25上海联赛
发表于|更新于|电子取证
|浏览量:
目录
- 1. 张某手机
- 1.1. 请分析张某手机,手机的Android ID是多少?【★】【a1ca2ca15ac15】
- 1.2. 请分析张某手机,通讯录中除华为客服外记录了多少个人?【★】【12】
- 1.3. 请分析张某手机,好友“乐”给她推荐的兼职群中“上岸”人的内部微信ID是多少?【★】【wxid_abchm7y123kwi11】
- 1.4. 请分析张某手机,张某小红书的“用户ID”是多少?【★】【12345678910】
- 1.5. 请分析张某手机,张某下载“简历APK”的链接是多少?【★】【www.baidu.com】
- 1.6. 请分析张某手机,张某安装“简历APK”的最后安装时间是多少?【★】【2025-01-01 11:11:11】
- 1.7. 请综合分析,张某通过APK上传的自己证件照头像的MD5值是多少?【★★】
- 1.8. 请分析张某手机,敲诈张某的嫌疑人手机号是多少?【★】【15215451111】
- 1.9. 请分析张某手机,包含张某“不雅”视频的云盘链接是多少?【★】【https://www.baidu.com】
- 1.10. 分析张某手机,“简历APK”的包名是多少?【★★】【com.mmm】
- 1.11. 分析张某手机,“简历APK”采用了什么加固?【★★】
- 1.12. 分析张某手机,“简历APK”运行时默认访问的URL地址为?【★★★】【https://www.baidu.com】
- 1.13. 分析张某手机,“简历APK”通讯录回传的接口地址是多少?【★★】【http://XXX:80/api】
- 1.14. 分析张某手机,“简历APK”加密通讯录过程中所使用的公钥最后四位是?【★★★】【abcd】
- 1.15. 分析张某手机,“简历APK”加密通讯录数据所使用的密钥是固定/随机?【★★★】选择题固定/随机
- 2. 周某手机
- 2.1. 分析周某手机,其中备忘录记录的windows密码是?【★】【abc123】
- 2.2. 分析周某手机,其中记录着vc容器密码,该密码是?【★★】【123456abc】
- 2.3. 分析周某手机,其用于记录VC容器密码图片的应用包名为?【★】【com.mmm】
- 2.4. 分析周某手机,记录VC密码的应用被周某设置的加密密码是?【★★】【1234】
- 2.5. 分析周某手机,记录VC密码的应用中存储的imtoken钱包助记词最后一个单词是? 【★★★】【hello】
- 2.6. 分析周某手机,imtoken钱包中“老板”的地址是?【★★★】【0xD238f21d1d62352e6a234fEb3FbA687D1f1FaD7C】
- 2.7. 分析周某手机,老板提到的话术文档MD5值为?【★★】
- 2.8. 分析周某手机,老板TG昵称的是?【★】【aaa】
- 2.9. 分析周某手机,clash使用的节点UUID是多少?【★★】【9f73cfc8-5e2f-4c99-b1f4-26c0f50808bb】
- 2.10. 分析周某手机,周某答应给钱某的月薪是多少?【★】【3000】
- 3. Windows系统PC机(周某)
- 3.1. 分析周某PC,其中存在开机自启的反取证程序,该程序的md5值是?【★★】
- 3.2. 分析周某PC,该镜像对应的原硬件设备的主板ID是多少?【★★★】【MP2LYN9N】
- 3.3. 分析周某PC,其中反取证程序会删除几种类型的文件?【★★★】【10】
- 3.4. 分析周某PC,其使用的代理openvpn运行使用端口是多少?【★★★】【1111】
- 3.5. 分析周某PC,其中加密容器的路径是?【★★】【F:/abc/123.txt】
- 3.6. 分析周某PC,其中加密容器的普通空间中存放了几个文件?【★★】【15】
- 3.7. 分析周某PC,据警方审讯,周某获取受害人通讯并加密上传服务器,其用到的加密私钥隐写在了自己的计算机中,请找到用于隐写该私钥的压缩包ZIP文件的MD5值为?【★★★】
- 3.8. 请综合分析,介质镜像中AI软件中使用的受害人张某证件照原图文件名是?【★★】【1.jpg】
- 3.9. 分析周某PC,受害人张某被换脸的不雅图片共有几张?【★★】【15】
- 3.10. 请综合分析,周某PC中受害人张某被换脸后的图片被传到服务器用于敲诈,请问上传了几张受害人换脸后的图片?【★★★】【15】
- 3.11. 分析周某PC,介质镜像中AI软件换脸张某使用的换脸模型是?【★★】【simswap_256
- 3.12. 分析周某PC,其中存放的“20250414.mem”文件的内存镜像制作时间为?(UTC时间)【★】【2025-01-01 11:11:11】
- 3.13. 请分析内存镜像文件,其中openvpn.exe的父进程PID是多少?【★★】【12345】
- 3.14. 请分析内存镜像文件,其中剪切板记录的Proton Mail登录的邮箱用户邮箱地址是?【★★★★】【123abc@qq.com】
- 3.15. 请分析内存镜像文件,其中获取的微信密钥后四位?【★★★】【abc1】
- 3.16. 请分析内存镜像文件,其中电脑微信的传输助手中记录的邮箱地址是?【★★★】【abc123@qq.com】