2025盘古石决赛-计算机&手机

手机取证

分析鸿蒙手机检材，打网球定的日期是？【标准格式：4月5日】

在日历数据中

3月3日

分析鸿蒙手机检材，哪个浏览器搜索过鸿蒙开发教程？【标准格式：百度浏览器】

uc数据搜索过

UC浏览器

分析鸿蒙手机检材，记录服务器信息的笔记软件名称是？【标准格式：大象笔记】

用过思源，应该知道它的笔记内容可以上传到特定的服务器，秒了

思源笔记

接上题，笔记软件记录的ip地址一共几个？【标准格式：2】

用本地ai清洗下数据即可

import os
import re

def extract_ips(file_path):
    with open(file_path, 'r', encoding='utf-8',errors='ignore') as file:
        content = file.read()
        ips = re.findall(r'\b(?:\d{1,3}\.){3}\d{1,3}\b', content)
        return ips

def main(folder_path):
    ip_dict = {}
    for root, dirs, files in os.walk(folder_path):
        for file_name in files:
            file_path = os.path.join(root, file_name)
            ips = extract_ips(file_path)
            if ips:
                if file_name not in ip_dict:
                    ip_dict[file_name] = set()
                ip_dict[file_name].update(ips)

    for file_name, ips in ip_dict.items():
        print(f"File: {file_name}")
        for ip in ips:
            print(f"  IP: {ip}")

if __name__ == "__main__":
    folder_path = r"K:\技术人员手机\files\APPLICATION\org.b3log.siyuan.ho"  # 替换为你的文件夹路径
    main(folder_path)

  IP: 192.168.0.99
  IP: 192.168.0.102
  IP: 192.168.0.100
  IP: 192.168.0.101
  IP: 192.168.0.103

或者直接正则搜索

5

接上题，DC服务器用户名administrator的密码是？【标准格式：123.abc.com】

3w.panguite.com

分析苹果手机检材，手机的型号？[答案格式：iPhone 11 Pro]

iPhone 13 Pro

分析苹果手机检材，手机的ios系统版本是？[答案格式：15.7.0]

16.3.1

分析苹果手机检材，手机的IMEI是？[答案格式：000000000000000,000000000000000]

352507504392612,352507504954650

分析苹果手机检材，曾经接收过一快递，收件地址是？[答案格式：西红市恒太路1234号5栋2单元2519]

中新市人民路1119号1栋3单元2502

接上题，联系电话是？[答案格式：13511112222]

15922223333

分析苹果手机检材，找出嫌疑人参加内部会议系统的地址？[答案格式：192.168.0.0:0000]

192.168.10.104:5003

接上题，找出参加会议的时间？[答案格式：2022/4/10]

2025/5/16

分析苹果手机检材，截止到2025年4月，该团队虚拟币投资总收入是多少？[答案格式：30000000000]

32959790276

分析苹果手机检材，截止到2025年4月，该团队虚拟币投资总支出是多少？[答案格式：10000000000]

10885644613

分析苹果手机检材，该团队雇佣钟无声的佣金是多少？[答案格式：8000000]

计算机取证

分析PC.E01操作系统安装时间（UTC+8）？【标准格式:06/29/2024 17:30:44】

05/16/2025 15:16:50

分析PC.E01中，登陆次数最多的用户？【标准格式:kde】

admin

分析PC.E01中，最后一次弹出的移动设备制造商是？【标准格式:kde】

SanDisk

分析PC.E01中，访问次数最多的网页名称是？【标准格式:kde】

结合多个搜索记录得到

会议管理系统

分析PC.E01中，记录鸿蒙备份密码的文件格式是？【标准格式:kde】

仿真后有个路飞的图片

鸿蒙备份:Pgs-2025!123js

png

分析PC.E01中，鸿蒙备份密码中的数字是（按照从左到右）？【标准格式:1234567】

2025123

分析PC.E01中，桌面txt文档隐藏的密码是？【标准格式:1q.eee.dff】

在webm格式的视频里

3w.pgs.cup

分析PC.E01中，安装的邮件客户端是？【标准格式:Dream-dddd】

Claws-Mail

分析PC.E01中，碎片图片重构后ESXi2的登陆密码是？【标准格式:MyP@773rn$】

有点难重构，但是我们回到手机DC那一题

很明显密码已经给了

P@88w0rd

分析PC.E01中，xshell连接记录共有几条？【标准格式:1】

3

分析PC.E01中，控制程序监听的端口号是【标准格式:123】

4782

分析PC.E01中，控制端在什么时间控制过其他电脑？【标准格式:2025.01.11】

2025.5.19