2023年全国网络安全行业职业技能大赛-电子数据取证分析师-初赛C卷-Writeup
- 第一部分:电子数据提取与固定(30%)
-
-
- [任务 1:检材 1.rar 上的任务](#任务 1:检材 1.rar 上的任务)
-
- [1. 提取检材的文件类型,并以此作为 flag 提交。(全小写)(3 分)](#1. 提取检材的文件类型,并以此作为 flag 提交。(全小写)(3 分))
- [2. 提取检材操作系统版本,并以此作为 flag 提交。(去除"",全小写)(3 分)](#2. 提取检材操作系统版本,并以此作为 flag 提交。(去除“”,全小写)(3 分))
- [3. 提取该检材时区,并以此作为 flag 提交。(全小写,如 utc+12:00)(7 分)](#3. 提取该检材时区,并以此作为 flag 提交。(全小写,如 utc+12:00)(7 分))
- [4. 提取该手机的IMEI号,并以此作为 flag 提交。(7 分)](#4. 提取该手机的IMEI号,并以此作为 flag 提交。(7 分))
- [5. 提取该手机连接hlnet的wifi密码,并以此作为 flag 提交。](#5. 提取该手机连接hlnet的wifi密码,并以此作为 flag 提交。)
- [任务 2:检材 2.e01 上的任务](#任务 2:检材 2.e01 上的任务)
-
鱼影安全
第一部分:电子数据提取与固定(30%)
总体要求:根据提供的检材,完成指定电子数据提取
任务 1:检材 1.rar 上的任务
1. 提取检材的文件类型,并以此作为 flag 提交。(全小写)(3 分)
2. 提取检材操作系统版本,并以此作为 flag 提交。(去除"_",全小写)(3 分)
3. 提取该检材时区,并以此作为 flag 提交。(全小写,如 utc+12:00)(7 分)
4. 提取该手机的IMEI号,并以此作为 flag 提交。(7 分)
5. 提取该手机连接hlnet的wifi密码,并以此作为 flag 提交。
任务 2:检材 2.e01 上的任务
- 计算检材的SHA-1值,以此作为flag 提交。(4 分)
- 提取该检材中index.rar文件,并计算其SHA-1值,以此作为 flag 提交。(6 分)
第二部分:电子数据恢复(30%)