2025年第二届全国网络安全行业赛-电子取证师初赛(第一批27号)
-
- 关注鱼影安全
- 前言:
- 检材分析1::
-
-
- 1.(手机检材分析)嫌疑人的手机中安装的记账APP包名是?
- 2.(手机检材分析)嫌疑人在晚餐这项上记录支出过多少元?(答案格式:1.00元)
- 3.(手机检材分析)嫌疑人曾进行过一次转账交易,接收者姓名是?
- 4.(手机检材分析)嫌疑人使用浏览器访问的商城后台管理网站的URL是?(答案格式:http://www.baidu.com/index.php)
- [5. 手机检材分析)嫌疑人手机中曾在记事本类的APP中记录了一个会议号为9月20日 17:00的腾讯会议,该会议的会议号是?(答案格式:841-569-234)](#5. 手机检材分析)嫌疑人手机中曾在记事本类的APP中记录了一个会议号为9月20日 17:00的腾讯会议,该会议的会议号是?(答案格式:841-569-234))
- 6.(手机检材分析)嫌疑人内部使用特定的聊天软件进行工作沟通,该聊天软件的服务器IP是?(答案格式:192.168.1.1)
- 7.(手机检材分析)在嫌疑人使用的特定的聊天软件中,共有几位组长?(答案格式:10)
- 8.(手机检材分析)在嫌疑人使用的内部聊天软件中,发送的涉案APK文件名称是?(答案格式格式:sample.doc)
-
- [检材分析 2:](#检材分析 2:)
-
-
- [9. (U盘检材分析)"mm.zip"压缩包的密码是?](#9. (U盘检材分析)“mm.zip”压缩包的密码是?)
- [10.(U盘检材分析)存放重要线索的加密容器文件的MD5值是?(答案格式:#### 14ED1A22176D3805F01DEEAB4C7AAE03)](#### 14ED1A22176D3805F01DEEAB4C7AAE03))
- 11.(U盘检材分析)加密容器解密密码是?
- 12.(U盘检材分析)贩毒分子接头地点是?
-
- [数据分析 3:](#数据分析 3:)
-
-
- 13.(流量包检材分析)被攻击的IP地址是?(答案格式:192.168.1.1)
- 14.(流量包检材分析)被攻击的机器一共开放了多少个TCP端口?
- [15. (流量包检材分析)被攻击设备上运行的新博客的入口端口号是?](#15. (流量包检材分析)被攻击设备上运行的新博客的入口端口号是?)
- [16. (流量包检材分析)嫌疑人首次尝试登录时所用的账号是?](#16. (流量包检材分析)嫌疑人首次尝试登录时所用的账号是?)
- [17.(流量包检材分析)黑客使用弱口令登陆了新博客后台, 并修改了管理员账户的密码, 原密码是?](#17.(流量包检材分析)黑客使用弱口令登陆了新博客后台, 并修改了管理员账户的密码, 原密码是?)
- 18.(流量包检材分析)根据下载的日志文件,找到新博客系统的搜索插件存放位置,写出其文件名?(答案格式:文件名大小写需与实际保持一致,如Abc.doc)
- [19(流量包检材分析)黑客登录新博客后台后, 在上传的图片中发现了某个密码, 通过密码复用登录了旧博客, 发现密码的文件中填写的邮箱地址是?(答案格式:user@mail.com)](#19(流量包检材分析)黑客登录新博客后台后, 在上传的图片中发现了某个密码, 通过密码复用登录了旧博客, 发现密码的文件中填写的邮箱地址是?(答案格式:user@mail.com))
- [20. (流量包检材分析)黑客登录后台后, 发现的旧博客版本号是?(答案格式:1.0.0)](#20. (流量包检材分析)黑客登录后台后, 发现的旧博客版本号是?(答案格式:1.0.0))
- [21. (流量包检材分析)黑客在后台上传了一个包含漏洞的插件, 该插件的版本为?(答案格式:1.0)](#21. (流量包检材分析)黑客在后台上传了一个包含漏洞的插件, 该插件的版本为?(答案格式:1.0))
- 22.(流量包检材分析)黑客使用漏洞进行攻击,经排查定位到一个关键文件路径,该路径中的文件名是?(答案格式:abc.doc)
- 23.(流量包检材分析)旧博客使用的数据库密码是?
- [24.(流量包检材分析)黑客上传了数据库查看工具,对旧博客的数据库进行了查看, 请给出该工具的文件名称(答案格式格式:example.doc)](#24.(流量包检材分析)黑客上传了数据库查看工具,对旧博客的数据库进行了查看, 请给出该工具的文件名称(答案格式格式:example.doc))
-
- 需要电子取证培训dd!
关注鱼影安全
前言:
检材分析1::
1.(手机检材分析)嫌疑人的手机中安装的记账APP包名是?
com.hangzhoucaimi.wacai
2.(手机检材分析)嫌疑人在晚餐这项上记录支出过多少元?(答案格式:1.00元)
67
3.(手机检材分析)嫌疑人曾进行过一次转账交易,接收者姓名是?
火眼-支付宝-流水记录 发现雪梅 提交不对。后面通讯录发现全名才对
王雪梅
4.(手机检材分析)嫌疑人使用浏览器访问的商城后台管理网站的URL是?(答案格式:http://www.baidu.com/index.php)
https://front-admin.5manage.com.cn/login?redirect=%2Fsystem%2Frole
5. 手机检材分析)嫌疑人手机中曾在记事本类的APP中记录了一个会议号为9月20日 17:00的腾讯会议,该会议的会议号是?(答案格式:841-569-234)
路径:private/var/mobile/Containers/Data/Application/060EC532-B1D0-4A1E-AFC3-3B2F16324371/Documents/stdb.sqlite
678-098-678
6.(手机检材分析)嫌疑人内部使用特定的聊天软件进行工作沟通,该聊天软件的服务器IP是?(答案格式:192.168.1.1)
192.168.31.236
7.(手机检材分析)在嫌疑人使用的特定的聊天软件中,共有几位组长?(答案格式:10)
3
8.(手机检材分析)在嫌疑人使用的内部聊天软件中,发送的涉案APK文件名称是?(答案格式格式:sample.doc)
baseh
{ "size" : "12729945", "ext" : "0", "isDownload" : false, "name" : "qyky-v3.0.apk", "url" : "[fm]496@2309_1896762191|qyky-v3.0.apk|12729945[\/fm]"}
qyky-v3.0.apk
检材分析 2:
9. (U盘检材分析)"mm.zip"压缩包的密码是?
压缩包里面是vhd 根据提示发现 6 位数爆破一下,得到密码 946213
846213
10.(U盘检材分析)存放重要线索的加密容器文件的MD5值是?(答案格式:#### 14ED1A22176D3805F01DEEAB4C7AAE03)
A0A1CE138B4DB4821200E984A7345788
11.(U盘检材分析)加密容器解密密码是?
0401fandu
12.(U盘检材分析)贩毒分子接头地点是?
套娃 根据上一题把后缀改为.vhd VC 挂载容器 火眼导入文件夹-文件分类 得到街头地点
北斗七路1399号
数据分析 3:
13.(流量包检材分析)被攻击的IP地址是?(答案格式:192.168.1.1)
192.168.49.136
14.(流量包检材分析)被攻击的机器一共开放了多少个TCP端口?
5
15. (流量包检材分析)被攻击设备上运行的新博客的入口端口号是?
8090
16. (流量包检材分析)嫌疑人首次尝试登录时所用的账号是?
ansel
17.(流量包检材分析)黑客使用弱口令登陆了新博客后台, 并修改了管理员账户的密码, 原密码是?
ansel3434
18.(流量包检材分析)根据下载的日志文件,找到新博客系统的搜索插件存放位置,写出其文件名?(答案格式:文件名大小写需与实际保持一致,如Abc.doc)
PluginSearchWidget-1.6.2.jar
19(流量包检材分析)黑客登录新博客后台后, 在上传的图片中发现了某个密码, 通过密码复用登录了旧博客, 发现密码的文件中填写的邮箱地址是?(答案格式:user@mail.com)
earph0n3@ansel.com
20. (流量包检材分析)黑客登录后台后, 发现的旧博客版本号是?(答案格式:1.0.0)
5.4.16
21. (流量包检材分析)黑客在后台上传了一个包含漏洞的插件, 该插件的版本为?(答案格式:1.0)
6.0
22.(流量包检材分析)黑客使用漏洞进行攻击,经排查定位到一个关键文件路径,该路径中的文件名是?(答案格式:abc.doc)
connector.minimal.php
23.(流量包检材分析)旧博客使用的数据库密码是?
KwdyLcZY4ZaLn7Tj
24.(流量包检材分析)黑客上传了数据库查看工具,对旧博客的数据库进行了查看, 请给出该工具的文件名称(答案格式格式:example.doc)
adminer.php