2022美亚个人赛复盘

这篇具有很好参考价值的文章主要介绍了2022美亚个人赛复盘。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

个人赛加密容器解密密钥

CZDGm#&2_Ns$7wSMn%ZGr7xntcHS7d5uFta#Up9544jx_cvP$uFM7?pTDa*jN&QyFDLS8U%hx$fXN^BY$Xsj+3@F^y#4QFXb*Uq@wLmkCE7?&Yp+nX6s@hKrzpVE%v?&

案件详情

于2022年10月,有市民因接获伪冒快递公司的电邮,不慎地于匪徒架设的假网站提供了个人信用咭资料导致经济损失。 警方追查下发现当中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被匪徒在区内的商舖购物。 后来警方根据IP地址,锁定及拘捕了一名男子林浚熙 (阿熙 ChunHei),并于他的居所发现了一批相信曾被用作犯案的电脑及手机装置。

经调查后,警方发现阿熙除上述案件外,他亦牵涉其他的一些犯罪活动。

警方的电子数据取证小组在现场作出初步了调查并对涉案装置进行了电子数据取证。请你根据得到的资料,协助将事件经过还原。

检材

林浚熙

调查报告

Meiya_cup_2022/Individual/Report/ChunHei/林浚熙调查报告.pdf

手机

Meiya_cup_2022/Individual/Image/ChunHei/ChunHei_iphone

电脑

Meiya_cup_2022/Individual/Image/ChunHei/ChunHei_Desktop

李大辉

调查报告

Meiya_cup/Individual/Report/TaiFai/助查人士李大輝调查报告.pdf

手机

Meiya_cup_2022/Individual/Image/TaiFai/VTM_Mobile

王晓琳

调查报告

Meiya_cup/Individual/Report/HiuLam/助查人士王晓琳调查报告.pdf

手机

Meiya_cup_2022/Individual/Image/HiuLam/HiuLam_iphone

王晓琳的手机

1、[单选题] 王晓琳在这本电子书籍里最后对哪段文字加入了重点标示效果(Highlight)?(2分)

A. 卿有何妙计

B. 宝玉已是三杯过去了

C. 武松那日早饭罢

D. 就除他做个强马温罢

转70题,她手机里是三国演义

2、[多选题] 王晓琳的手机里有一个 'MTR Mobile '(港铁)的手机程序(Mobile App)。 检视其数据库(Database) 的数据,王晓琳于2022年10月11日 22:04 时将一行程加入书签(Bookmark),这段行程的起点及终点站包括?(2分)

A. 尖沙咀

B. 红硒

C. 康城

D. 青衣

E. 沙田

找到这个手机程序

2022美亚杯 容器密码,取证,服务器,运维

跳转到源文件,找到记录数据的E_Tourist.db

2022美亚杯 容器密码,取证,服务器,运维

用navicat连接,发现时间是时间戳的形式

2022美亚杯 容器密码,取证,服务器,运维

2022-10-11 22:04:00转换成时间戳是1665497040

2022-10-11 22:05:00转换成时间戳是1665497100

只有最后一行的1665497067是介于中间的,转换成时间戳是2022-10-11 22:04:27

2022美亚杯 容器密码,取证,服务器,运维

 3、[填空题] 王晓琳于2022年10月2日使用她的手机拍摄了多少张的照片?(以拉伯数字回答)(1分)

90

2022美亚杯 容器密码,取证,服务器,运维

4、[单选题] 检视王晓琳的手机照片,她于2022年10月2日到过什么地方?(1分)

A. 大潭郊游径

B.城门畔塘径

C. 大榄麦理浩径

D.京士柏卫理径

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

李大辉手机

5、[单选题] 李大辉使用的是一台LG V10的手机,它的型号是什么?(1分)

A. LGH960C

B. LGH961N

C. LGH960H

D. LGH961C

E. LGH961D

2022美亚杯 容器密码,取证,服务器,运维

 6、[单选题] 李大辉的手机最常搜索的类别(Category) 是什么?(1分)

A. 护肤品

B. 旅游

C. 运动

D. 学校

2022美亚杯 容器密码,取证,服务器,运维

7、[填空题] 李大辉最近光顾了一家美丰快运公司,这快递件的单号是什么?(不要输入符号及空白,以阿拉伯数字回答)(1分)

4567567812344567

用弘连的耗时任务,按常见的快递单来看,条形码下面的是快递单号

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

8、[单选题] 李大辉收到的电邮中有一个钓鱼链结(Phishing Link),这个链结的地址是什么?(1分)

A. 以上皆非

B. https://bit.ly/3yeARcO

C. https://bit.ly/5vM12

D. http://bit.ly/Hell0

根据选项搜索https://bit.ly/,可以找到一个邮件的数据库mailstore.litahui18@gmail.com.db

2022美亚杯 容器密码,取证,服务器,运维

导出后查看可以在messages或者conversations中找到邮件内容

2022美亚杯 容器密码,取证,服务器,运维

9、[单选题] 承上题,这封电邮是从哪个电邮地址寄出的?(1分)

A. 以上皆非

B. Cavinchow456@yahoo.com

C. 2020ChanChan@hotmail.com

D. 30624700Peter@proton.me

接上题图,查看fromAddress中的信息30624700Peter@proton.me

2022美亚杯 容器密码,取证,服务器,运维

10、[单选题] 承上题,寄出这封电邮的IP地址是?(2分)

A. 以上皆非

B. 65.54.185.39

C. 10.13.105.56

D. 58.152.110.218

邮件是林浚熙寄出的,ip是182.188.122.58

2022美亚杯 容器密码,取证,服务器,运维

11. [单选题] 李大辉手机有一个order.xlsx 的档案被加密了,解密钥匙是什么?(1分)

A. 2022 Nov!

B. 20221101

C. Nov2022!

D. P@sswOrd!

在图片中找到

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

打开order.xlsx,里面是789三个月的订单

2022美亚杯 容器密码,取证,服务器,运维

12、[填空题]香港的街道上每一枝街灯都有编号。分析李大辉手机里的程序 'KMB 1933', 哪一枝街灯在经度 (Latitude) 22.4160270000, 纬度 (Longitude) 114.2139450000 附近,它的编号是什 么?(以大㝍英及阿拉伯数字回答) (2分)

CE1453

KMB 1933是公交巴士app,在文件中搜索kmb找到相应的数据库

2022美亚杯 容器密码,取证,服务器,运维

用navicat连接一下,然后筛选,找到对应的结果,那个subarea(分区)一列感觉不是灯柱编号,因为明显得到的这些数据对应着两个subarea编号,一个是2一个1,因此我认为名字上的CE1453才是灯柱编号

2022美亚杯 容器密码,取证,服务器,运维

13、[填空题]李大辉的手机里有一张由该手机拍的照片,照片的元资料(Metadata) 曾被修改,这张照片的档案名是什么?(以大写英文及数字回答,不用回答副档名)(2分)

20220922_152622.jpg

在相机中跳转到资源文件,然后看创建时间和修改时间是否一致

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

14、[单选题] 分析李大辉的手机里的资料,他在哪一间公司工作?(2分)

A. 美丽好化妆品公司

B. 步步高贸易公司

C. 盛大国际有限公司

D. 永恒化妆品公司

文档中找到一个Staff card LI taihui.xlsx

2022美亚杯 容器密码,取证,服务器,运维2022美亚杯 容器密码,取证,服务器,运维

林浚熙手机

15. [填空题] 林浚熙曾经以手机登录Google账户的验证码是什么?(不要输入符号,以大写英文及阿拉伯数字回答)(1分)

G-785186

验证码基本都是以短信的形式发送

2022美亚杯 容器密码,取证,服务器,运维

16. [填空题] 林浚熙手机的' WhatsApp' 号码是什么?(号码)@s.whatsapp.net? (以阿拉伯数字回答)(1分)

85259308538

2022美亚杯 容器密码,取证,服务器,运维

 17、[单选题] 通过分析林浚熙手机的照片,判断他在何处偷拍王晓琳?(1分)

A. 交通工具

B. 郊野公园

C. 游泳池

D. 酒店房间

标准酒店

2022美亚杯 容器密码,取证,服务器,运维

18、[填空题] 林浚熙曾经删掉自己拍摄的照片,这张照片的档案名(Filename) 是什么?(不要输入,以大写英文及阿拉伯数字回答。如Cat10.jpg,需回答CAT10JPG)(2分)

IMG_0444.JPG

2022美亚杯 容器密码,取证,服务器,运维

 19、[填空题] 王晓琳曾经发送一个PDF档案予林浚熙,这个档案的文件签名(File Signature) 是什么?(以十六进制数字答首八位数值,如FOA1C5E1)(2分)

D0CF11E0

还是那个staff A team.pdf,导出后用winhex查看文件头

文件签名,简单说就是某类文件的独特标识信息,用来识别这个文件是什么格式的,一般就是前8位,下面我列出了几个常见的文件头

文件格式

文件头

JPEG (jpg)

FFD8FFE1

PNG (png)

89504E47

ZIP (zip)

504B0304

RAR (rar)

52617221

xls或者doc

D0CF11E0

2022美亚杯 容器密码,取证,服务器,运维

20、[填空题] 承上题,该PDF档案内包含一位曾经被骗的受害者资料。分析林熙手机的数据,这位受害者的英文名字是什么?(不要输入符号及空白,以大写英文回答)(2分)

WONG SAI PING

在聊天记录中找到受害者资料,有四个,只有最后一个在档案中

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

21、[单选题] 分析林浚熙手机上的数据,他在2022年10月17日计划去什么地方?(2分)

A. 以上皆非

B. 荃湾站

C. 沙田站

D. 国际金融中心二期

直接搜索选项,搜到一个user.db,跳转到源文件,发现是AppDomain-com.waze.iphone下的数据库,waze是一个导航应用,导出

2022美亚杯 容器密码,取证,服务器,运维

navicat连接一下,时间戳转换一下,直接出

2022美亚杯 容器密码,取证,服务器,运维

22、[填空题] 承上题,上述行程的结束时间是?(如答案为 1:01:59,需回答 160159)(2分)

2022-10-17 12:45:00

2022美亚杯 容器密码,取证,服务器,运维

23、[填空题] 于林浚熙的手机里,在2022年9月1日 或以后,哪一张照片是由其他手机拍摄的,而它的档案名是什么?(不要输入,以大写英文及阿拉伯数字回答。如 Cat10.jpg,需回答CAT10JPG)(2分)

IMG_0730.HEIC

在下一题的基础上,在Photos.sqlite中寻找信息

找朋友的手机实验了一下,无线投送airdrop,比如A向B无线投送一张照片

A可以看出是豆瓣上保存的

2022美亚杯 容器密码,取证,服务器,运维

B接收到的

2022美亚杯 容器密码,取证,服务器,运维

A投送的照片在本机上是IMG_4913.HEIC,时间是2022.11.17 22:55,B收到照片在本机上是IMG_4913.HEIC,时间也是2022.11.17 22:55,B本机拍摄的照片数字是连贯的,投送的这张照片和之前的照片名字上的数字不连贯, 并且时间不连续

按照这个规律,可以推测出Photos.sqlite数据库中最后一行的IMG_0730.HEIC就是其他手机拍摄、airdrop投送的

2022美亚杯 容器密码,取证,服务器,运维

24、[单选题] 根据照片的数据库(Photos.sqlite) 资料,哪一个栏目标题(Column Header) 可以显示这张照片的接收方式?(2分)

A. ZIMPORTEDFROMSOURCEIDENTIFIER 

B. ZIMPORTEDBYBUNDLEIDENTIFIER

C. ZRECEIVEMETHODIDENTIFIER

D. ZRECEIVEDFROMIDENTIFIER 

在ZADDITIONALASSETATTRIBUTES表中的ZIMPORTEDBYBUNDLEIDENTIFIER一列可以找到照片的接收方式

2022美亚杯 容器密码,取证,服务器,运维

com.apple.sharingd就是airdrop

2022美亚杯 容器密码,取证,服务器,运维

25. [单选题] 承上题,这张照片通过什么方式接收?(2分)

A. 网页下载

B. 蓝牙传送

C. 以上皆非

D. WhatsApp软件传送

E. Signal软件传送

com.apple.sharingd显示是airdrop传送,使用的是蓝牙和wifi

2022美亚杯 容器密码,取证,服务器,运维
26. [填空题] 承上题,这张照片原本的档案名(Original Filename) 是什么?不要输入,以大写英文及阿拉伯数字回答。如 Cat10,jpg,需回答CAT10JPG)(3分)

IMG_0730.HEIC

原始文件名可以在ZADDITIONALASSETATTRIBUTES表中的ZORIGINALFILENAME一列中找到

27、[填空题] 林浚熙手机里有一个备忘录(Notes)被上了锁,这个备忘录的名称是什么?(以大写英文及阿拉数字回答)(1分)

Halo或者今天

火眼直接看判断不出是哪个备忘录加密了

2022美亚杯 容器密码,取证,服务器,运维

搜索note找到了两个数据库NoteStore.sqlite和notes.sqlite,notes.sqlite里面没有什么数据,在NoteStore.sqlite找到了相关的备忘录

2022美亚杯 容器密码,取证,服务器,运维

NoteStore.sqlite的ZICCLOUDSYNCINGOBJECT表

ZISPASSWORDPROTECTED是受密码保护,只有标题为Halo和今天这两行的这一列的值为1,加密的应该是两个备忘录

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

DefaultFolder-LocalAccount默认文件夹-本地帐户

TrashFolder-LocalAccount垃圾箱文件夹-本地帐户

ZCRYPTOVERIFIER密码验证者

ZCRYPTOINITIALIZATIONVECTOR密码初始化向量

ZCRYPTOITERATIONCOUNT加密迭代计数

ZCRYPTOINITIALIZATIONVECTOR

password提示是2-7

2022美亚杯 容器密码,取证,服务器,运维

28. [填空题] 承上题,上述备忘录的内容有一串数字,它是什么?(以阿拉伯数字回答)(2分)

没有解密成功

林浚熙计算机

29、[单选题] 林浚熙计算机(Computer) 的操作系统(Operating System) 版本是什么?(1分)

A. Windows 10 Pro for Workstations 21H2

B. Windows 10 Pro 22H2

C. Windows 10 Home 21H2

D. Windows 10 Pro for Workstations 21H1

仿真一下
2022美亚杯 容器密码,取证,服务器,运维

30. [填空题] 林浚照计算机安装了什么品牌的虚拟专用网络 Virtual Private Network - VPN)软件?(不要输入符号及空白,以大写英文及阿拉伯数字回答)(1分)

ExpressVPN

2022美亚杯 容器密码,取证,服务器,运维

31. [填空题] 承上题,分析该虚拟专用网络的日志(Log),他在哪天安装该虚拟专用网络?(如答案为 2022-12-29,需回答 20221229)(2分)

2022-09-15

2022美亚杯 容器密码,取证,服务器,运维

32. [填空题] 检视林浚照计算机的数据,他使用哪种加密货币(Cryptocurrency) 以支付虚拟专用网络软件?以大写英文回答该加密货币的全名,如 BITCOIN)(1分)

BITCOIN

在windows自带的图片浏览工具C:/Program Files(x86)/Windows Photos Viewer中可以找到支付相关的图片

2022美亚杯 容器密码,取证,服务器,运维

33. [填空题] 林浚熙的加密货币钱包Cryptocurrency Wallet) 名称是什么?不要输入符号,以大写英文及阿拉伯数字回答2分)

TELLAWIEH
从上图中可以看出是通过electrum(轻量级比特币客户端)进行支付的,打开软件后直接可以看到钱包

2022美亚杯 容器密码,取证,服务器,运维

34. [多选题] 林浚熙计算机里安装了哪个浏览器(Web Browser)? (1分)
A.Tor Browser

B.Opera

C.Google Chrome

D.Internet Explorer

E.Microsoft Edge

2022美亚杯 容器密码,取证,服务器,运维

35. [单选题] 林浚熙使用浏览器 Google Chrome' 曾经浏览最多的是哪 个网站? (1分)

A. https://gmail.com

B. https://mail.google.com/mail

C. https://web.whatsapp.com

D. https://facebook.com

A3条

2022美亚杯 容器密码,取证,服务器,运维B89条

2022美亚杯 容器密码,取证,服务器,运维C133条

2022美亚杯 容器密码,取证,服务器,运维D0条

2022美亚杯 容器密码,取证,服务器,运维

36. [多选题] 除了上述网站,林浚熙曾使用浏览器 Google Chrome' 搜索过什么?(1分)

A. javascript教学

B. php sql教学

C. tor教学

D. docker image教学

E. electrum教学

2022美亚杯 容器密码,取证,服务器,运维

37. [单选题] 林浚照的计算机安装了一个通讯软件Signal',它的用户部储存路径是什么?(1分)
A.\Users\HEI\AppData\Roaming\Signal

B.\Program Files(x86)\Signal

C.\Users\HEI\Desktop\Signal

D.\Users\user\Roaming\Signal

在消息中跳转到源文件

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

38. [填空题] 通讯软件Signal采用一个档案存放用户的聊天记录,它的档案名是什么?(不要输入,以大写英文及阿拉伯数字回答。如Cat10.jpg,需回答CAT10JPG)(2分)

db.sqlite

见上题图 小程序能直接跑,不知道我的取证大师咋了居然没跑出来

39. [填空题] 承上题,对上档案进行分析,林发熙的联络人当中有多少人安装了Siqnal?(以阿拉伯数字回答)(3分)

小程序能直接跑,不知道我的取证大师咋了居然没跑出来

40. [填空题] 林浚熙在“Signal' 曾经与某人对话,那人的手机号码是什么? 需要与区码(Area Code) 一同答(以阿拉伯数字3分)

85270711901
2022美亚杯 容器密码,取证,服务器,运维2022美亚杯 容器密码,取证,服务器,运维

41. [多选题] 承上题,两人在Signal' 的对话中有些讯息(Message) 包含附件,这些讯息的 'ID'包括?(2分)

A.5b9650fe-3bb6-4182-9900-f56177003672

B.46a8762b-78ea-49aa-a6f5-b24975ec189f

C.9729bf92-ab9c-45f7-8147-66234296aele

D.47233ffe-1a73-4b3d-b97c-626246ec3129

小程序能直接跑,不知道我的取证大师咋了居然没跑出来

42. [填空题]承上题,林浚熙曾经于2022年10月20日转账(Transfer Money) 予上述对话人士,那次转账的参考编号是什么?(以大写英文及阿拉白数字回答)(3分)

N91088774024

2022美亚杯 容器密码,取证,服务器,运维

2022美亚杯 容器密码,取证,服务器,运维

43. [单选题] 林浚照的计算机安装了多少台虚拟机Virtual Machine - VM) ?(以阿拉伯数字回答)(1分)

A. 4

B. 1

C. 2

D. 3

2022美亚杯 容器密码,取证,服务器,运维

44. [单选题] 林浚熙的计算机里的虚拟机(VM) 存放在什么路径?(1分)

A.\Users\Public\Documents \Virtual Machines

B.\Program Files\Virtual Machines

C.\User\HEN\Roaming\Virtual Machines\

D.\Users\HEN\Documents\Virtual Machines

2022美亚杯 容器密码,取证,服务器,运维

45、[单选题] 虚拟机 (VM) 使用什么版本的作业系统(Operating System) ?(1分)

A. CentOs Linux 7.5.1804 (Core)

B. Ubuntu 22.04.1 LTS

C. CentOS Linux release 7.6.1810(Core)

D. Ubuntu 20.04.5 LTS

先把镜像导出,再进行分析仿真
2022美亚杯 容器密码,取证,服务器,运维

46. [多选题] 虚拟机(VM) 中的文件传输服务器(FTP Server) 有哪些用户?(2分)

A. nobody

B. root

C. admin

D. man

E. ftpuser

vsftpd.chroot_list文件中的用户可以查看服务器内的所有文件夹及内容
2022美亚杯 容器密码,取证,服务器,运维

47. [多选题] 虚拟机设置了什么网页服务器(Web Server)? (2分)

A. NGINX

B. LIGHTTPD

C. WORDPRESS

D. APACHE

E. IIS

2022美亚杯 容器密码,取证,服务器,运维

48. [单选题] 网页服务器目录内有图片档案,而此档案的储存位置是?(1分)

A. /var/www/html/post/src

B. /var/www/html/post/css

C. /var/www/html/post/vendor

D. /var/www/post

xftp连接一下,根据选项找

2022美亚杯 容器密码,取证,服务器,运维

49. [单选题] 分析网页服务器的网站数据,假网站的公司名称是什么?(1分)

A. Krick Global Logistics

B. Global Logistics

C. Krick Post Global Logistics

D. Krick Post

刚才找到的两张图片,其中一张就是

2022美亚杯 容器密码,取证,服务器,运维

50. [单选题] 检视假网站首页的显示,AY806369745HK 代表什么?(1分)

A. 邮件号码

B. 邮件收费号码

C. 邮件序号

D. 邮件参考号码

网站首页,看index.php

2022美亚杯 容器密码,取证,服务器,运维

docker启动起来,之后能打开钓鱼网站,也可以看到

2022美亚杯 容器密码,取证,服务器,运维

51. [填空题] 分析假网站的资料,当受害人经假网站输入数据后,网站会产生一个档案,它的档案名是什么?(不要输入“,以大写英文及阿拉数字回答。如 Cat10.jpg,需回答CAT10JPG)(2分)

vu.txt

生成的vu.txt已经有数据了

2022美亚杯 容器密码,取证,服务器,运维

52. [多选题] 分析假网站档案,process.php' 源码(Source Code),推测此档案的用途可能是?(2分)

A. 改变函数

B. 产生档案

C. 发出邮件

D. 更新数据库

产生档案见上题,同时会向chunhe11amm@gmail.com邮箱发出邮件

2022美亚杯 容器密码,取证,服务器,运维

53. [填空题] 检视档案process.php' 源码, 林浚照的电邮密码是?(以大写英文回答)(1分)

rtatsceucpacocbdacs

见上题

54. [多选题] 分析档案process.php' 源码, 它不会收集哪些资料?(2分)

A. GPS位置

B. 信用卡号码

C. 短讯验证码

D. 电话号码

E. 电邮地址

查看vu.txt中已经收集到的信息,会收集受害人输入数据的时间、持卡人姓名、信用卡号码、信用卡安全码、信用卡到期时间、电邮地址、浏览器信息

2022美亚杯 容器密码,取证,服务器,运维

55、[填空题]虚拟机 (VM) 安装了 Docker 程序,列出一个以'5'作为开端的 'Docker' 镜像 (Image) ID (以阿拉伯数字及大写英文回答) (2分) 

5d58c024174dd06df1c4d41d8d44b485e3080422374971005270588204ca3b82

2022美亚杯 容器密码,取证,服务器,运维

56. [填空题]Docker 容器 (Container) 'mysql' 对外开放的通讯端口 (Port) 是? (3分)

43306

docker ps会发现两个容器都没有启动,需启动后再次查看

2022美亚杯 容器密码,取证,服务器,运维

57. [填空题] Docker容器mysql,用户'root' 的密码是?(以大写英文及阿拉伯数字回答)(2分)

2wsx3edc

2022美亚杯 容器密码,取证,服务器,运维

58. [填空题] Docker容器,mysql 里哪一个数据库储存了大量个人资料?(以大写英文回答)(3分)

krickpost

用navicat连接,密码填2wsx3edc

2022美亚杯 容器密码,取证,服务器,运维

密码填123456

2022美亚杯 容器密码,取证,服务器,运维

连接成功,发现krickpost是个人资料

2022美亚杯 容器密码,取证,服务器,运维

59. [填空题]检视 Docker 容器'mysql' 内数据库里的资料,李大辉的出生日期是?(如答案为 2022-12-29,需答 20221229) (3分)

1985-02-14

2022美亚杯 容器密码,取证,服务器,运维

60. [多选题] 通过取证调查结果进行分析(包括但不限于以上问题及情节),林浚熙的行为涉及哪一种罪案?(5分)

A.传送儿童色情物品

B.抢劫

C.诈骗

D.勒索金钱

E.购买毒品

68、69题显示林浚熙向王晓琳勒索钱财,否则就不删除照片,上面都是林浚熙设置钓鱼网站,诈骗受害人的银行卡信息,然后盗刷银行卡

在signal中的聊天记录显示,他购买了毒品,后面有转账记录,“草”是大麻的黑话

2022美亚杯 容器密码,取证,服务器,运维

王晓琳手机

61. [填空题] 王晓琳手机的IMEI号是什么?(以阿拉伯数字回答)(1分)

352978115584444

2022美亚杯 容器密码,取证,服务器,运维

62. [多选题] 王晓琳的手机安装了什么即时通讯软件(lnstant Messaging Apps)?(1分)

A. Signal

B. 微信(WeChat)

C. QQ

D. WhatsApp

E. LINE

在应用列表中找,把应用分类改为即时通信

2022美亚杯 容器密码,取证,服务器,运维

63. [单选题] 王晓琳于什么日子和时间曾经通过即时通讯软件发出一个 PDF档案?(以时区UTC+8回答)(1分)

A.2022-09-30 17:39:53

B.2022-10-01 17:39:53

C.2022-09-30 18:30:28

D.2022-10-01 16:30:22

文件传输记录有两个

2022美亚杯 容器密码,取证,服务器,运维

跳转回源文件后

2022美亚杯 容器密码,取证,服务器,运维

感觉这个文件像是论文,不是档案

2022美亚杯 容器密码,取证,服务器,运维

另一个传输的文件staff A team.pdf

2022美亚杯 容器密码,取证,服务器,运维

回到原始位置后,发现文件名实际存储为ac88ac7b-4eac-482c-b534-496fab6067e5.pdf,导出后打不开

2022美亚杯 容器密码,取证,服务器,运维聊天记录里写这个是excel

2022美亚杯 容器密码,取证,服务器,运维

用winhex打开,文件头是D0CF11E0,xls文件

2022美亚杯 容器密码,取证,服务器,运维

后缀名改为xls,能够正常打开

2022美亚杯 容器密码,取证,服务器,运维

64. [填空题] 承上题,这个 PDF 档案的MD5哈希值Hash Value) 是什么?(以大写英文及阿拉伯数字回答)(1分)

AE0D6735BBE45B0B8F1AB7838623D9C8

计算一下哈希

2022美亚杯 容器密码,取证,服务器,运维

65. [单选题] 王晓琳将这个“PDF 档案发给哪一个用户,而该用户的手机号码是什么?(1分)

A.85297663607

B.85259308538

C.85269707307

D.85246427813

将档案发给了85259308538@s.whatsapp.net

2022美亚杯 容器密码,取证,服务器,运维

在联系人中过滤一下,得到手机号85259308538

2022美亚杯 容器密码,取证,服务器,运维

66. [多选题] 王晓琳发出这个,PDF 档案的原因是什么?(1分)

A.寻求协助

B.分享档案内容

C.错误发出

D.无法开启

2022美亚杯 容器密码,取证,服务器,运维

67. [单选题] 承上题,分析王晓琳与上述用户的对话,他们的关系是什么?(1分)

A. 客户

B. 师生

C. 家人

D. 同事

2022美亚杯 容器密码,取证,服务器,运维

68.[单选题] 王晓琳于何时要求上述用户删除 张照片?(1分)

A. 2022-10-06

B. 2022-09-28

C. 2022-09-30

D. 2022-10-03

2022美亚杯 容器密码,取证,服务器,运维

69.[单选题] 承上题,该用户向王晓琳提出什么要求以删除这张照片?(1分)

A. 金钱

B. 毒品

C. 性服务

D. 加密货币

2022美亚杯 容器密码,取证,服务器,运维

70.[单选题] 王晓琳的手机里有什么电子书籍(Electronic Book) ?(2分)

A. 三国演义

B. 红楼梦

C. 水浒传

D. 西游记

在应用列表中搜索book,可以找到iBooks的读书软件

2022美亚杯 容器密码,取证,服务器,运维

在文件中找到这个应用,有一个文件夹BKSnapshotManager快照管理器,是从中找到一张截图,是三国演义的

2022美亚杯 容器密码,取证,服务器,运维文章来源地址https://www.toymoban.com/news/detail-744833.html

到了这里,关于2022美亚个人赛复盘的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目

    2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目 更多网络安全CTF题目,欢迎来polarctf.com来刷题 本人wechat N34939 检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs 提取码:ngzs 个人赛与团队赛下载文件解压密码:MeiyaCup2022 个人赛解压缩时间: 45min左右 团队

    2024年02月03日
    浏览(59)
  • 2018年美亚杯电子数据取证大赛-资格赛wp

    😋 大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。   本人水平有限,欢迎各位大佬指点,一起学习 💗 ,一起进步 ⭐️ 。 ⭐️ 此后如竟没有炬火,我便是唯一的光。 ⭐️ 使用取证大师分析镜像: 1. [单选题] 1.Victor的笔记本电脑己成功取证并制作成法证映像档

    2024年02月01日
    浏览(52)
  • “美亚杯”第三届中国电子数据取证大赛答案解析(团体赛)

    Gary 被逮捕后,其计算机被没收并送至计算机取证实验室。经调查后,执法机关再逮捕一名疑犯Eric,并检取其家中计算机(window 8), 并而根据其家中计算机纪录, 执法机关再于其他地方取得一台与案有关的服务器,而该服务器内含四个硬盘。该服务器是运行LINUX 系统。 由于事件涉

    2024年02月12日
    浏览(70)
  • “美亚杯”第二届中国电子数据取证大赛答案解析(团体赛)

    1. 根据所提供的文件,在映像文件的采集过程中,曾使用那一种的写入保护设备? A)软件写入保护设备 B)WiebeTech写入保护设备 C)EPOS写入保护器 D)Tableau取证工具SATA / IDE Bridge IEEE 1394 SBP2Device E)ICS drive lock 取证过程中,镜像文件需要与源文件保持完全一致,所以写入设备

    2024年02月16日
    浏览(45)
  • 第七届蓝帽杯取证部分复盘一题多解,apk取证,手机取证,计算机取证

    这次蓝帽杯,我们队友之间合作的比较好了,我主要负责的是misc,apk取证,手机取证。但是比赛的misc居然是取证,没做出来,准备了一个暑假的misc压缩包,图片隐写等,没有用上。取证三个部分复盘了有三四天,比较慢,但能学到东西,和大佬们的交流真的受益匪浅。 取证

    2024年04月15日
    浏览(36)
  • 2022美亚杯团体赛

    以不同的角色为解题方向,所有结果均为拙见,打*就是没思路 查看登陆记录 结果为 3 使用命令 lastlog 结果为 3 分析日志备份中的 auth.log 也可以看到登陆记录,但是由于备份日期的问题,并没有 7.22 的日志,所以会少一个 结果为 12 A. iamhacker B. hacking C. hack D. hacker E. 以上皆非

    2023年04月15日
    浏览(21)
  • 【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程

    这个是很久以前的一个镜像实验,当时仿真可以看到Windows的启动界面,但却一直无法正常进入系统,不断的尝试修复,都是显示错误,最后把类型改为IDE后,成功仿真进入系统—【蘇小沐】 1、无法仿真成功 实验环境 Windows建议用专业版,功能全。 系统 Windows10专业版 VMware

    2024年02月03日
    浏览(62)
  • 蓝帽杯 取证2022

     下载附件 并解压 得到了一个文件以及一个压缩包 解压压缩包 用火绒查病毒 发现后门  打开文件路径之后 发现了一句话木马 解出flag  让找数据库链接的明文密码  打开www文件找找 查看数据库配置文件/application/database.php(CodeIgniter的数据库配置文件位于application/config/dat

    2024年02月12日
    浏览(35)
  • 2022蓝帽杯初赛取证部分wp(详细)

    前言 本文是2022蓝帽杯初赛取证部分复盘,感觉题目难度适中,因此选择性的记录了做出来的部分。这不是本次比赛完整的WP,如果有需要可以翻一翻其他大师傅的文章 手机取证_12 题目描述: 现对一个苹果手机进行取证,请您对以下问题进行分析解答。 1.627604C2-C586-48C1-AA16

    2023年04月20日
    浏览(37)
  • 红队攻防之PC端微信个人信息与聊天记录取证

    本文转载于:https://blog.csdn.net/shuteer_xu/article/details/128245994 声明: 该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系公众号加白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 师傅们都

    2024年02月07日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包