2020第六届美亚杯中国电子数据取证大赛个人资格赛

这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境。

第一次用富文本编辑器,感觉好酷

目录

笔记本计算机

手机

USB

笔记本计算机

1.Alice的笔记本计算机已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA-1哈希值?

A:9A3040D8DE7DB364AA383F9904C446B2;

B:7DED54774B68058E5B327907DB2AC40AAA2EEB48;

C:E84854774B68058E5B327907DBAAC40AAA2E7OED;

D:EB4854774B68058E5B327907DB2AC40AAA2E7DED;

E:46B29A3040D8DE7DB364AA383F9904C4

2.Alice的笔记本计算机安装了哪个操作系统(OperatingSystem)?

A:WindowsXP;

B:Windows7;

C:Windows10Pro;

D:Windows10;

E:Windows8

3.在Alice的笔记本,创建用户帐户的SID是甚么?

A:S-1-5-21-1017277147-4095180158-1226650532-1002;

B:S-1-5-21-1017277147-4095180158-1226650532-1001;

C:S-1-5-21-1017277147-4095180158-1226650531-1001;

D:S-1-5-21-1017277147-4095180158-1226650531-1002;

E:S-1-5-21-1017277147-4095180158-1226650533-1001

4.在Alice的笔记本,用户的最后登录时间是甚么时候?(本地时间)

A:2020-09-291436hrs;

B:2020-09-291437hrs;

C:2020-09-291439hrs;

D:2020-09-291440hrs;

E:2020/09/3010:13

5.在Alice的笔记本,最后登录的用户名称是甚么?

A:Alice;

B:Admin;

C:user;

D:AliceChen;

E:Administrator

6.Alice笔记本计算机的名称是甚么?

A:Alice-DJFFBL6;

B:DESKTOP-DJFFBL6;

C:Admin-DJFFBL6;

D:Alicechen-DJFFBL6;

E:Administrator

7.在Alice的笔记本,最后登录的用户何时更改了Windows登录密码?

(当地时间)

A:2020-09-150220hrs;

B:2020-09-160221hrs;

C:2020-09-160223hrs;

D:2020-09-160222hrs;

E:2020-09-170224hrs

8.Alice笔记本计算机的时区是甚么?

A:UTC;

B:DST;

C:CST;

D:CDT;

E:HKT

9.在Alice的笔记本,OS分区的文件系统是甚么?

A:FAT;

B:exFAT;

C:NTFS;

D:Linux;

E:macOS

10.计算机上预设安装了甚么浏览器?

A:Firefox;

B:Chrome;

C:Safari;

D:InternetExplorer;

E:Opera

只有这两个

11.在Alice的笔记本,哪个是最常用的浏览器?

A:Firefox;

B:Chrome;

C:Safari;

D:InternetExplorer;

E:Opera

12.在Alice的笔记本,最常用的浏览器是甚么版本?

A:InternetExplorerversion6;

B:InternetExplorerversion7;

C:InternetExplorerversion11;

D:InternetExplorerversion8;

E:InternetExplorerversion9

13.在Alice的笔记本,Alice浏览了哪个在线商店的网站

A:Sunnings,Apple及Microsoft;

B:Microsoft,Apple及Fortress;

C:Sunnings,Boardway及Fortress;

D:Sunnings,Apple及Fortress;

E:Sunnings,Apple及Boardway

14.在Alice的笔记本,受害人的信用卡号是甚么?(HoPCKYI-电子邮件:shy1211@mtzh.gow.tw)

A:3405062106217845;

B:5411221001217741;

C:1478258312348899;

D:7532256112349638;

E:1256963855227894

15在Alice的笔记本,受害人的信用卡CSC号码是甚么(何PCKYI-电子邮件:shy1211@mtzh.gow.tw)

A:123;

B:321;

C:112;

D:121;

E:211

16.除了上述在USB找出ZIP文件,请找出相同ZIP文件的路径?

A:Partition3\Users\Alice\Desktop\Downloads;

B:Partition3\Users\Alice\Desktop\Temp;

C:Partition3\Users\Alice\Recent;

D:Partition3\Users\Alice;

E:Partition3\Users\Alice\Downloads

17.ZIP文件的哈希值(SHA-256)是甚么?

A:59B88F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850BBA74B7E88F6;

B:8BF68F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850BBA73B7EEE77;

C:99F68F8755E1F76107D6EE2134ED32C91F0B44C7C0EE3850BBA74B7E59B8;

D:89F78F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850CCC74B7E59;

E:88F68F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850BBA74B7E59B8

18.ZIP文件的修改时间是多少?(当地时间)

A:2020/09/2718:48;

B:2020/09/0118:47;

C:2020/09/2918:46;

D:2020/09/2418:45;

E:2020/10/0118:44

19.USB驱动器在Alice笔记本计算机上的最后插入时间是何时?(当地时间)

A:2020-09-281800hrs;

B:2020-09-271802hrs;

C:2020-09-291801hrs;

D:2020-09-161803hrs;

E:2020-09-291202hrs

震撼,这题好难,这里的USB驱动器指的是之后的检材,然后看拍的图片,发现是imation(怡敏信)的 4GB 大小的 U 盘

但是取证大师木有记录,所以去U盘镜像里面找

在\System Volume Information\IndexerVolumeGuid这个文件会记录u盘的GUID

这个是正常的系统自己生成的文件夹和文件,可以称为卷索引向导,就象在很多放图片的文件夹里面所自动生成的的一个系统文件Thumbs.db一样,可以加快文件的查找速度,也就是加快U盘的打开和运行速度。

也就是一插入windows就会生成这个文件,得到最后插入时间

20.解压的ZIP文件内有哪些文件?

A:log1nx.txt,R3ZZ.txt;

B:WhatsAppImage2020-09-29at18.35.25.jpeg,WhatsAppImage 2020-09-29at18.37.47.jpeg;

C:log1nx.txt;

D:R3ZZ.txt;

E:log1nx.txt,R3ZZ.txt,WhatsAppImage2020-09-29at18.35.25.jpeg,WhatsAppImage2020-09-29at18.37.47.jpeg

21.“ZIP文件中发票的哈希值(SHA256)是多少=发票(1)名称:

WhatsAppImage2020-09-29at18.35.25.jpeg”

A:3EE491A38AB82AD19EDB2B7402DA31F52006C3B4B018F859A451B83

9878DF4C3;

B:C391A38AB82AD19EDB2B7402DA31F52006C3B4B018F859A451B8

39878D3EE4F4;

C:34E391A38AB82AD19EDB2B7402DA31F52006C3B4B018F859A451

B839878D8EE5;

D:F4C391A38AB82AD19EDB2B7402DA31F52006C3B4B018F859A451

B839878D3EE4;

E:CCC381A38AB82AD19EDB2B7402DA31F52006C3B4B018F859A451

B839878D3BB4

22.“ZIP文件中发票的哈希值(SHA256)是多少=发票(2)

名称:WhatsAppImage2020-09-29at18.37.47.jpeg”

A:21F5CC2552A7337844B90F0AB5CDA85BF2F5A71A635E0D3B05731C9

5937D2DAF;

B:2DAFCC2552A7337844B90F0AB5CDA85BF2F5A71A635E0D3B0573

1C95937D21F5;

C:20AFCC2552A7337844B90F0AB5CDA85BF2F5A71A635E0D3B0573

1C95937D21F5;

D:DA2FCC2552A7337844B90F0AB5CDA85BF2F5A71A635E0D3B057

31C95937D2LF5;

E:A2AFOO2552A7337844B90F0AB5CDA85BF2F5A71A635E0D3B057

31C95937D21F5

23.Alice笔记本计算机上安装了哪种电子邮件软件?

A:Thunderbird;

B:LotusNotes;

C:Nil;

D:Outlook;

E:Mailbird

24.Alice笔记本计算机上的电子邮件软件的版本是甚么?

A:Thunderbird78.0;

B:LotusNotes11;

C:Nil;

D:Outlook2016;

E:Outlook2013

25.Alice笔记本计算机登录电子邮件软件的电子邮件帐户是甚么?

A:alicechen741@gmail.com;

B:alicechen@gmail.com;

C:alice741@gmail.com;

D:alice_chen741@gmail.com;

E:alicechen741@yahoo.com

26.Alice在上述电子邮件对话中获得了哪些数据/文件?

A:log1ns.txt,R3ZZ.txt;

B:log1ns.txt;

C:R3ZZ.txt;

D:log1ox.txt,R3ZZ.txt;

E:log1nx.txt,33Z2.txt

27.该电子邮件的发信者的电子邮件地址是甚么?

A:alicechen741@gmail.com;

B:alice_chen741@gmail.com;

C:bobcheung223@gmail.com;

D:bobcheung123@gmail.cam;

E:bobcheung123@gmail.com

28.上述已收的电子邮件,发件人的IP地址是甚么?

A:209.85.220.41;

B:209.85.221.39;

C:209.85.220.40;

D:209.82.220.42;

E:209.58.220.43

29.在笔记本,Alice的电子邮件地址是甚么?

A:alicechen741@gmail.com;

B:bob123@gmail.com;

C:cole909@gmail.com;

D:alicechen@gmail.com;

E:alice741@gmail.com

30.除了Alice,还有其他电子邮件地址与该骗局有关吗?

A:bob123@gmail.com;

B:cole909@gmail.com;

C:bobcheung123@gmail.com;

D:alicechen@gmail.com;

E:alicechen741@gmail.com

31.哪些人有AP和主脑之间的电子邮件记录?有文件传输吗?

A:AliceandCole,relog1ns.txtandR3ZZ.txt;

B:AliceandTommy,relog1ns.txtandR3ZZ.txt;

C:AliceandBob,relog1ns.txtandR3ZZ.txt;

D:AliceandChris,relog1ns.txtandR3ZZ.txt;

E:Alice,BobandCole,relog1ns.txtandR3ZZ.txt

32.在ZIP文件中,有多少受害人的信用卡数据被盗?

A:3;

B:4;

C:5;

D:7;

E:6

33.已被黑客盗用其信用卡资料购买的受害者是谁?

A:TONGTOON;

B:YUENMINGTIM;

C:TSEKONGLON;

D:TSEWONGYIN;

E:LEEYOITEI

然后在手机里找到了另一个单子,真是见鬼

34.被盗用的内容是甚么?

A:Name,ccccode,creditcardnumber;

B:Name,ccccode,HKID;

C:Name,creditcardnumber,aged;

D:Name,creditcardnumber,CSC;

E:Nil

手机

35.Alice的手机型号是甚么?

A:Model:LG-D855(G3Global);

B:Model:LG-D755(G3Global);

C:Model:LG;

D:Model:LG-D855(G4Global);

E:Model:LG-BB55(G3Global)

36.Alice手机的操作系统版本是甚么?

A:Android4.0(securitypatch=2015-12-01);

B:Android5.0(securitypatch=2015-12-01);

C:Android7.0(securitypatch=2015-12-01);

D:Android8.0(securitypatch=2015-12-01);

E:Android6.0(securitypatch=2015-12-01)

37.Alice手机的总储存空间是多少?

A:64;

B:128;

C:256;

D:16;

E:32

我猜是看这张图片

好奇怪呜呜.总存储空间应该不止这个卡啊

38.在Alice手机,IMG-20200929-WA0002的创建时间是甚么?(本地

时间)

A:2020-08-291824;

B:2020-09-291824;

C:1970-09-291825;

D:2020-09-291024;

E:2020-09-022224

39.在Alice手机,IMG-20200929-WA0004的创建时间是甚么?(本地时

间)

A:2020-09-291825;

B:2020-10-291824;

C:1970-09-291825;

D:2020-08-291024;

E:2020-09-251824

40.IMG-20200929-WA0002和IMG-20200929-WA0004的元数据和相机型号是甚么?

A:Manufacturer:LGElectronics,Model:LG-DD55;

B:Manufacturer:Apple,Model:A1687;

C:Manufacturer:LGElectronics,Model:LG-D855;

D:Manufacturer:Samsung,Model:SM-N7105;

E:Manufacturer:MI,Model:MI8

41.在Alice手机,预设浏览器浏览历史记录的文件在哪里?

A:\Partition43[hda41]\data\com.android.browser\databases\browser

2.db(MobileForensicsSystemV2);

B:\Partition40[hda41]\data\com.android.chrome\app_chrome\Defau

lt\History(MobileForensicsSystemV2);

C:\Partition41[hda41]\data\com.android.chrome\app_chrome\Defau

lt\History(MobileForensicsSystemV2);

D:\Partition42[hda41]\data\com.android.chrome\app_chrome\Defau

lt\History(MobileForensicsSystemV2);

E:\Partition44[hda41]\data\com.android.chrome\app_chrome\Defaul

t\History(MobileForensicsSystemV2)

42.储存Chrome浏览历史记录的文件是甚么?

A:\Partition40[hda41]\data\com.android.browser\databases\browser2.d

b(MobileForensicsSystemV2);

B:\Partition41[hda41]\data\com.android.browser\databases\browser

2.db(MobileForensicsSystemV2);

C:\Partition42[hda41]\data\com.android.browser\databases\browser

2.db(MobileForensicsSystemV2);

D:\Partition43[hda41]\data\com.android.chrome\app_chrome\Defau

lt\History(MobileForensicsSystemV2);

E:\Partition44[hda41]\data\com.android.browser\databases\browser

2.db(MobileForensicsSystemV2)

43.Alice手机的WhatsappID和账户名称是甚么?

A:85262547937@s.whatsapp.net;

B:62547937@s.whatsapp.net;

C:alice@s.whatsapp.net;

D:83162547937@s.whatsapp.net;

E:B5262547937@s.whatsapp.net

44.Bob和Cole的最后WhatsApp的时间是甚么?(本地时间)

A:2020/9/2618:47;

B:2020/9/2410:25;

C:2020/9/2510:25;

D:2020/9/2410:20;

E:2020/9/2710:25

45.主脑的名字是甚么?

A:Chris及Tommy;

B:Bob及Cole;

C:Bob及Tommy;

D:Alice及Tommy;

E:Alice及Chris

神奇题目

46.Alice,Bob和Cole之间的WhatsApp群组的ID和名称是甚么?

A:62547937-1600392878@g.us"BigBigClub";

B:8526254-7937-1600392878@g.us;

C:86162547937-1600392878@g.hk"BigBigClub";

D:62547937-1600392878@g.hk"BigBigClub";

E:85262547937-1600392878@g.us"BigBigClub"

47.哪一个表,显示了聊天群组“BigBigClub”的创建时间?(本地时间)

A:Table:chat;

B:Table:chat_list;

C:Table:chat_group;

D:Table:chat-group;

E:Table:chatting_list

48.聊天群组“BigBigClub”是甚么时候创建的?(本地时间)

A:2020/09/1710:34;

B:2020/09/1810:34;

C:2020/09/1808:35;

D:2020/09/1807:34;

E:2020/09/1809:34

1600392878000

49.Alice是否曾经登陆whatsapp网站?如果有的话,她是在何时登入?

所用的是甚么浏览器?(提示:在移动取证图像上找到结果)(UTC+0)

A:No;

B:Yes.WindowsEdge.2020-09-29,18:43:44;

C:Yes.WindowsEdge.2020-09-29,10:43:44;

D:Yes.Firefox.2020-09-29,10:25:44;

E:Yes.Firefox.2020-09-29,16:43:44

移动取证图像!!!!!图像image!!!翻译问题日,去他笔记本上面找

还要记得换时区

50.Alice如何收到这笔钱?钱包地址是甚么?

A:通过比特币钱包:1L6fKWpEYvUi8FeG6BnXqfh1joAgmJA1h1;

B:通过比特币钱包:2L6fKWpEYvUi8FeG6BnXqfh1joAgmJA1h2;

C:通过比特币钱包:3A6fKWpEYvUi8FeG6BnXqfh1joAgmJAlh1;

D:通过比特币钱包:666fKWpEYvUi8FeG6BnXqfh1joAgmJA1h1;

E:通过比特币钱包:FF6fKWpEYvUi8FeG6BnXqfh1jOAgmJA1h1

51.“Deleted by the sender”的media_wa_type是甚么?

A:14;

B:12;

C:13;

D:15;

E:11

两个15的没有收到的时间戳

这里也可以看到,0@s.whatsapp.net应该是自己发的

52.Alice手机的WifiMAC地址是甚么?

A:Intf0MacAddress=000AF58989FF;

B:Intf0MacAddress=0012AF58989FF;

C:Intf0MacAddress=000BF58989FF;

D:Intf0MacAddress=110AF5B989FF;

E:Intf0MacAddress=222AF589B9FF

USB

53.AliceUSB驱动器内的ZIP档案的密码是甚么?(某些字符被刻意用*遮盖)

A:QP**!#80**;

B:Qpzm!@****;

C:QP******@!;

D:**98#*;

E:**89#h

笔记本照片上

54.AliceUSB驱动器内的哪一个程序是用作储存秘密数据?

A:mytracker.apk;

B:com_cleanmaster_mguard_7.4.6_02_09_2020.apk;

C:crypto_aliens_bch_1.0.2_05_11_2020.apk;

D:de_schildbach_wallet_8.03_06_09_2020.apk;

E:Messagesecure.apk

看看名字,然后放进去安装

55.打开秘密讯息的密码是甚么?(某些字符被刻意用*遮盖)

A:**89#h;

B:Qpzm!#****;

C:QP******@#;

D:**98#*;

E:**8#9*

56.USB驱动器内,其中一个档案的秘密讯息是甚么?(某些字符被刻意用*遮盖)

A:Passwordis****;

B:Aliceisthemastermind;

C:*****phonepwis****;

D:AliceandBobaremasterminds;

E:Phoneis********

57.贴在笔记本计算器机上的密码有甚么用途?

A:Alice笔记本电脑的Bitlocker密码;

B:Alice的USB驱动器的密码;

C:Alice的电子银行密码;

D:从文件恢复安全消息;

E:Alice的手机密码

58.AliceUSB驱动器内的档案有甚么种类?

A:PNG,ZIP,APK,DOC;

B:PNG,ZIP,APK;

C:PNG,ZIP,APK,7Z;

D:PNG,DOC,APK,7Z;

E:PNG,ZIP,DOC,7Z

59.AliceUSB驱动器的哈希值(SHA-256)是甚么?

A:4DFF94ED83F41C356B0588C2C21ECF563E9D8CA66ED6D97A3D5

7C2629185528D;

B:4DFF528D94ED83F41C356B0588C2C21ECF563E9D8CA66ED6D97A

3D57C2629185;

C:94ED83F41C356B0588C2C21ECF563E9D8CA66ED6D97A3D57C262

91854DFF528D;

D:528D94ED83F41C356B0588C2C21ECF563E9D8CA66ED6D97A3D5

7C26291854DFF;

E:51BD94ED83F41C356B0588C2C21ECF563E9D8CA66ED6D97A3D5

7C26291854OFF

60.在USB驱动器中找到的ZIP文件(Downloads.7z),它的哈希值(SHA-256)是甚么?

A:59B88F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850B

BA74B7E88F6;

B:8BF68F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850B

BA74B7E59BB;

C:88F68F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850B

BA74B7E59B8;

D:88E68F8755E1F76107D6EE2134ED32C91F0B44C7C0EE3850BBA74

B7E59B8;

E:89F68F8755E1F76107D6EE2134ED32BABBC91F0B44C7C0EE3850B

BA74B7E59

61.在Alice的USB内,ZIP文件的最后修改时间是?

A:2020/09/2918:46;

B:2020/09/2718:46;

C:2020/09/2818:46;

D:2020/09/2418:47;

E:2020/09/2816:48

2020第六届美亚杯中国电子数据取证大赛个人资格赛相关推荐

  1. 2020年第六届“美亚杯”中国电子数据取证大赛 资格赛 解题(一)

    美亚杯 博主今年是大二学生,第一次参加"美亚杯",第一次写wp

  2. 2020第六届美亚杯全国电子数据取证大赛个人赛wp

    话不多说,案情

  3. 2021第七届美亚杯中国电子数据取证大赛详解write up

    "美亚杯"第七届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,个人解题思路,有不同见解欢迎讨论. 本次比赛共1 个段落, 62 个小题, 总共114 ...

  4. 2016第二届美亚杯全国电子数据取证大赛团队赛write up

    2016第二届美亚杯全国电子数据取证大赛 团队赛wp 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! A部分write up 关于Hugo计算机的附加 ...

  5. 2018第四届美亚杯中国电子数据取证大赛个人赛write up

    "美亚杯"第四届中国电子数据取证竞赛-资格赛 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! 本次比赛共1 个章节, 50 个小题 ...

  6. 2016年 第二届美亚杯全国电子数据取证大赛个人赛write up

    2016年 第二届美亚杯个人赛write up 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! 前景概要: 你会获得一个包含Hugo电脑硬盘的镜像文件 ...

  7. 2017第三届美亚杯全国电子数据取证大赛个人赛write up

    2017年美亚杯全国电子数据取证大赛 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! Questions 1 Gary的笔记本电脑已成功取证并制作成镜 ...

  8. 2018第四届美亚杯全国电子数据取证大赛团队赛wp

    话不多说,案情

  9. 2017第三届美亚杯全国电子数据取证大赛个人赛wp

    话不多说,案情

最新文章

  1. ArchSummit2018深圳站筹备中,18大专题征集演讲嘉宾
  2. pluto实现分析(7)
  3. 2021年第二届“华数杯”全国大学生数学建模竞赛
  4. Redis的设计与实现之跳表
  5. ISE14.7兼容性问题集锦
  6. Android - AsyncTask你知道多少?
  7. python中的文件I/O
  8. 两分钟教你玩转千图成像Part1~
  9. 常用的Windows命令提示符
  10. 云南大学计算机专业双一流排名,盘点:42所“双一流”大学的一流学科!
  11. PTA - 数据库合集4
  12. 《用C#制作PDF文件全攻略》
  13. 如何放大图片,教您三种方法!
  14. 服务器自动管理系统之连接服务器的方式
  15. 如何快速传输大文件,介绍大文件快速方法
  16. 我说,执着造就了成功
  17. 专题分纲目录 MEM/MBA数学强化
  18. 可视化数据网页开发Google Charts(十二):折线图
  19. 清华系ChatGPT发布!唐杰团队打造,专对中文优化,还能把握最新新闻动态
  20. 用图记忆C语言中的运算符优先级

热门文章

  1. python加密包_python加密包利用pycrypto包进行AES、DES、MD5等加密
  2. 无线音响系统在硬件上已经突破(可支持5.1、7.1声道),继续努力无线wifi音响系统
  3. 抓取万方数据内海量论文
  4. 不用平衡因子及父节点来实现平衡二叉树
  5. java cookie 无法删除不了_java中无法删除cookie之解决
  6. 数论概论读书笔记 19.素性测试与卡米歇尔数
  7. GPS软件应用 用VC开发Mapinfo程序
  8. 马平福书法作品被众多国际名流人士收藏
  9. taskAffinity属性的奇特效果
  10. 语音识别初探——一文读懂语音识别技术原理