一、前言:
之前没怎么做过这类题目,新的尝试,虽然成绩不咋样,但是也觉得很好玩,下次再接再厉。
首届“盘古石杯”全国电子数据取证大赛题目.pdf
案情设计.docx
受害人手机勘验报告.pdf
二、前期准备:
下载取证大师、盘古取证四件套,需要官方授权激活
下载取证资料:
导入的文件在内网中
到这一步就可以开始了
看看里面的文件:包括案情分析、受害人手机报告
题目关卡分为:安卓苹果、计算机、二进制、暗网、物联、服务器、集群服务
安卓:
涉案应用刷刷樂的签名序列号是[答案:123ca12a][★☆☆☆☆]
涉案应用刷刷樂是否包含读取短信权限[答案:是/否][★★☆☆☆]
涉案应用刷刷樂打包封装的调证ID值是[答案:123ca12a][★★☆☆☆]
涉案应用刷刷樂服务器地址域名是[答案:axa.baidun.com][★★★☆☆]
涉案应用刷刷樂是否存在录音行为[答案:是/否][★★★☆☆]
涉案应用未来资产的包名是[答案:axa.baidun.com][★☆☆☆☆]
涉案应用未来资产的服务器地址域名是[答案:axa.baidun.com][★★★☆☆]
苹果:
根据容恨寒的安卓手机分析,手机的蓝牙物理地址是[答案:B9:8B:35:8B:03:52]
根据容恨寒的安卓手机分析,SIM卡的ICCID是[答案:80891103212348510720]
根据容恨寒的安卓手机分析,团队内部沟通的聊天工具程序名称是[答案:微信]
根据魏文茵苹果手机分析,IMEI号是?[答案格式:239471000325479][★☆☆☆☆]
根据魏文茵苹果手机分析,可能使用过的电话号码不包括?[答案格式:13527821339][★☆☆☆☆]
根据臧觅风的安卓手机分析,微信ID是[答案:wxid_av7b3jbaaht123][★☆☆☆☆]
根据臧觅风的安卓手机分析,在哪里使用过交友软件[答案:杭州][★★★☆☆]
根据臧觅风的安卓手机分析,嫌疑人从哪个用户购买的源码,请给出出售源码方的账号[答案:1234524229][★☆☆☆☆]
根据臧觅风的安卓手机分析,购买源码花了多少BTC?[答案:1.21][★☆☆☆☆]
根据臧觅风的安卓手机分析,接收源码的邮箱是[答案:asdasd666@hotmail.com][★☆☆☆☆]
嫌疑人容恨寒苹果手机的IMEI是?[答案格式:2000-01-01][★★☆☆☆]
嫌疑人容恨寒苹果手机最后备份时间是?[答案格式:2000-01-01][★★☆☆☆]
嫌疑人容恨寒苹果手机“易信”的唯一标识符(UUID)?[答案格式:2000-01-01][★★★★☆]
嫌疑人容恨寒苹果手机微信ID是?[答案格式:2000-01-01][★☆☆☆☆]
计算机:
嫌疑人魏文茵计算机的操作系统版本?[答案格式:Windows 7 Ultimate 8603][★☆☆☆☆]
嫌疑人魏文茵计算机默认的浏览器是?[答案格式:Internet Explorer][★☆☆☆☆]
嫌疑人魏文茵计算机中以下那个文档不是嫌疑人最近打开过的文档?[答案格式:D][★☆☆☆☆]、
嫌疑人魏文茵计算机中存在几个加密分区?[答案格式:3个][★★☆☆☆]
嫌疑人魏文茵计算机中安装了哪个第三方加密容器?[答案格式:VeraCrypt]][★☆☆☆☆]
根据臧觅风的计算机分析,请给出技术人员计算机“zang.E01”的SHA-1?[答案格式:7B2DC1741AE00D7776F64064CDA321037563A769][★☆☆☆☆]
根据臧觅风的计算机分析,请给出该技术人员计算机“zang.E01”的总扇区数?[答案格式:100,000,000][★★☆☆☆]
根据臧觅风的计算机分析,以下那个文件不是技术人员通过浏览器下载的?[答案格式:A][★☆☆☆☆]
根据臧觅风的计算机分析,请给出该技术人员邮件附件“好东西.zip”解压密码?[答案格式:abc123][★★★★★]
根据臧觅风的计算机分析,该技术人员电脑内曾通过远程管理工具连接过服务器“master.k8s.com”,请给出连接的端口号?[答案格式:22][★★☆☆☆]
根据臧觅风的计算机分析,接上题,请给出服务器的密码?[答案格式:password[★★★★☆]
根据臧觅风的计算机分析,据该技术人员交代,其电脑内有个保存各种密码的txt文件,请找出该文件,计算其MD5值?[答案格式:7B2DC1741AE00D7776F64064CDA321037563A769][★★★★★]
根据臧觅风的计算机分析,该技术人员曾使用过加密容器反取证技术,请给出该容器挂载的盘符?[答案格式:A][★☆☆☆☆]
根据臧觅风的计算机分析,请给出该技术人员电脑内keePass的Master Password?[答案格式:password12#][★★★★☆]
根据臧觅风的计算机分析,请给出该技术人员所使用的爬虫工具名称?[答案格式:xxx][★★☆☆☆]
根据臧觅风的计算机分析,接上题,该技术人员通过该采集器一共采集了多少条人员信息数据?[答案格式:10,000][★★★★★]
根据臧觅风的计算机分析,以下那个不是该技术人员通过爬虫工具采集的数据?[答案格式:A][★☆☆☆☆]
根据臧觅风的计算机分析,该嫌疑人曾浏览过“阿里云WebDAV”,请给出该“阿里云WebDAV”端口号?[答案格式:2211][★★☆☆☆]
根据臧觅风的计算机分析,请给出该技术人员电脑内代理软件所使用的端口号?[答案格式:2211][★★☆☆☆]
根据臧觅风的计算机分析,接上题,请给出该代理软件内订阅链接的token?[答案格式:abc1234df334…][★★☆☆☆]
导入取证大师
二进制:
根据魏文茵的计算机分析,恶意程序加了什么类型的壳[答案:asdcz][★★☆☆☆]
根据魏文茵的计算机分析,恶意程序调用了几个dll[答案:1][★★★☆☆]
根据魏文茵的计算机分析,恶意程序中send函数被多少个函数调用[答案:1]
根据魏文茵的计算机分析,恶意程序远控端ip[答案:120.1.2.3][★★☆☆☆]
根据魏文茵的计算机分析,恶意程序远控端端口[答案:123][★★☆☆☆]
根据魏文茵的计算机分析,恶意程序用到是tcp还是udp[★★★☆☆]
根据魏文茵的计算机分析,恶意程序能执行几条命令[答案:123][★★★★☆]
根据魏文茵的计算机分析,恶意程序加密电脑文件对应是哪个命令[答案:1a]
根据魏文茵的计算机分析,恶意程序加密哪些后缀文件[★★★☆☆]
根据魏文茵的计算机分析,编写该程序电脑的用户名是[答案:12345][★★★★★]
嫌疑人魏文茵计算机中“工资表.xlsx”中,发放工资总金额为:[答案格式:12345]][★★★★★]
暗网:
这里首先需要在盘古仿真取证工具导入臧觅风的镜像包,导入之后自动进入镜像
臧觅风电脑使用暗网浏览器版本是?[答案格式:10.0.0][★☆☆☆☆]
臧觅风电脑使用的暗网浏览器历史记录中最多浏览内容是?[答案格式:制作]
臧觅风电脑使用的暗网网浏览器书签“社工库”添加的时间是?[答案格式:2000-01-01 01:00:09]
臧觅风电脑使用的暗网浏览器第一次使用时间是?[答案格式:2000-01-01 01:00:09][★★★☆☆]
臧觅风电脑使用的暗网浏览器扩展应用中“ftp.js”文件的md5值是?[答案格式:字母小写][★★★★★]
下面的没时间做了
448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
