饰光

2024美亚杯个人赛1.[单选题] Emma 已经几天没有收到她姐姐 Clara的消息了，报警失踪, 她焦虑地将手机提交给警察,希望能找到线索｡警察将手机交给你进行电子数据取证｡你成功提取了Emma手机的镜像｡ 请根据取证结果回答以下问题｡ 根据Emma_Mobile.zip, Emma和Clara的微信聊天记录,Emma最后到警署报案并拍摄写有报案编号的卡片,拍摄时的经纬值是多少? (2分)A. 22.451721666667, 114.171853333333B. 22.451553333333, 114.172845C. 22.451928333333, 114.170503333333D. 22.451638333333, 114.16993 2.[单选题] 根据Emma_Mobile.zip, 2024年8月30日下午两点后Emma共致电Clara多少次? (1分)A. 85B. 86C. 87D. 88 3.[单选题] 根据Emma和Clara的微信聊天记录,Clara失踪前曾告诉Emma会到哪里? (1分)A. 到酒店和丈夫David庆祝结婚周年B. 吃自助餐C. 约了朋 ...

2023美亚杯个人赛1、参考 ‘ Android.bin ‘ 回答以下题目 With reference to ‘Android.bin’ to answer below question 李大辉所用手机移动运营商公司的名称 What is the name of the telecommunication company that Li Dahui’s mobile phone is using 2、参考 ‘ Android.bin ‘ 回答以下题目 With reference to ‘Android.bin’ to answer below question 李大辉的手机安装了什么即时通讯软件 (Instant Messaging App)? What instant messaging app is installed on Li Dahui’s mobile phoneA:WhatsApp B:LINE C:微信 D:Signal E:QQ 3、参考 ‘ Android.bin ‘ 回答以下题目 With reference to ‘Androi ...

2022美亚杯团体赛1.在朗尼手机于2022年9月30日的 ‘WhatsApp’ 对话里，有一段音讯 (Voice Message) 提到王景浩会给朗尼现金多少作为租用 ‘VPN’ 的租金将该语音导出，使用倒放工具后即可听到 17.王景浩的USB记忆棒里有一个 ‘Data’ 文件夹 (Folder)，它存有哪一种类型的密钥文件看到有P1,P2,P3,P4四个密钥文件，结合密码学知识判断是.pem类型密钥 18.承上题，’Data’ 文件夹里有一个被加密了的档案，它是被哪一种加密方法加密看到NOTES文件夹中的截图 21.分析IP地址61.238.217.108向AGC服务器10.0.66.184发送的第一个 ‘GET’ 指令，它请求的统一资源定位系统 (Uniform Resource Locator - URL) 是什么 22.IP地址61.238.217.108曾经向AGC服务器10.0.66.184发送 ‘POST’ 指令，它在 ‘HTML Form’ 项目的 ‘uname’ 栏所输入的字符串是什么 23.AGC服务器10.0.66.184收到IP地址61.238.217. ...

202408平航试题服务器部分1. 分析检材，服务器1的内核编译的日期为？uname -v 2. 分析检材，服务器2的raid阵列块顺序为？使用R-Sdtudio自动检测一下 raid重组后得到一个镜像文件，为服务器镜像 3. 分析检材，服务器1中用户“wangyu”的登录密码为将/etc/shadow文件导出后使用kali的john工具进行爆破，但我没爆出来 4. 分析检材，服务器1中docker的创建日期为？/var/log目录下有许多工具的运行日志，查看dnf下载工具的下载日志 5. 分析检材，服务器1中宝塔面板绑定的手机账号为？ 6. 分析检材，服务器1中当前集群服务器配置的“deal1” 节点的主机地址为 ？查看原始Java文件中的配置信息 7. 分析检材，服务器1中涉案网站图标文件ico的MD5值后五位为网站根目录在docker容器的/www/wwwroot/127.0.0.1中，导出ico文件 8. 综合分析检材，代理“尊者支付”的波场钱包地址后四位？在宝塔面板中可以看到运行的jar包位置 修改jar包文件中的mysql配置 上传到网站后，启动mysql ...

2022美亚杯个人赛1.王晓琳在这本电子书籍里最后对哪段文字加入了重点标示效果(Highlight)?见最后一题 2.王晓琳的手机里有一个 MTR Mobile (港)的手机程序(Mobile App)。 检视其数据库(Database) 的数据，王晓琳于2022年10月11日 22:04 时将一行程加入书签(Bookmark)，这段行程的起点及终点站包括? 3.王晓琳于2022年10月2日使用她的手机拍摄了多少张的照片 4.检视王晓琳的手机照片，她于2022年10月2日到过什么地方 5.李大辉使用的是一台LG V10的手机，它的型号是什么 6.李大辉的手机最常搜索的类别(Category) 是什么 7.李大辉最近光顾了一家美丰快运公司，这快递件的单号是什么系统图片中没有快递相关信息，搜索一下有没有存储图片的软件，发现谷歌图库 8.李大辉收到的电邮中有一个钓鱼链结(Phishing Link)，这个链结的地址是什么?根据邮箱账号查找一下，邮箱数据库 9.承上题，这封电邮是从哪个电邮地址寄出的 10.承上题，寄出这封电邮的IP地址是11.李大辉手机有一个orderxlsx 的档案 ...

2021美亚杯背景2021年10月某日早上，本市一个名为“大路建设”的高速公路工地主管发现办公室的计算机被加密并无法开启，其后收到了勒索通知。考虑到高速公路的基建安全，主管决定报警。警方调查人员到达现场取证，发现办公室内有三部个人计算机，通过一个老款路由器接入互联网。 经调查相关电子证据后，警方怀疑一位本地男子–阿力士与本案有关，并将他拘捕。现在你被委派处理这起案件,请由以下资料分析阿力士在本案中的违法犯罪行为, 并还原事件经过。 资料 编号 详情 1 阿力士的背景资料 2 警方现场勘查的调查报告 3 高速公路工地办公室路由器的记录 4 工地主管办公室计算机的电子数据 5 工地主管移动电话的电子数据 6 阿力士计算机的电子数据 7 阿力士FTP 服务器的电子数据 8 阿力士移动电话(1)的电子数据 9 阿力士移动电话(2)的电子数据 工地主管的移动电话1.工地主管电话的微信账号是什么? 2.工地主管的隔空投送装置置编号是什么 3.地主管电话的哪一个应用程序有关于经纬度24.490474, 118.110220的纪录 4.工地主管的手提电话 ...

2024龙信杯手机取证1.分析手机检材，请问此手机共通过adb连接过几个设备 2.分析手机检材，机主参加考试的时间是什么时候？ 3.分析手机检材，请问手机的蓝牙Mac地址是多少48:87:59:76:21:0f 4.分析手机检材，请问压缩包加密软件共加密过几份文件？使用火眼的特征分析 5.分析手机检材，请问机主的另外一个155的手机号码是多少？根据上题找到加密使用的软件，分析得到加密的密码 将上题的解压得到 6.分析手机检材，其手机存在一个加密容器，请问其容器密码是多少也在加密的压缩包里 7.分析手机检材，接上问，其容器中存在一份成员名单，嫌疑人曾经误触导致表格中的一个成员姓名被错误修改，请确认这个成员的原始正确姓名11.分析手机检材，机主共开启了几款APP应用分身 12.分析手机检材，请问机主现在安装了几款即时通讯软件 13.分析手机检材，请问勒索机主的账号是多少（非微信ID）14.分析手机检材，接上问，请问机主通过此应用共删除了多少条聊天记录分析手机检材，请问会盗取手机信息的APP应用包名是什么？ 15.接上题，请问该软件作者预留的座机号码是多少？计算机取证1.分析计算 ...

记有度app数据库解密过程有度app的聊天记录存储在/data/im.xinda.youdu/files/youdu/db/buin_14104680_user_100022位置 用jadx-gui打开apk文件，直接搜索数据库名message.Db定位加密函数位置 往下翻可以看到加密逻辑 追踪一下各个函数的作用 1im.xinda.youdu.lib.a.b.a() 这个函数就是对内部拼接的字符串计算sha-1的hash值，说明数据库的解密密钥就是这串hash值 1BuildConfig.FLAVOR 追踪其声明发现其值为空 1im.xinda.youdu.lib.utils.a.b(im.xinda.youdu.a.g.b.h()).hashCode() 该函数就是得到设备的deviceId并计算其hash值 用filelocater找一下存储的devideId的值 写个简单的java代码计算其哈希码 下面可以看到加密函数的用例，以得到传入的i和j的值 1a(int i, long j) 可以看到i传入的是”buin”的值和j传入的是”gid”的值 用f ...

事件查看器概述在Windows中可以使用 事件查看器 来查看相关日志，并结合日志ID进行日志筛选。常见的日志有： 4634 - 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录 4625 - 帐户登录失败 4648 - 试图使用明确的凭证登录（可以用以查看远程登陆的相关信息，比如远程登陆的IP地址等） 样例一、查看远程连接的日志：在安全中筛选日志ID： 二、查看服务器远程桌面连接的日志：导航到：应用程序和服务日志 > Microsoft > Windows > TerminalServices- RemoteConnectionManager，右键单击“Operational”并选择“筛选当前日志”。 三、查看密码修改的时间Windows 日志“选择”安全“，筛选器中事件ID输入4723 常用的日志ID 　审计目录服务访问 　　4934 - Active Directory 对象的属性被复制 　　4935 -复制失败开始 　　4936 -复制失败结束 　　5136 -目录服务对象已修改 　　5137 -目录服务对象已创建 　　51 ...

2024 FIC线下决赛计算机介质1.请分析卢某的计算机，并计算原始检材的SHA256值 2.嫌疑人回收站中的”备忘录.txt”文件SHA1 值为 3.嫌疑人使用ssh连接工具，该工具的名称为 4.嫌疑人使用ssh连接工具，其中连接名为node的连接记录，连接的端口为 5.在2024-03-12 17:13左右，嫌疑人计算机最少连接了__台安卓虚拟机 6.软件“QtScrcpy”的配置文件显示，嫌疑人配置了__台安卓虚拟机（以连接端口计数） 7.嫌疑人桌面文件”老婆.png”的SHA256哈希值为 8.嫌疑人把xls文件藏入老婆.png中，该xls的密码为用010editor打开后，在文件尾部可以找到xls文件的文件头，粘贴到新文件中得到xls文件 根据备忘录里的内容，使用hashcat爆破密码 9.嫌疑人桌面”2024年3月13日星期三 日报.docx”文档密码为根据上题的到的密码和备忘录里的规则爆破一下 10.嫌疑人使用的AI软件名称为 11.嫌疑人使用的AI软件监听端口为 12. AI软件安装目录下的“2024-03-13”目录，其中由AI生成的图片有多少张 13.嫌疑人使 ...