xuehxx85-CSDN博客

原创 2023年盘古石杯晋级赛手动手动分析（除物联和服务器外）

2023年4月，公安机关接到受害人张娟报案称自己在“USDTRE”虚拟币投资理财平台被骗。据公安机关了解，受害人张娟在抖音平台推送的“物联智慧购”兼职刷单招聘平台注册了个人信息，后有一位自称是“物联智慧购”兼职招聘的工作人员容某与自己联系，双方还互加了微信好友。刚开始，受害人通过兼职刷单获得了一些利润，后容某向其推荐了“USDTRE”投资理财平台，还向其介绍了投资导师魏某，在魏某的指导下，受害人刚开始获利，大额投资后无法提现，方知被骗。

2025-10-27 09:30:18 734

原创 2024年FIC决赛手动分析（除手机和传销网站外）

经过一段时间的侦查，2023年3月25日，警方最终锁定了“lalala李”网络水军团伙的技术人员卢某，一举拿下了卢某的住所；2023年3月15日凌晨，受害人短视频平台上看到一段近期火爆的交通事故视频，留言后有人通过私信联系，称有一个赚大钱的机会，该人自称李某，提议让他到他们平台充值做代理；2、PVE虚拟化平台的虚拟机“101(node1)”中Docker容器的镜像ID的前六位为？【答案格式：/root/hl/abc.conf】1、PVE虚拟化平台的虚拟机“101(node1)”的droid用户登录密码为？

2025-10-13 08:45:00 1396

原创 2024年FIC线上初赛wp(windows部分)

16、分析技术员赵某的Windows镜像，据赵某交代，其在窝点中直接操作服务器进行部署，环境搭建好了之后，使用个人计算机登录聊天室进行沟通，请分析赵某第一次访问聊天室的时间为？3、据赵某供述，他会将常用的密码放置在一个文档内，分析技术员赵某的windows镜像，找到技术员赵某的密码字典，并计算该文件的SHA1值?9、分析技术员赵某的windows镜像，嫌疑人计算机中有疑似使用AI技术生成的进行赌博宣传的图片，该图片中，宣传的赌博网站地址为？7、分析技术员赵某的windows镜像，默认的浏览器是？

2025-10-08 14:53:07 617

原创 2024年FIC线上初赛wp(手机部分)

2024年4月，卢某报案至警方，声称自己疑似遭受了“杀猪盘”诈骗，大量钱财被骗走。卢某透露，在与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏，起初资金出入均属正常。但随后，李某称赌博平台为提升安全性，更换了地址和玩法，转为通过群聊抢红包形式进行赌博。随着赌资不断增加，卢某投入巨额资金后，发现无法再访问该网站，同时李某也失去联系，卢某遂意识到自己被骗。在经济压力下，卢某选择报警，并承认参与赌博活动，愿意承担相应法律后果。

2025-10-08 14:45:47 352

原创 2024年精武杯手动分析(除APK功能分析外)

3、请对所给服务器检材进行分析，请写出ip为192.168.157.1的机器登陆失败的时间是什么时候？（答案格式：xxxx-xx-xx xx:xx:xx）1、请对所给服务器检材进行分析，请写出管理员安装“mdadm-4.1-9.el7_9.x86_64”的时间？（答案格式：xxxx-xx-xx xx:xx:xx）9、请分析流量分析.pcapng文件，并回答被入侵计算机桌面上的文件中flag是？3、请分析1.备忘录.apk并找到程序中的flag值（答案格式：HL{66666666-1-1-1-1}）

2025-09-29 08:45:00 552

原创 2023年龙信杯手动分析

2023年9月，某公安机关指挥中心接受害人报案：通过即时通讯工具添加认识一位叫“周微”的女人，两人谈论甚欢，确定网上恋爱关系，后邀约裸聊，受害人上钩后，“周微”和受害人进行裸聊，整个过程被涉诈团伙录音录像。同时周倩以自己做直播“涨粉”为由，引导受害人下载其事先制作好的木马APP，受害人安装该APP后，嫌疑人利用录制的视频和受害人的通讯录做要挟，从而实施诈骗。

2025-09-22 08:45:00 831

原创 2024“獬豸杯”电子数据取证竞赛手动分析wp

1、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。（标准格式：阿拉伯数字）1、Safari浏览器书签的对应数据库名称是什么。4、手机机主登录小西米语音的日期是什么时候。（标准格式：阿拉伯数字）（标准格式：阿拉伯数字）（标准格式：阿拉伯数字）1、计算机系统的安装日期是什么时候。6、APK回传地址？（标准格式：127.0.0.1:12345）3、手机机主的号码得ICCID是多少。1、请问邮箱服务器的登录密码是多少。

2025-09-15 09:13:00 806

原创 2023年中科实数杯手动分析wp

受害人报案，其被嫌疑人王某多次通过微信进行诈骗，对受害人手机进行快采后，公安机关根据已有线索，发现可能存在多个受害人被该嫌疑人通过同样的方式进行诈骗。公安机关现已将嫌疑人iphone手机、红米手机、电脑进行备份、镜像。

2025-09-10 15:12:30 871

原创 2022年蓝帽杯半决赛手动分析

2、该手机制作完备份UTC+8的时间（非提取时间）：（答案参考格式：2000-01-01 00:00:00）3、文件services.exe创建可执行文件的路径是：（答案参考格式：C:\Windows.exe）22、结合手机流量分析聊天工具的登录账号和密码是：（答案参考格式：1212311/12312asd）5、文件aspnet_wp.v.exe执行后的启动的进程是什么：（答案参考格式：qax.exe）13、受害人手机中exec的检测方法的完整路径和方法名是：（答案参考格式：a.a.a()）

2025-08-25 08:45:00 1070

原创 2022年长安杯手动分析

某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗，该网站号称使用“USTD 币”购买所谓的“HT币”，受害人充值后不但“HT币”无法提现、交易，而且手机还被恶意软件锁定勒索。根据IP地址落地及后续侦查，抓获了搭建网站的技术员，扣押了其个人电脑并制作镜像“检材2”，分析所有掌握的检材回答下列问题。根据报案人提供的网站域名和IP，警方调取了对应的服务器镜像“检材1”，分析掌握的检材回答下列问题。分析所有掌握的检材，找到勒索邮件中被加密的文档和对应的加/解密程序，并回答下列问题。

2025-08-18 08:45:00 1054

原创 kali虚拟机如何安装Volatility2

使用时需要添加参数：–plugins=./volatility-master/volatility/plugins（也可以直接使用mimikatz不用加这个）OpenPyxl（读写excel文件）：pip install openpyxl。PyCrypto（加密工具集）：pip install pycrypto。Yara（恶意软件分类工具）：pip install yara。ujson（JSON解析）：pip install ujson。PIL（图片处理库）：pip install pillow。

2025-08-11 08:45:00 626

原创 2022年第六届“蓝帽杯”初赛取证题目手动分析

4、请计算张宝2022-04-02 00:00:00-2022-04-18 23:59:59累计转账给王子豪多少RMB？[答案格式：19201080] [★☆☆☆☆][答案格式：flag{abCd1234}] [★★★☆☆][答案格式：lanmaobei] [★☆☆☆☆][答案格式：aaa123] [★☆☆☆☆][答案格式：flag{abCd1234}] [★★★☆☆][答案格式：asd.xda.asd.ca] [★★☆☆☆]3、程序的服务器地址的密文是？[答案格式：abv.va.as] [★☆☆☆☆]

2025-08-11 08:45:00 784

原创 2023年美亚杯团体赛手动分析

提示:请参阅附加资料 Tips: Please refer to additional information (1分)参考 ’ benckwindow10.e01 ’ 回答以下题目 With reference to ‘benckwindow10.e01’ to answer below question 按照时间线分析Ben电脑活动，在2023-09-06 16:58:10时及2023-09-06 16:58:21时，在”Access-Control-Allow-Origin”中显示了哪一个网站?

2025-08-04 08:45:00 1403

原创 2022年美亚杯团体赛手动分析

2022年10月，警方收到AGC集团举报表示该公司网络的电邮系统有可疑连接及流量。经过调查后，警方相信事件与本地一个IP地址有关，于是拘捕了一名男子朗尼（Rooney），并在他家中检取了一些电脑，网络装置，手机作调查。2022年10月下旬，两名巡警在街上截查一名男子王景浩（阿浩 KingHo）时，在他的背包中找到一些从网上下载的制作油漆弹教学材料，阿浩曾作出反抗但最后被制服。经调查后，警员发现阿浩计划於某日向某人投掷油漆弹，警员随后将他拘捕并于他家中检取了一批电脑，手机作调查。深入调查后发现阿浩亦与

2025-07-28 15:24:45 1698

原创 2021年美亚杯团体赛手动分析

2021年10月某日早上，本市一个名为“大路建设”的高速公路工地主管发现办公室的计算机被加密并无法开启，其后收到了勒索通知。考虑到高速公路的基建安全，主管决定报警。警方调查人员到达现场取证，发现办公室内有三部个人计算机，通过一个老款路由器接入互联网。经调查相关电子证据后，警方怀疑一位本地男子–阿力士与本案有关，并将他拘捕。现在你被委派处理这起案件,请由以下资料分析阿力士在本案中的违法犯罪行为, 并还原事件经过。

2025-07-21 08:45:00 1075

原创 2020年美亚杯团体赛手动分析

你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后，调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网，黑客组织也针对另一家网上商店Xeno发动网络攻击，使其系统产生故障。调查期间发现三名男子: 张伟华、冯启礼及罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。请分析电子数据证据并重建入侵痕迹。

2025-07-14 08:45:00 2291

原创 2023年美亚杯资格赛手动分析

61、[多选题] 参考 ’ IOS ’ 资料夹回答以下题目 With reference to ’ IOS ’ folder to answer below question 根据 ’ com.burbn.instagram.plist ’ 及 ’ com.facebook.Facebook.plist ’ 手机安装了实时通讯软件Facebook及Instagram的那个版本?(Answer in the time zone of the computer system) (1分)

2025-07-07 08:45:00 611

原创 2019年美亚杯电子数据取证大赛手动分析

1.经警方调查发现，河源与一名黑客之间有微信联系，通过bitcoin买卖数据，通过调查追踪抓捕黑客。2.随后警方在黑客住址获取并镜像了Windows主机两台，Linux主机一台，MacBook Air一台，四个RAID硬盘，2部安卓手机，以及一部路由器的日志。另外，警方还抓取了黑客住所一段时间内的网络流量包。你的团队负责对相关的电子设备进行电子数据分析，找出黑客的可疑行为。

2025-06-30 08:45:00 1902

原创 2022年美亚杯资格赛手动分析WP

于2022年10月，有市民因接获伪冒快递公司的电邮，不慎地于匪徒架设的假网站提供了个人信用卡资料导致经济损失。警方追查下发现当中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被匪徒在区内的商舖购物。后来警方根据IP地址，锁定及拘捕了一名男子林浚熙（阿熙 ChunHei），并于他的居所发现了一批相信曾被用作犯案的电脑及手机装置。经调查后，警方发现阿熙除上述案件外，他亦牵涉其他的一些犯罪活动。警方的电子数据取证小组在现场作出初步了调查并对涉案装置进行了电子数据取证。

2025-06-23 08:45:00 910

原创 2021年“美亚杯”第七届手动分析-个人赛write up

2021年10月某日早上，本市一个名为“大路建设”的高速公路工地主管发现办公室的计算机被加密并无法开启，其后收到了勒索通知。考虑到高速公路的基建安全，主管决定报警。警方调查人员到达现场取证，发现办公室内有三部个人计算机，通过一个老款路由器接入互联网。经调查相关电子证据后，警方怀疑一位本地男子–阿力士与本案有关，并将他拘捕。现在你被委派处理这起案件,请由以下资料分析阿力士在本案中的违法犯罪行为,并还原事件经过。

2025-06-15 10:30:00 519

原创电子取证中手工仿真的一些思考

下面以VMware Workstation为例，首先要通过知道镜像是什么操作系统和引导方式（Legacy BIOS、UEFI BIOS），可以通过取证软件、挂载磁盘等方式获知，然后按照新建虚拟机的步骤进行创建虚拟机，在磁盘选择时选择第1步所列的驱动器以及类型。手工仿真相对于取证软件自动仿真比较麻烦，仿真失败的风险更大，但对于取证人员来说是必需掌握的一种取证技巧。仿真是电子取证中“动态分析”的核心技术，弥补了静态取证工具的局限性，尤其在对抗复杂恶意软件、数据恢复和反取证场景中不可或缺。

2025-06-09 08:56:30 695

原创 2018年“美亚杯”第四届中国电子数据取证竞赛-团体赛

1.林胜(Victor)是一名三十岁的中学教师。一天，他在家中使用计算机期间，收到一封勒索邮件，其中列出他电子邮件用户名和密码，及其他个人资料，并声称他的用户数据已被窃取，计算机已被入侵。黑客向林胜勒索两个比特币，否则会使用他的个人用户数据作非法用途。林无力支付，于是报警，并向警方提供了他的个人计算机作检验。2.现你被委派对林的计算机进行电子数据取证，还原事件经过。

2025-06-03 16:31:05 938

原创 2020年“美亚杯”第六届中国电子数据取证竞赛-个人赛write up

C:\Windows\System32\config的sam和system文件，通过mimikatz取得登录密码哈希值，并在线破解登录密码，破解得登录密码：112233，后续通过系统仿真进行取证，config存放了系统注册表文件，是电子取证的关键文件夹。15 在Alice 的笔记本, 受害人的信用卡 CSC 号码是甚么（何 PCKYI-电子邮件：shy1211@mtzh.gow.tw）60.在USB 驱动器中找到的ZIP 文件（Downloads.7z），它的哈希值（SHA- 256）是甚么？

2025-05-26 10:27:24 3786

原创 2019年“美亚杯”第五届中国电子数据取证竞赛-资格赛write up

40 在何源的个人计算机中，何源iPhone手机中的一些图片曾被同步到他的百度网盘中，请问图片“2019-06-21 113537.jpg”的 MD5 hash 值是多少？41 在何源的个人计算机中，何源用百度网盘上传文件“/美国恐怖故事/美国恐怖故事01.mp4”的起始时间是？17 在何源的个人计算机中，以下哪个文件在电脑power off的时候仍然拥有内存的内容?34 在2019-10-31(UTC+8)，何源用iPhone手机在车库拍了一些车的照片,请问最早的那张车照片是什么时候拍的？

2025-05-21 15:39:07 1499

原创 2018年“美亚杯”第四届中国电子数据取证竞赛-资格赛write up

（答案格式－“世界协调时间＂：YYYY-MM-DD HH:MM:SS UTC） (2分)（答案格式－“本地时间＂：YYYY-MM-DD HH:MM:SS +8） (2分)（答案格式－“本地时间＂：YYYY-MM-DD HH:MM +8） (2分)（答案格式－“本地时间＂：YYYY-MM-DD HH:MM +8） (2分)（答案格式－“本地时间＂：YYYY-MM-DD HH:MM:SS +8） (2分)（答案格式－“本地时间＂：YYYY-MM-DD HH:MM +8） (2分)

2025-05-15 11:25:56 2172 1

wuxincao001的博客