2025平航杯
发表于|更新于|电子取证
|浏览量:
目录
- 1. 计算机题目
- 1.1. 分析起早王的计算机检材,起早王的计算机插入过usb序列号是什么(格式:1)
- 1.2. 分析起早王的计算机检材,起早王的便签里有几条待干(格式:1)
- 1.3. 分析起早王的计算机检材,起早王的计算机默认浏览器是什么(格式:Google)
- 1.4. 分析起早王的计算机检材,起早王在浏览器里看过什么小说(格式:十日终焉)
- 1.5. 分析起早王的计算机检材,起早王计算机最后一次正常关机时间(格式:2020/1/1 01:01:01)
- 1.6. 分析起早王的计算机检材,起早王开始写日记的时间(格式:2020/1/1)
- 1.7. 分析起早王的计算机检材,SillyTavern中账户起早王的创建时间是什么时候(格式:2020/1/1 01:01:01)
- 1.8. 分析起早王的计算机检材,SillyTavern中起早王用户下的聊天ai里有几个角色(格式:1)
- 1.9. 分析起早王的计算机检材,SillyTavern中起早王与ai女友聊天所调用的语言模型(带文件后缀)(格式:xxxxx-xxxxxxx.xxxx)
- 1.10. 分析起早王的计算机检材,电脑中ai换脸界面的监听端口(格式:80)
- 1.11. 分析起早王的计算机检材,电脑中图片文件有几个被换过脸(格式:1)
- 1.12. 分析起早王的计算机检材,最早被换脸的图片所使用的换脸模型是什么(带文件后缀)(格式:xxxxxxxxxxx.xxxx)
- 1.13. 分析起早王的计算机检材,neo4j中数据存放的数据库的名称是什么(格式:abd.ef)
- 1.14. 分析起早王的计算机检材,neo4j数据库中总共存放了多少个节点(格式:1)
- 1.15. 分析起早王的计算机检材,neo4j数据库内白杰的手机号码是什么(格式:12345678901)
- 1.16. 分析起早王的计算机检材,分析neo4j数据库内数据,统计在2025年4月7日至13日期间使用非授权设备登录且登录地点超出其注册时登记的两个以上城市的用户数量(格式:1)
- 1.17. 分析起早王的计算机检材,起早王的虚拟货币钱包的助记词的第8个是什么(格式:abandon)
- 1.18. 分析起早王的计算机检材,起早王的虚拟货币钱包是什么(格式:0x11111111)
- 1.19. 分析起早王的计算机检材,起早王请高手为倩倩发行了虚拟货币,请问倩倩币的最大供应量是多少(格式:100qianqian)
- 1.20. 分析起早王的计算机检材,起早王总共购买过多少倩倩币(格式:100qianqian)
- 1.21. 分析起早王的计算机检材,起早王购买倩倩币的交易时间是(单位:UTC)(格式:2020/1/1 01:01:01)
- 2. AI题目(注意:该题目要python 3.10环境,建议3.10.6)
- 3. 手机题目
- 3.1. 该检材的备份提取时间(UTC)(格式:2020/1/1 01:01:01)
- 3.2. 分析倩倩的手机检材,手机内Puzzle_Game拼图程序拼图APK中的Flag1是什么(格式:xxxxxxxxx)
- 3.3. 分析手机内Puzzle_Game拼图程序,请问最终拼成功的图片是哪所大学(格式:浙江大学)
- 3.4. 分析倩倩的手机检材,木马app是怎么被安装的(网址)(格式:http://127.0.0.1:1234/)
- 3.5. 分析倩倩的手机检材,检材内的木马app的hash是什么(格式:大写md5)
- 3.6. 分析倩倩的手机检材,检材内的木马app的应用名称是什么(格式:Baidu)
- 3.7. 分析倩倩的手机检材,检材内的木马app的使用什么加固(格式:腾讯乐固)
- 3.8. 分析倩倩的手机检材,检材内的木马软件所关联到的ip和端口是什么(格式:127.0.0.1:1111)
- 3.9. 该木马app控制手机摄像头拍了几张照片(格式:1)
- 3.10. 木马APP被使用的摄像头为(格式:Camera)
- 3.11. 分析倩倩的手机检材,木马APK通过调用什么api实现自身持久化(格式:JobStore)
- 3.12. 分析倩倩的手机检材,根据倩倩的身份证号请问倩倩来自哪里(格式:北京市西城区)
- 3.13. 此手机检材的IMEI号是多少(格式:1234567890)
- 3.14. exe逆向题目(hint:运行后请多等一会)
- 3.15. 分析GIFT.exe,该程序的md5是什么(格式:大写md5)
- 3.16. GIFT.exe的使用的编程语言是什么(格式:C)
- 3.17. 解开得到的LOVE2.exe的编译时间(格式:2025/1/1 01:01:01)
- 3.18. 分析GIFT.exe,该病毒所关联到的ip和端口(格式:127.0.0.1:1111)
- 3.19. 分析GIFT.exe,该病毒修改的壁纸md5(格式:大写md5)
- 3.20. 分析GIFT.exe,为对哪些后缀的文件进行加密:
- 3.21. 分析GIFT.exe,病毒加密后的文件类型是什么(格式:DOCX文档)
- 3.22. 分析GIFT.exe,壁纸似乎被隐形水印加密过了?请找到其中的Flag3(格式:flag3{xxxxxxxx})
- 3.23. 分析GIFT.exe,病毒加密文件所使用的方法是什么(格式:Base64)
- 3.24. 分析GIFT.exe,请解密test.love得到flag4(格式:flag4{xxxxxxxx})
- 4. 服务器题目
- 4.1. 该电脑最早的开机时间是什么(格式:2025/1/1 01:01:01)
- 4.2. 服务器操作系统内核版本(格式:1.1.1-123)
- 4.3. 除系统用户外,总共有多少个用户(格式:1)
- 4.4. 分析起早王的服务器检材,Trojan服务器混淆流量所使用的域名是什么(格式:xxx.xxx)
- 4.5. 分析起早王的服务器检材,Trojan服务运行的模式为:
- 4.6. 关于 Trojan服务器配置文件中配置的remote_addr 和 remote_port 的作用,正确的是:
- 4.7. 分析网站后台登录密码的加密逻辑,给出密码sbwyz1加密后存在数据库中的值(格式:1a2b3c4d)
- 4.8. 网站后台显示的服务器GD版本是多少(格式:1.1.1 abc)
- 4.9. 网站后台中2016-04-01 00:00:00到2025-04-01 00:00:00订单列表有多少条记录(格式:1)
- 4.10. 在网站购物满多少免运费(格式:1)
- 4.11. 分析网站日志,成功在网站后台上传木马的攻击者IP是多少(格式:1.1.1.1)
- 4.12. 攻击者插入的一句话木马文件的sha256值是多少(格式:大写sha256)
- 4.13. 攻击者使用工具对内网进行扫描后,rdp扫描结果中的账号密码是什么(格式:abc:def)
- 4.14. 对于每个用户,计算其注册时间(用户表中的注册时间戳)到首次下单时间(订单表中最早时间戳)的间隔,找出间隔最短的用户id。(格式:1)
- 4.15. 统计每月订单数量,找出订单最多的月份(XXXX年XX月)
- 4.16. 找出连续三天内下单的用户并统计总共有多少个(格式:1)
- 5. 流量分析(提示:侦查人员自己使用的蓝牙设备有QC35 II耳机和RAPOO键盘)
- 5.1. 请问侦查人员是用哪个接口进行抓到蓝牙数据包的(格式:DVI1-2.1)
- 5.2. 起早王有一个用于伪装成倩倩耳机的蓝牙设备,该设备的原始设备名称为什么(格式:XXX_xxx 具体大小写按照原始内容)
- 5.3. 起早王有一个用于伪装成倩倩耳机的蓝牙设备,该设备修改成耳机前后的大写MAC地址分别为多少(格式:32位小写md5(原MAC地址_修改后的MAC地址) ,例如md5(11:22:33:44:55:66_77:88:99:AA:BB:CC)=a29ca3983de0bdd739c97d1ce072a392 )
- 5.4. 流量包中首次捕获到该伪装设备修改自身名称的UTC+0时间为?(格式:2024/03/07 01:02:03.123)
- 5.5. 起早王中途还不断尝试使用自己的手机向倩倩电脑进行广播发包,请你找出起早王手机蓝牙的制造商数据(格式:0x0102030405060708)
- 5.6. 起早王的真名是什么(格式:Cai_Xu_Kun 每个首字母均需大写 )
- 5.7. 起早王对倩倩的电脑执行了几条cmd里的命令(格式:1 )
- 5.8. 倩倩电脑中影子账户的账户名和密码为什么(格式:32位小写md5(账号名称_密码) ,例如md5(zhangsan_123456)=9dcaac0e4787b213fed42e5d78affc75 )
- 5.9. 起早王对倩倩的电脑执行的最后一条命令是什么(格式:32位小写md5(完整命令),例如md5(echo “qianqianwoaini” > woshiqizaowang.txt)=1bdb83cfbdf29d8c2177cc7a6e75bae2 )