2022美亚杯个人赛

1.王晓琳在这本电子书籍里最后对哪段文字加入了重点标示效果(Highlight)?

见最后一题

2.王晓琳的手机里有一个 MTR Mobile (港)的手机程序(Mobile App)。 检视其数据库(Database) 的数据,王晓琳于2022年10月11日 22:04 时将一行程加入书签(Bookmark),这段行程的起点及终点站包括?

image-20241022142846456

3.王晓琳于2022年10月2日使用她的手机拍摄了多少张的照片

image-20241022143049958

4.检视王晓琳的手机照片,她于2022年10月2日到过什么地方

image-20241022143536854

5.李大辉使用的是一台LG V10的手机,它的型号是什么

image-20241022145108733

6.李大辉的手机最常搜索的类别(Category) 是什么

image-20241022145223297

7.李大辉最近光顾了一家美丰快运公司,这快递件的单号是什么

系统图片中没有快递相关信息,搜索一下有没有存储图片的软件,发现谷歌图库

image-20241023181425149

image-20241023181401257

根据邮箱账号查找一下,邮箱数据库

image-20241022151409859

image-20241022151542766

9.承上题,这封电邮是从哪个电邮地址寄出的

image-20241022152100811

10.承上题,寄出这封电邮的IP地址是

11.李大辉手机有一个orderxlsx 的档案被加密了,解密钥匙是什么

image-20241022152717480

12.香港的街道上每一枝街灯都有编号。分析李大辉手机里的程序KMB 1933,哪一枝街灯在经度 Latitude) 22.4160270000,纬度(Longitude) 114.2139450000 附近,它的编号是什么?

image-20241022153216668

13.李大辉的手机里有一张由该手机拍的照片,照片的元资料(Metadata) 曾被修改,这张照片的档案名是什么

image-20241022154459317

14.分析李大辉的手机里的资料,他在哪一间公司工作

image-20241022154620553

15.林浚熙曾经以手机登录Google账户的验证码是什么

image-20241022174710940

16.林浚熙手机的 WhatsApp’ 号码是什么?(号码)@s.whatsapp.net?

image-20241022174844153

17.通过分析林浚熙手机的照片,判断他在何处偷拍王晓琳

image-20241022174948335

18.林浚熙曾经删掉自己拍摄的照片,这张照片的档案名 (Filename) 是什么

image-20241022175132228

19.王晓琳曾经发送一个PDF档案予林浚熙,这个档案的文件签名(File Signature) 是什么?(以十六进制数字答首八位数值

image-20241022182420874

20.承上题,该PDF档案内包含一位曾经被肩的受害者资料。分析林熙手机的数据,这位受害者的英文名字是什么

image-20241022184537344

21.分析林浚熙手机上的数据,他在2022年10月17日计划去什么地方

image-20241022190323457

22.承上题,上述行程的结束时间是

image-20241022190407546

23.于林浚熙的手机里,在2022年9月1日 或以后,哪一张照片是由其他手机拍摄的,而它的档案名是什么

发现有一个文件名与源文件名不同,说明是其他手机拍的

image-20241024210605678

24.根据照片的数据库Photos.sglite资料,哪一个栏目标题(Column Header) 可以显示这张照片的接收方式

发现没有0446,到处查看,发现不是iPhone XR拍摄的

image-20241024210959408

image-20241024210933969

25.承上题,这张照片通过什么方式接收

26.承上题,这张照片原本的档案名(Original Filename) 是什么?不要输入,以大写英文及阿拉伯数字回答

见上上题图

27.林浚熙手机里有一个备忘录 (Notes) 被上了锁,这个备忘录的名称是什么

image-20241022194348448

28.承上题,上述备忘录的内容有一串数字,它是什么

将mac中备忘录的数据库~/Library/Group Containers/group.com.apple.notes/NoteStore.sqlite用手机中的数据库替换

image-20241024195915753

通过ileappGUI解析,看到密码提示,输入密码解密

image-20241024204628904

image-20241024200143508

29.林浚熙计算机(Computer) 的操作系统(Operating System) 版本是什么

image-20241022214156894

30.林浚照计算机安装了什么品牌的虚拟专用网络 Virtual Private Network - VPN)软件

image-20241022214237348

31.承上题,分析该虚拟专用网络的日志(Log),他在哪天安装该虚拟专用网络

image-20241022214738109

32.检视林浚照计算机的数据,他使用哪种加mh币(Cryptocurrency) 以支付虚拟专用网络软件

image-20241022215057137

33.林浚熙的加密贷钱包ocurrency Wallet) 名称是什么

image-20241022215855126

34.林浚熙计算机里安装了哪个浏览器

image-20241022220053152

35.林浚熙使用浏览器 Google Chrome’ 曾经浏览最多的是哪个网站

image-20241022220213565

36.除了上述网站,林浚熙曾使用浏览器 Google Chrome’ 搜索过什么

image-20241022220348009

37.林浚照的计算机安装了一个通讯软件Signal’,它的用户部储存路径是什么

image-20241022220455689

38.通讯软件Signal采用一个档案存放用户的聊天记录,它的档案名是什么

同上题图

39.承上题,对上档案进行分析,林发熙的联络人当中有多少人安装了Siqnal

image-20241022220627033

40.林浚熙在“Signal’ 曾经与某人对话,那人的手机号码是什么

image-20241022220956517

41.承上题,两人在Signal’ 的对话中有些讯息(Message) 包含附件,这些讯息的’ID’包括

Signal的聊天记录数据库在%AppData%/Roming/Signal/sql/db.sqlite

在配置文件“%AppData%RomingSignalconfig.json”文件中可以找到数据库密码,密码为明文存储

使用原始数据解密即可解开数据库

image-20241023152831436

42.承上题,林浚熙曾经于2022年10月20日账Transfer Money) 予上述对话人士,那次眼的参考编号是什么?

数据库中可以找到图片位置

image-20241023153813807

image-20241023153348729

43.林浚照的计算机安装了多少台虚拟机Virtual Machine - VM)

image-20241023154007107

44.林浚熙的计算机里的虚拟机 (VM) 存放在什么路径

image-20241023154044643

45.虚拟机 (VM) 使用什么版本的作业系统

见上题图

61.王晓琳手机的MEI’ 号是什么

image-20241023155233807

62.王晓琳的手机安装了什么即时通讯软件

image-20241023155349926

63.王晓琳于什么日子和时间曾经通过即时通讯软件发出一个 PDF档案

image-20241023155538237

64.承上题,这个 PDF 档案的MD5哈希值Hash Value) 是什么

image-20241023155808461

65.王晓琳将这个“PDF 档案发给哪一个用户,而该用户的手机号码是什么

见上上题图

66.王晓琳发出这个,PDF 档案的原因是什么

见聊天记录

67.承上题,分析王晓琳与上述用户的对话,他们的关系是什么

同上

68.王晓琳于何时要求上述用户删除 张照片

image-20241023160027228

69.承上题,该用户向王晓琳提出什么要求以删除这张照片

见上题图

70.王晓琳的手机里有什么电了书籍

看到有ibook这个应用

找到用户数据库

image-20241023160829253

看到有三国演义

image-20241023160949555

后在/Documents/storeFiles/AEAnnotation_v10312011_1727_local.sqlite数据库中找到第一题的重点标注文本

image-20241023161928194