2025FIC
发表于|更新于|电子取证
|浏览量:
目录
- 1. 案件背景
- 2. 第一部分网页快照
- 2.1. 请分析检材一,该取证录像文件的 SHA256 值为【答案格式:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3】不区分大小写
- 2.2. 请分析检材一,远程取证所使用的 OBS 工具版本号为【答案格式:18.1.2】
- 2.3. 请分析检材一,该检材所使用的远程取证的工具名称为【答案格式:单选题】
- 2.4. 请分析检材一,在该检材中,远程取证过程中校验的北京时间为【答案格式:单选题】
- 2.5. 请分析检材一,远程取证的网站 IP 地址为【答案格式:192.168.1.20】
- 2.6. 请分析检材一,在该检材中,远程取证的网站密码为【答案格式:root111】
- 2.7. 请分析检材一,在已固定的“订单列表”中发现有一页缺失。请找出缺失页面的具体页码为【答案格式:1】
- 2.8. 请分析检材一,补充“订单列表”中缺失页面的数据后,统计订单的总数为【答案格式:2000】
- 2.9. 请分析检材一,补充“订单列表”中缺失页面的数据后,统计已完成订单中“老李监控批发”的订单数为【答案格式:200】
- 2.10. 请分析检材一,补充“订单列表”中缺失页面的数据后,统计已完成订单中“老李监控批发”的ZK-101产品的订单数为【答案格式:100】
- 2.11. 请分析检材一,补充“订单列表”中缺失页面的数据后,统计已完成订单中“老李监控批发”产品在上海区域的订单数为【答案格式:5】
- 2.12. 请分析检材一,补充“订单列表”中缺失页面的数据后,统计已完成订单中“老李监控批发”的销售情况,并计算“赵磊(13967346658)”优惠后的总金额为(例如,优惠率为10%时按原单价的90%计算)【答案格式:4000】
- 2.13. 请分析检材一,补充“代理列表”中缺失页面的数据后,统计代理人的最大层级数为(其中顶级代理的用户定义为第1层)【答案格式:3】
- 2.14. 请分析检材一,补充“代理列表”中缺失页面的数据后,统计每位代理的直接下游人数,并确定直接下游人数排名第一的代理人为【答案格式:张三】
- 2.15. 请分析检材一,补充“代理列表”中缺失页面的数据后,根据地址信息统计各区域的代理人数,并确定上海区域的代理人数为【答案格式:10】
- 3. 第二部分手机取证
- 3.1. 请分析检材二,请分析”手机”检材,并回答,并回答该手机的device_name是?【答案格式:Iphone 16 Pro】
- 3.2. 请分析检材二,请分析”手机”检材,并回答,嫌疑人pc开机密码是什么?【答案格式:abc123】
- 3.3. 请分析检材二,请分析”手机”检材,并回答,嫌疑人接头暗号是什么?【答案格式:天青色等烟雨而我在等你】
- 3.4. 请分析检材二,请分析”手机”检材,并回答,嫌疑人存放的秘钥环是多少?【答案格式:123abc】
- 3.5. 请分析检材二,请分析”手机”检材,并回答,嫌疑人一生中最重要的日子是什么时候?
- 3.6. 请分析检材三,请分析”手机”检材,并回答,嫌疑人微信生成的聊天记录数据库文件名称是什么?【答案格式:Wx.db】
- 3.7. 请分析检材二,请分析”手机”检材,并回答,嫌疑人微信账号对应的UIN为多少?【答案格式:123456789】
- 3.8. 请分析检材二,请分析”手机”检材,并回答,嫌疑人微信聊天记录数据库的加密秘钥是什么?【答案格式:abc1234】
- 3.9. 请分析检材二,请分析”手机”检材,并回答,嫌疑人“欠条.rar”的解压密码是多少?【答案格式:3001234123】
- 3.10. 请分析检材二,请分析”手机”检材,并回答,嫌疑人“欠条.rar”解压后,其中VeraCrypt容器的MD5值是多少?【答案格式:c788542ea8dcb75ge5768930cq7260kj】不区分大小写
- 3.11. 请分析检材二,请分析”手机”检材,并回答,嫌疑人提供的“欠条.rar”解压后,其中”1.png”图上显示的VeraCrypt容器密码是多少?【答案格式:ABCD1234&#¥%】
- 3.12. 请分析检材二,请分析”手机”检材,并回答,嫌疑人李某全名是什么?【答案格式:李一二】
- 3.13. 请分析检材二,请分析”手机”检材,并回答,嫌疑人欠款金额是多少?【答案格式:70000】
- 4. 第三部分介质取证
- 4.1. 请分析检材三,请分析”电脑”检材,并回答,该电脑最后一次开机时间是?【答案格式:单选题】
- 4.2. 请分析检材三,请分析”电脑”检材,并回答,嫌疑人的备用机号码是多少?【答案格式:13712341234】
- 4.3. 请分析检材三,请分析”电脑”检材,并回答,域名dgy02.com曾保存过一个密码,该密码是多少?【答案格式:abc1234】
- 4.4. 请分析检材三,请分析”电脑”检材,并回答,其电脑安装的微信版本是多少?【答案格式:1.0.0.0】
- 4.5. 请分析检材三,请分析”电脑”检材,并回答,该系统有哪些远程控制软件【答案格式:多选题】
- 4.6. 请分析检材三,请分析”电脑”检材,并回答,电脑2025年4月10日11点4分29秒曾被向日葵远程控制,其记录的日志文件名为【答案格式:login.log.1】
- 4.7. 请分析检材三,请分析”电脑”检材,并回答,电脑2025年4月10日11点4分29秒曾被向日葵远程控制,日志内记录对方公网IP地址和端口为【答案格式:127.0.0.1:1000】
- 4.8. 请分析检材三,请分析”电脑”检材,并回答,某文件的MD5值为“2bdfcdbd6c63efc094ac154a28968b7d”,该文件名为【答案格式:abc.txt】
- 4.9. 请分析检材三,请分析”电脑”检材,据调查,上述文件存放了钱包助记词,第一个单词是什么?【答案格式:apple】
- 4.10. 请分析检材三(“我的测试机”),最近曾访问过的音频文件,该音频文件的文件名是什么【答案格式:凡人修仙传.mp3】
- 4.11. 请分析检材三(“我的测试机”),最近曾使用过USB设备,该设备的名称为
- 4.12. 请分析检材三(“我的测试机”)中的音频内容,并回答,嫌疑人现任妻子毕业的大学是?【答案格式:武汉大学】
- 4.13. 请分析检材三(“我的测试机”)中的音频内容,并回答,嫌疑人是通过一个朋友认识的陈老板,该朋友姓氏拼音是?【答案格式:chen】
- 4.14. 请分析检材三(“我的测试机”)中的音频内容,并回答,嫌疑人所说的香格里拉大酒店实则是?【答案格式:桌游室】
- 4.15. 请分析检材三(“我的测试机”)中的音频内容,并回答,嫌疑人银行密码是多少?【答案格式:123456】
- 5. 第四部分互联网取证
- 5.1. 请分析检材二,找到李某上游人员陈某博客宣传所用域名为【答案格式:forensix.cn】
- 5.2. 请分析陈某宣传所用域名,该域名的顶级域名在以下那个区块链注册
- 5.3. 请分析陈某宣传所用域名,该域名DNS记录没有以下那个域名
- 5.4. 请分析陈某github账号,陈某在游戏2Moons中放置的后门连接码的密码为【答案格式:abcde】
- 5.5. 请访问陈某当前博客,陈某课程的扫码报名地址的域名为【答案格式:app.forensix.com】
- 5.6. 请分析陈某当前博客,通过互联网找到陈某的旧博客网站标题为【答案格式:奥特曼大战小怪兽】
- 5.7. 请分析陈某旧博客,陈某的姓名为【答案格式:陈蛋蛋】
- 5.8. 请分析陈某旧博客,陈某的邮箱地址为【答案格式:mail@wang.com】
- 5.9. 请分析陈某旧博客,陈某的11位手机号为【答案格式:19900001111】
- 5.10. 请分析陈某旧博客,陈某最爱的dota英雄为