2025FIC线下赛
发表于|更新于|电子取证
|浏览量:
目录
- 1. 手机
- 1.1. 请分析检材1,该检材的蓝牙mac地址为
- 1.2. 请分析检材1,该检材的系统Linux内核版本号为
- 1.3. 请分析检材1,该检材中实际使用的密码管理软件的软件包包名为
- 1.4. 请分析检材1,该检材中密码管理软件的主密钥为
- 1.5. 请分析检材1,该检材中保存的github.com密码为
- 1.6. 请分析检材1,该检材root工具的版本为
- 1.7. 请分析检材1,找到该手机上的Linux容器,并回答下列问题,该Linux发行版名称为
- 1.8. 请分析检材1容器,该系统默认桌面环境为
- 1.9. 请分析检材1容器,该系统的android用户密码为
- 1.10. 请分析检材1容器,浏览器下载的文件名为
- 1.11. 请分析检材1容器,陈某使用过的github代理的域名为
- 1.12. 请分析检材1容器中助记词程序recphrase,其使用的壳类型为
- 1.13. 请分析上题程序,程序运行后第2列第3行助记词为
- 1.14. 请分析上题程序,该组助记词对应的钱包种子前8位为
- 1.15. 请分析检材1容器,钓鱼网站(phishing)的后台用户密码加密算法为
- 1.16. 请分析检材1容器,钓鱼网站超管用户的弱口令为
- 1.17. 请分析检材1容器,宝塔面板的入口为
- 1.18. 请分析检材1容器,宝塔面板运行在aarch64内核时报错的so文件为
- 2. 计算机
- 2.1. 请分析检材2,该检材系统中设备名称为neo4chen的系统分区的sha256值为
- 2.2. 请分析检材2,上题系统中,曾被远程控制的ip为
- 2.3. 请分析检材2加密系统,陈某通过物理方式保存助记词的东西名为
- 2.4. 请分析检材2加密系统,陈某保存记录完整助记词的文件的md5值为
- 2.5. 请分析检材2加密系统,陈某交代XI位为2^1,上题文件对应中文助记词不包含一下哪一项
- 2.6. 请分析检材2加密系统,该检材加密系统中陈某自白的录音最后修改时间为
- 2.7. 请分析检材2加密系统,陈某和李某共同出行的户外活动为
- 2.8. 请分析检材2加密系统,陈某自白中的隐藏的“学习资料”所在服务器ip地址为
- 2.9. 请分析检材2加密系统,存放欠条的加密容器文件名为
- 2.10. 请分析检材2加密系统,该容器欠条中赵某欠陈某多少虚拟币
- 2.11. 请分析检材2加密系统,该检材中ubuntu光盘文件的系统内核版本号为
- 2.12. 请分析检材2Linux系统,该系统的当前状态为
- 2.13. 请分析检材2Linux系统,该系统使用了什么阵列
- 2.14. 请分析检材2Linux系统,系统自带记事本软件中记录的密码的未知位数有几位
- 2.15. 请分析检材2Linux系统,系统自带记事本内容缓存在重组后逻辑分区中的起始偏移地址为
- 2.16. 请分析检材2Linux系统,chrome浏览器插件的保护密码为
- 2.17. 请分析检材2Linux系统,chrome浏览器插件存放的令牌的名称为
- 2.18. 请分析检材2Linux系统,该检材Linux系统浏览器插件存放的令牌在2022-05-12 00:54:10时的令牌为
- 3. 服务器
- 3.1. 请分析检材3,该操作系统版本号为
- 3.2. 请分析检材3,该主机名为
- 3.3. 请分析检材3,该ens33网卡IP地址为
- 3.4. 请分析检材3,操作系统登录使用了第三方身份验证,该技术为
- 3.5. 请分析检材3,该身份验证的加密算法为?
- 3.6. 请分析检材3,该保存king用户密码的文件名为?
- 3.7. 请分析检材3,尝试爆破king用户,其密码为(king字母加3个数字)?
- 3.8. 请分析检材3,该WEB-API配置的 MySQL 数据库服务器地址为
- 3.9. 请分析检材3,其中用于 WEB-API 测试的流量包文件名为
- 3.10. 请分析检材3流量包,统计其中 admin 用户成功登录的次数为
- 3.11. 请分析检材3流量包,找出用户最后一次查看的商品型号为
- 3.12. 请分析检材3WEB-API,该容器镜像ID为(前六位)
- 3.13. 请分析检材3WEB-API,该容器的核心服务编程语言为
- 3.14. 请分析检材3WEB-API,该容器所用域名为
- 3.15. 请分析检材3WEB-API,该容器日志文件名(access_log)为
- 3.16. 请分析检材3WEB-API,该容器的FLAG2的接口URL为
- 3.17. 请分析检材3WEB-API,该容器的服务运行状态的接口URL为
- 3.18. 请分析检材3WEB-API,该容器中访问FLAG2接口后,会提示需要在什么调试器下运行
- 3.19. 请分析检材3WEB-API,该容器的admin用户的登录密码为
- 3.20. 请分析检材3WEB-API,该容器的数据库内容被SO所加密,该SO文件名为
- 3.21. 请继续分析上题SO文件,该文件的编译器类型为
- 3.22. 请继续分析上题SO文件,在SO文件的encrypt函数中,该加密算法为
- 3.23. 请继续分析上题SO文件,尝试分析getAeskey函数,该KEY值为
- 3.24. 请继续分析上题SO文件,尝试分析get_flag1函数,该返回值为
- 3.25. 请继续分析上题SO文件,尝试分析get_flag2函数,该返回值为
- 3.26. 请继续分析上题SO文件,尝试分析decrypt函数,该密文dnJXwBR4qc+1Y4WB6ZxR0A==的明文为
- 3.27. 请分析检材3数据库,在 products 表中,统计商品型号的种类数量(例如以 ZK、CW 等为前缀的型号)
- 3.28. 请分析检材3数据库,在 products 表中,统计型号为 “ZK” 且颜色为灰色的商品的数量
- 3.29. 请分析检材3数据库,在 products 表中,统计型号为 “ZK” 的总销售额(金额只保留整数部分,不进行四舍五入)
- 4. 物联网
- 4.1. 请分析检材4,该检材的系统版本号为
- 4.2. 请分析检材4,该检材的lan口ip为
- 4.3. 请分析检材4,该检材Overlayfs分区的大小为多少KB
- 4.4. 请分析检材4,该检材中VPN网络私钥为
- 4.5. 请分析检材4,嫌疑人交代其开发了一款专门用于收集其售出摄像头信息的服务程序。请问该摄像头信息收集服务程序编译器版本为?
- 4.6. 请分析检材4,该摄像头信息收集程序支持的运行参数(命令行参数)数量为多少
- 4.7. 请分析检材4,该摄像头信息收集程序使用了什么算法进行加密
- 4.8. 请分析检材4,该摄像头信息收集程序所使用的数据库文件名为
- 4.9. 请分析检材4,该摄像头信息收集程序收集了以下哪些摄像头信息?
- 5. APK
- 5.1. 请分析检材5,该检材的包名为
- 5.2. 请分析检材5,该检材的签名证书 MD5 值为
- 5.3. 请分析检材5,在尝试抓包登录 APP 时,登录请求中提交的参数包括:(请使用比武U盘中提供的智能家居账号密码进行登录抓包)
- 5.4. 请分析检材5,通过抓包分析登录请求,获取到的 flag 参数的值为
- 5.5. 请分析检材5,该 APK 登录请求中携带了一个远程调证 ID,分析该请求并提取该 ID,统计其长度为(请提取该 ID 并在比武平台中进行调证,准备进入下一阶段分析,可参考比武 U 盘中的手册)
- 5.6. 请分析检材5,在登录成功后,应用会跳转至 “欢迎使用 forensix” 界面。该界面对应的 Activity 类的完整类名为
- 5.7. 请分析检材5,分析上述 Activity 类后,发现其内部定义的 TAG 常量值为:
- 5.8. 请结合互联网分析APP调证检材,该检材系统版本号为(完成调证后,可参考比武 U 盘中的手册,在云实验室中继续完成取证任务)
- 5.9. 请结合互联网分析APP调证检材,该检材系统内FLAG值为(完成调证后,可参考比武 U 盘中的手册,在云实验室中继续完成取证任务)
- 6. 综合分析