相关部门进行管控。计分规则为:“贩卖毒品”5分,“肇事逃逸”5分,“故意伤害他人”6分,除了上述三种案件类型外的都打3分,请统计出涉案总分值大于等于12分的前科人员总数?(例如李某一共涉及3次案件,分别是“贩卖毒品”、“组织卖淫”、“贩卖毒品”,则李某的总分为5+3+5=13分;本题没有重复数据、脏数据且“涉案时间”字段值都不一样,直接按要求做题即可)
3
这题先是通过值映射给不同类型赋予分值
然后通过身份证对同一个人的分值进行相加
最后找出大于等于12分的人
最后
还请各位师傅们进行狠狠的纠错,谢谢
139
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
