2022黑龙江比武
发表于|更新于|电子取证
|浏览量:
目录
- 1. 计算机题目
- 1.1. 证据文件”PC.e01”的sha-1值是什么?
- 1.2. 涉案计算机的操作系统版本是什么?
- 1.3. 操作系统的安装时间是什么时候?
- 1.4. 最后一次正常关机时间什么时候?
- 1.5. 本地连接的IP地址是多少?
- 1.6. 计算机连接过几个外接的USB大容量存储设备?
- 1.7. 加密分区的盘符是什么:
- 1.8. 加密分区占多少扇区?
- 1.9. 请列出所有访问过的虚拟币交易平台网址?
- 1.10. 证据文件中的默认浏览器是什么?
- 1.11. 下列哪个关键词用户没有在浏览器中搜索过?
- 1.12. 请问管理员账户的修改登录密码的事件ID是什么?
- 1.13. 请问2022年8月19日15点09分59秒,用户做了什么操作?
- 1.14. 用户ZhangLong的安全标识符的最后4位是什么?
- 1.15. 用户尝试使用Navicat访问了的IP地址及端口是什么?
- 1.16. 用户Leo使用WPS访问过哪个文件?
- 1.17. 请分析内存镜像,查找chrome的进程ID是什么?
- 1.18. 加密分区的恢复秘钥是什么?
- 1.19. 账户“Leo”的登录密码是什么?
- 1.20. “话术整理“”中的合作关系从哪几个方面着手?
- 1.21. 分区G中共有几个文件?
- 1.22. 请给加密容器VC的秘钥文件名称?
- 1.23. 加密容器VC中有几个文件?
- 1.24. 在“名单1.doc”中共有多少用户的资料?
- 1.25. 在“名称1.doc”中白玉堂的电话号码是什么?
- 1.26. 在内存镜像“memdump1.mem”中分析,一共有多少个进程?
- 1.27. 在内存镜像“memdump1.mem”中分析,wps云连接的公网IP地址是?
- 1.28. 在内存镜像“memdump1.mem”中分析,wps云软件所在路径是?
- 1.29. 在内存镜像“memdump1.mem”中分析,打印机状态是否开启?
- 1.30. 在内存镜“memdump1.mem”中分析,内存镜像制作的时间是?
- 2. 手机题目
- 2.1. 手机检材的提取时间是什么?
- 2.2. 嫌疑人涉案导航去过某景点,请找出导航开始时间以及起始位置的经纬度?
- 2.3. 嫌疑人曾经安装过一款境外聊天软件,请找出该应用包名以及软件版本号?
- 2.4. 嫌疑人曾使用虚拟币进行交易,请找的虚拟币交易地址?
- 2.5. 嫌疑人可能使用何种虚拟币交易平台进行交易?
- 2.6. 该虚拟币最近一次的交易金额是多少?
- 2.7. 嫌疑人团伙使用几种社交软件实施犯罪活动?
- 2.8. 下列哪些是与嫌疑人团伙有关的账号信息?
- 2.9. 判断嫌疑人可能的居住地是哪里?
- 2.10. 嫌疑人曾经接收过同伙发来一个涉案文件压缩包,该压缩包MD5值是多少:
- 2.11. 打开该涉案压缩包,其中涉案文件的文件大小是多少:
- 2.12. 据嫌疑人交代,在某日下午五点半嫌疑人团伙将在线上开一个腾讯会议请找到该腾讯会议的日期及会议号?
- 2.13. 嫌疑人曾有道受害人下载一款软件,该软件的包名是什么?
- 2.14. 犯罪团伙所用的诈骗应用apk的sha256值是:
- 2.15. 涉案APK的程序入口?
- 2.16. 涉案APK连接的服务器地址是:
- 2.17. 以下哪个是APK申请的权限?
- 2.18. APK向服务器传送的数据中,包含一下哪个字段?
- 2.19. 提取时间2022/8/28 18:15:25的苹果检材备份的ios版本是:
- 2.20. 提取时间2022/8/28 18:15:25的苹果检材蓝牙连接的姓名为“真我大师探索版”的mac地址是:
- 2.21. 提取时间2022/8/28 18:15:25的苹果检材备份的相册中,图片上写有跳跳虎,分辨率为750*1334的照片,文件名为是:
- 2.22. 提取时间2022/8/28 18:15:25的苹果检材备份,于04/16/2022 03:55:53,搜索过什么关键字?
- 2.23. exec的程序包名是:
- 2.24. exec的签名序列号是:
- 2.25. exec关联服务器地址是:
- 2.26. exec国内服务器的联系邮箱是:
- 2.27. exec的appKey是:
- 2.28. exec的是否有安全检测行为:
- 2.29. exec的检测方法的完整路径和方法名是:
- 2.30. exec的客服公司和ID是:
- 3. 服务器题目
- 0.1. 服务器重构
- 0.2. 服务器操作系统的机器标识码是?
- 0.3. 服务器操作系统的默认时区是?
- 0.4. 服务器系统root用户首次远程登陆失败的时间是?
- 0.5. 服务器第一次远程关机的时间是?
- 0.6. 服务器通信网卡名称是?
- 0.7. 服务器操作系统安装日期是?
- 0.8. 服务器ssh服务允许的远程登陆用户是?
- 0.9. www目录挂载点的文件系统是?
- 0.10. 磁盘sdb扇区数?
- 0.11. 宝塔面板的安全入口是?
- 0.12. 宝塔面板默认登陆账号是?
- 0.13. 宝塔面板默认账号创建时间是?
- 0.14. 宝塔面板安装php软件的数量是?
- 0.15. 宝塔面板已开放端口数量?
- 0.16. 宝塔面板中网站默认目录是?
- 0.17. 正在运行的网站数量是?
- 0.18. 正在运行网站使用的php版本是
- 0.19. 正在运行网站的运行目录是?
- 0.20. 运行网站nginx配置目录是?
- 0.21. 宝塔面板数据库管理工具phpmyadmin,在2022年8月18日19:15:09访问了哪个数据库?
- 0.22. 网站v.licai.cc于2022/08/18无法正常访问的原因是?
- 0.23. 数据库版本是?
- 0.24. 宝塔面板数据库root用户密码是?
- 0.25. tmalipay数据库大小是?
- 0.26. tmalipay数据库共有多少张表?
- 0.27. tmalipay数据库中log_mobile_code表中,手机号“13468995663”,收到的验证码?
- 0.28. tmalipay数据库“wp_order”表中,投资回报最大的用户是?
- 0.29. 运行网站数据库密码是?
- 0.30. 运行网站数据库配置文件存储目录是?
- 0.31. 运行网站使用的thinkphp框架的版本是?
- 0.32. 运行网站前台首页标题是?
- 0.33. 运行网站后台登陆地址是?
- 0.34. 运行网站后台登陆密码的加密方式为?
- 0.35. 登陆运行网站管理后台,发现用户总余额是?
- 0.36. 运行网站已删除的产品是?
- 0.37. 运行网站设置单笔提现最大金额是?
- 0.38. 用户列表中,会员账户余额总数是多少?