24天津比武个人赛
发表于|更新于|电子取证
|浏览量:
目录
- 1. 移动介质题目
- 1.1. 对移动存储检材(U盘)进行分析,请计算隐藏分区的总扇区数?【填写数字,参考格式:123】
- 1.2. 对移动存储检材(U盘)进行分析,找出名为“账目”的文档并统计文档内所有人的总金额是?【填写数字,参考格式:123】
- 1.3. 对移动存储检材(U盘)进行分析,恢复并识别出检材中存储的枪支图片,并分析该图片是从哪个网站下载的?【参考格式:www.baidu.com】
- 1.4. 对移动存储检材(U盘)进行分析,恢复并找到文档“xxxxxx.txt”,请问该文档被改名前的名字是?【参考格式:123】
- 1.5. 对移动存储检材(U盘)进行分析,恢复并找到名为“龙”的文件夹,请找出文件名为“d1.png”图片隐写的密码是?【参考格式:123】
- 1.6. 对移动存储检材(U盘)进行分析,恢复并找到名为“龙”的文件夹,请找出文件格式为JPG的图片隐写的密码是?【参考格式:123】
- 1.7. 对移动存储检材(U盘)进行分析,恢复并找到名为“龙”的文件夹,请找出最后一张具有图片隐写的密码是?【参考格式:123】
- 2. 计算机题目
- 2.1. 对计算机检材(计算机.E01)进行分析,检材中使用远程连接软件名称是?【答案格式:TeamViewer】
- 2.2. 对计算机检材(计算机.E01)进行分析,检材中使用远程连接软件的版本号是?【答案格式:1.1.1.1】
- 2.3. 对计算机检材(计算机.E01)进行分析,检材中使用远程连接软件对远程计算机IP地址192.168.71.25所使用的密码是?【答案格式:123456】
- 2.4. 对计算机检材(计算机.E01)进行分析,检材中使用远程控制软件名称是?【答案格式:Xshell】
- 2.5. 对计算机检材(计算机.E01)进行分析,检材中使用远程连接IP地址192.168.43.141所使用的密码是?【按实际值填写】
- 2.6. 对计算机检材(计算机.E01)进行分析,检材中使用聊天软件可能是?【小写字母,答案格式:webchat】
- 2.7. 对计算机检材(计算机.E01)进行分析,检材中使用聊天软件一共缓存了多少个webp结尾的图片?【填写数字,答案格式:1】
- 2.8. 对计算机检材(计算机.E01)进行分析,检材中使用聊天软件中用户名为“0xwichita”的id后八位是?【填写数字,答案格式:12345678】
- 2.9. 对计算机检材(计算机.E01)进行分析,请计算程序4.exe的SHA256值后六位是?【大写字母与数字组合,参考格式:1A2B3D】
- 2.10. 对计算机检材(计算机.E01)进行分析,执行程序4.exe时请求连接的网站域名是?【参考格式:www.baidu.com】
- 2.11. 对计算机检材(计算机.E01)进行分析,执行程序4.exe时对某字符串进行加密,请问该字符串的加密方式是?【大写字母与数字组合,参考格式:MY300】
- 2.12. 对计算机检材(计算机.E01)进行分析,执行程序4.exe时通过请求资源链接时下载的rar文件名称是?【参考格式:Abc123】
- 2.13. 对计算机检材(计算机.E01)进行分析,请计算程序heima.exe的SM3值后六位是?【大写字母与数字组合,参考格式:1A2B3D】
- 2.14. 对计算机检材(计算机.E01)进行分析,执行程序heima.exe时请求连接的网站端口号是?【填写数字,参考格式:3306】
- 2.15. 对计算机检材(计算机.E01)进行分析,对程序heima.exe逆向后得到的正则表达式规则是?【参考格式:regx=\d\r\n】
- 2.16. 对计算机检材(计算机.E01)进行分析,操作系统用户曾经执行过该程序的时间是?【填写日期和时间格式,日期和时间之间间隔一个空格,参考格式:2024-07-30 00:00:00】
- 2.17. 对计算机检材(计算机.E01)进行分析,若程序heima.exe输入正确的Cookie和UA,该程序生成的文件格式为?【参考格式:doc】
- 2.18. 对计算机检材(计算机.E01)进行分析,在检材中存在一个网站,请问该网站的原始域名是?【参考格式:www.baidu.com】
- 2.19. 对计算机检材(计算机.E01)进行分析,在检材中存在一个网站,请问该网站的曾经进行过手动备份的时间是?【填写日期和时间格式,日期和时间之间间隔一个空格,参考格式:2024-08-29 01:02:20】
- 2.20. 对计算机检材(计算机.E01)进行分析,在检材中存在一个网站,请问该网站所保存的日志共几条?【参考格式:1】
- 2.21. 对计算机检材(计算机.E01)进行分析,在检材中存在一个网站,请问该网站被上传的木马文件的MD5值后六位是?【大写字母与数字组合,参考格式:A1B2C3】
- 2.22. 对计算机检材(计算机.E01)进行分析,电脑中所使用的Ai插件工具的版本号是?【参考格式:1.0.0】
- 3. 手机题目
- 3.1. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP的名称是?【汉字格式,参考如:微信】
- 3.2. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP的MD5值后六位是?【大写字母与数字组合,参考格式:1A2B3D】
- 3.3. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP的加固方式是?【参考格式:腾讯乐固】
- 3.4. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP上传运动数据的服务器的IP地址及端口号是?【参考格式:192.168.1.1:1234】
- 3.5. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP上传运动数据的加密算法是?【参考格式:AES/EBC/NOPADDING】
- 3.6. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP后台监听并录音保存时触发的音量阈值是?【填写数字,参考格式:1】
- 3.7. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP触发自启动所调用的类名为?【参考格式:MainActivity.class】
- 3.8. 对安卓手机检材(Android手机)进行分析,该手机检材中安装了某个计步器APP软件,该APP使用“清除数据”时所清除的时间为触发前几天?【参考格式:MainActivity.class】
- 3.9. 对安卓手机检材(Android手机)进行分析,该手机检材中安装的聊天APP软件共有几个?【填写数字,参考格式:1】
- 3.10. 对安卓手机检材(Android手机)进行分析,包名为“plus.H5CB8BB37”的封装平台是?【参考格式:小猪】
- 3.11. 对安卓手机检材(Android手机)进行分析,取证人员在现场曾对该手机抓过包(手机流量包.pcap)请问该流量包在传输层中占比最多的协议是?【参考格式:RDP】
- 3.12. 对安卓手机检材(Android手机)进行分析,取证人员在现场曾对该手机抓过包(手机流量包.pcap)使用TLS密钥导入后过滤出POST请求共有几条?【参考格式:1】
- 3.13. 对安卓手机检材(Android手机)进行分析,取证人员在现场曾对该手机抓过包(手机流量包.pcap)请问该流量包痕迹是哪个APP产生的?【参考格式:小猪】
- 3.14. 对安卓手机检材(Android手机)进行分析,取证人员在现场曾对该手机抓过包(手机流量包.pcap)请问该流量包对应APP的主域名地址可能是?【参考格式:192.168.1.1】
- 3.15. 对安卓手机检材(Android手机)进行分析,取证人员在现场曾对该手机抓过包(手机流量包.pcap)请问该流量包对应APP收到服务器返回值中服务器的响应时间是?【填写时间,参考格式:2024-08-01】
- 3.16. 对手机检材(iOS手机)进行分析,该检材的IMEI码后六位是?【参考格式:123456】
- 3.17. 对手机检材(iOS手机)进行分析,该检材中机主的微信ID是?【参考格式:Abcd1234】
- 3.18. 对手机检材(iOS手机)进行分析,该检材中机主微信未保存到通讯录的群聊有几个?【填写数字,参考格式:1】
- 3.19. 对手机检材(iOS手机)进行分析,机主微信零钱余额是,精确到小数点后两位?【参考格式:1.11】
- 3.20. 对手机检材(iOS手机)进行分析,机主微信在2024年6月18日登录某部iPhone设备的iOS系统版本号是?【参考格式:1.1】
- 3.21. 对手机检材(iOS手机)进行分析,机主微信星标好友省份为黑龙江的好友微信号是?【参考格式:abcd】
- 3.22. 对手机检材(iOS手机)进行分析,地址为山西省大同市新荣区的联系人手机号码是?【填写数字,参考格式:13001880188】
- 3.23. 对手机检材(iOS手机)进行分析,检材中是否存在与复兴号相关的内容,没有的话请写无,有的话请写出它的URL地址?【参考格式:http://www.baidu.com/index.php】
- 3.24. 对手机检材(iOS手机)进行分析,机主使用过视频播放器,登录用户ID是?【参考格式:1234】
- 3.25. 对手机检材(iOS手机)进行分析,机主在2024年8月1日19点20分20秒播放过某视频,请问最后播放进度是?【参考格式:00:00:00】
- 3.26. 对手机检材(iOS手机)进行分析,机主是否有搜索过黄飞鸿相关的视频,没有的话请写无,有的话请写出完整关键词。【参考格式:测试】
- 3.27. 对手机检材(iOS手机)进行分析,机主使用过翻译软件中收藏的第二个搜索关键词是?【参考格式:测试】
- 3.28. 对手机检材(iOS手机)进行分析,机主收藏过2020年4月18日的文章,请问该文章作者是?【参考格式:测试】
- 3.29. 对手机检材(iOS手机)进行分析,检材中用于保存身份证的加密文档的密码是?【参考格式:1234abcd】
- 3.30. 对手机检材(iOS手机)进行分析,李四的身份证号码后八位是?【参考格式:12345678】