第一届美亚杯

最新推荐文章于 2023-04-06 22:41:55 发布

山川绿水

最新推荐文章于 2023-04-06 22:41:55 发布

阅读量1.7k

点赞数

分类专栏：电子取证文章标签：深度学习 mvc qt 安全

本文链接：https://blog.csdn.net/m_de_g/article/details/120247178

版权

电子取证专栏收录该内容

6 篇文章 9 订阅

订阅专栏

第一届美亚杯

一、个人赛

1. 请找出如下windows XP系统信息：（10分）
a. 系统安装时间（YYYY/MM/DD）
在这里插入图片描述

答案:2015年08月07日

b. 系统版本号
在这里插入图片描述
答案：5.1
c. 系统产品编号

答案：76481-641-1471224-23942
d. 注册者名称

在这里插入图片描述
答案:Test
e. 该计算机所设定的时区

答案：中国标准时间
f. 最后登录日期（YYYY/MM/DD）

答案：2015-08-10 14:59:48
g. 最后关机时间（hh:mm）

答案：2015-08-10 18:23:38
h. IP地址

答案：192.168.180.129
i. MAC地址

j. 硬盘标记(Disk signature)

2. 请给出桌面图片所对应的MD5值。（1分）
直接搜索wallpaper
在这里插入图片描述

3. 曾经有USB存储设备连接至计算机，请列出该USB存储设备的S/N号码。（1分）
在这里插入图片描述

答案：CCBB1410081257510038214000

4. “Eden”, “Jess”, 及 “Eddie”之间是否有非法的行为？请理清三人之间非法行为的关系，并将相应的非法行为从选项中填写至相应的横线中。（3分）
a. ____________
b. ____________
c. ____________

1.Jess Blank发儿童色情给Edem
在这里插入图片描述

在这里插入图片描述

a.儿童色情

c.炸弹制造
在这里插入图片描述
d.制造假币

在这里插入图片描述

e.病毒“MS040.exe”
在这里插入图片描述
f.先拍卖平台欺骗

二、团队赛

1.请给出相应Linux虚拟机所在的文件名称
在这里插入图片描述

2.请在JOHNSON的电子邮件中找出相应的网络数据包，并提供如下信息：
a. 网络数据包的名称及后缀名（例如：readme.txt）
b. 网络数据包的md5值

在这里插入图片描述
a.数据包名称：traffic-analysis-exercise.pcap

在这里插入图片描述
b.md5值:41D34D07AA81F3CB5EE12315CC5C88A9

3.被恶意软件感染的电脑的主机的信息：
a. 主机名

b. IP地址37.200.69.143

在这里插入图片描述

c. MAC地址：00:50:56:f3:ca:52
在这里插入图片描述

4.在该事件中被利用的网站的基本信息：

a. IP 地址：82.150.140.30
b. 域名：http://www.ciniholland.nl/

5.传播该漏洞/病毒网站的基本信息

a. IP 地址：93.184.216.34
b. 域名：http://www.example.com

6.重定向URL所指向的漏洞利用工具包的到达网页域名是什么？

7.除了到达页面(含有CVE-2013-2551IE漏洞)，漏洞利用工具包还发送了其他的漏洞。请从下列选项中选择出相应的漏洞：

8.恶意代码的有效载荷(payload)总共被传递了几次？

297次

在这里插入图片描述

9.被利用的网站中哪个文件或网页中含有重定向URL链接的脚本？
A. Index Page
B. Second Page
C. Third Page
D. Fourth Page
E. Fifth Page

10.请提取出该网络数据包中恶意程序/文件，并选择出对应的两个MD5值：（2分）
I. 7b3baa7d6bb3720f369219789e38d6ab
II. c45e9f2a3954e44296c1178c3a3d2b28
III. 1e34fdebbf655cebea78b45e43520ddf
IV. 6ccb3791c0b857158ffd1dabb0a49695
V. 2cc9bd30cd18cdc8884b3cc837e7a3cd
a. I & IV
b. I & III
c. II & V
d. III & IV
e. III & V

11.Linux系统的基本信息：（6分）
a. 系统安装日期（YYYY/MM/DD）

stat /lost+found | grep Modify

在这里插入图片描述

因为有时间差，所以应当在加上15个小时
答案：2015-08-27

b. Linux系统版本号
在这里插入图片描述

uname -a

在这里插入图片描述

版本信息：Ubuntu 14.04.2 LTS
c. 最后登录日期（YYYY/MM/DD）

last -t 2017010100000

在这里插入图片描述
再加上15小时

最后登录日期：2015-09-04
d. 最后关机时间（hh:mm）

last -x | grep shutdown

在这里插入图片描述
加15小时
答案：14:39

e. IP地址
在这里插入图片描述
IP地址：192.168.220.128
f. 请选择哪一个是终端Terminal的最后1个命令

答案:sudo fdisk -l

12.被窃取的客户信息是一个mysql数据库，请提供mysql数据库基本信息：（共5分）
g. Mysql版本（1分）（例如：1.1）
mysql -V
在这里插入图片描述

h. DB数据库存储地址\存储路径（1分）(例如：/sys/dev/)

在这里插入图片描述
答案：/var/lib/mysql/
i. 数据库表名称（1分）
j. 请提供数据库中名字Name为Jessamine B. Underwood的电话、信用卡号、密码、及Email记录（2分）
Name

答案: columns_priv

Phone
Credit_Card_Number
Password
Email

13.你能从电脑中找到任何的Johnson所盗取的公司进出账记录么？如果有的话，请协助提供如下信息：（2分）
a. 进出账记录的文件名（例如:readme.txt）：
在这里插入图片描述

b. 在该记录中，Johnson借款金额为1000000

在这里插入图片描述

14.你能从电脑中找到行程记录仪所记录的视频或者地图截图么？如有，请列举其文件类型及对应MD5值。请在提供的白纸中作答,并在右上角填写“学校名称”。（5分）
文件类型 MD5
在这里插入图片描述

ps:在仿真的过程中，挂载出问题的的解决办法——将镜像文件复制下来，然后使用VMare打开
Ubuntu破解密码参考链接:https://www.cnblogs.com/fsong/p/4029941.html

山川绿水

关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
5
评论
第一届美亚杯

第一届美亚杯一、个人赛1. 请找出如下windows XP系统信息：（10分）a. 系统安装时间（YYYY/MM/DD）答案:2015年08月07日b. 系统版本号答案：5.1c. 系统产品编号答案：76481-641-1471224-23942d. 注册者名称答案:Teste. 该计算机所设定的时区答案：中国标准时间f. 最后登录日期（YYYY/MM/DD）答案：2015-08-10 14:59:48g. 最后关机时间（hh:mm）答案：2015-08-10
复制链接

扫一扫

专栏目录