2020年“创享杯”第一届电子数据取证线上大比武部分Writeup
背景资料
近日,某市公安机关接到多名在校大学生报案,称其在做 “网上兼职刷单”被骗取金钱数额不等。经警方初步调查发现嫌疑人张某及同伙经常通过社交平台以高额回报为诱饵,套用真实刷单兼职工作流程,诱骗受害人多次汇款,涉嫌电信诈骗行为。经确认核实,警方对张某进行抓捕,并在其家中扣押其笔记本电脑(镜像文件: Computer Disk.E01)、U盘(镜像文件: U Disk.001)、安卓手机(镜像文件Huawei.dd)、苹果备份文件(iPhone backup.rar),以及调取的“基站数据”;另外扣押了该组织搭建的商城服务器(Server01.E01~Server05.E01)
题目
1. 通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机IP地址。(答案格式如: 192.168.1.233 )
61.123.57.85
2. 通过对检材的分析,请获取嫌疑人计算机连接“ Cai- wifi ”的无线W****iFi密码。(答案格式如: li123456 )
q1w2e3r4t5
3. 通过对检材的分析,请获取到嫌疑人计算机中Administrator 用户的系统登录密码。(答案格式 如:li123456 ,区分大小写)
zhang111
4. 通过对检材分析,发现嫌疑人电脑E分区进行了Bitlocker加密分区,请对检材进行取证分析, 找出解开加密分区的BitLocker 恢复密钥:(答案格式如**
2020年“创享杯”第一届电子数据取证线上大比武部分Writeup相关推荐
- “创享杯”第一届电子数据取证线上大比武答案(自做)
1.通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机IP地址.(答案格式如:192.168.1.233) 2.通过对检材的分析,请获取嫌疑人计算机连接"Cai-wifi&quo ...
- 2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解,软件就用弘连和美亚,尽量写的细致一点。建议入门看,仅为了解题,没有专业精神。专业选手去看后面推荐的两篇解析,都是大佬。
建议新手看我的博客,比较简单粗暴,解题率较低,仅仅是为了比赛,入门的同学可以看看.我的水平还很糟糕,之后会努力学习,所以这篇博客也会不断修改完善.博客还有很多不当之处,如有发现不当之处请私信我,我会做 ...
- 2022第十四届环泰山T60线上大徒步活动线下启动仪式圆满结束
2022年12月3日,第十四届环泰山T60线上大徒步活动线下启动仪式在泰山脚下举行.今年因为疫情的原因,为了保障大家的安全,第十四届环泰山T60大徒步活动选择线上举行.本次线上活动由泰安市一五四五户外 ...
- “美亚杯”第三届中国电子数据取证大赛答案解析(个人赛)
试题 1 Gary的笔记本电脑已成功取证并制作成镜像 (Forensic Image),下列哪个是其MD5哈希值. A. 0CFB3A0BB016165F1BDEB87EE9F710C9 B. 5F1 ...
- 2018第四届美亚杯中国电子数据取证大赛个人赛write up
"美亚杯"第四届中国电子数据取证竞赛-资格赛 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! 本次比赛共1 个章节, 50 个小题 ...
- 《电子数据取证》读书笔记
第一章 电子数据取证概述 1.1网络犯罪与网络安全 纵观国内外网络犯罪现状,网络犯罪活动的突出表现为: 利用网络编造.传播虚假信息.造谣.诽谤或者传播有害信息.煽动颠覆国家政权.破 坏国家主权.利用 ...
- 第一届创享杯 服务器部分题解
第一届创享杯 服务器部分题解 检材分析 多个文件组成,可能为集群或者RAID阵列 只有server05 这个大的能解析,其他全部不能解析,考虑其他几个是raid阵列,raid阵列的特征是无法单独解析, ...
- 2020第六届美亚杯中国电子数据取证大赛个人资格赛
2020第六届美亚杯中国电子数据取证大赛个人资格赛 这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境. 第一次用富文本编辑器,感觉好酷 目录 笔记本计算机 手机 USB 笔记本计算机 ...
- 2021第七届美亚杯中国电子数据取证大赛详解write up
"美亚杯"第七届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,个人解题思路,有不同见解欢迎讨论. 本次比赛共1 个段落, 62 个小题, 总共114 ...
最新文章
- 智能车技术创新与实践(01510422-90)课程简介
- 你会怎样衡量你的产品? —— 一点产品数据分析的经验分享
- VTK修炼之道24:图像基本操作_单颜色通道图像合成彩色
- boost::::adaptors::indexed::indexed相关的测试程序
- 什么是HADOOP、产生背景、在大数据、云计算中的位置和关系、国内外HADOOP应用案例介绍、就业方向、生态圈以及各组成部分的简介(学习资料中的文档材料)
- 面试题—Redis篇
- ps -ef 输出结果的具体含义
- linux 关闭scp服务器,Linux系统如何关闭scp和sftp命令
- 学习成为一个IT架构师
- 强悍的 Vim —— .vimrc(vim 配置文件)
- 【编辑器】Vim学习笔记
- 149.直线上最多的点数
- ASP.NET实现文件上传和下载
- Win10系统利用注册表完美设置桌面图标的技巧
- 数学建模方法 — 【01】模糊数学
- 客制化键盘各部件介绍(客制化入门必看)
- PJSIP添加G729编码
- 传漾科技:领跑html5数字化营销
- linux 无线网卡驱动 centrino 6200 agn,下载:Intel无线网卡驱动14.2官方正式版
- 同济大学软件学院特聘教授朱少民谈《测试,从哪里来,到哪里去》
热门文章
- Ubuntu Server 18.04 连接 WIFI
- Java计算机等级考试系统的实现_基于JSP的计算机等级考试查询系统的设计与实现论文.docx...
- wireshark开启校验和
- python资源管理器 计算机项目下的_GitHub - wyh0655/ShowFoldersSize: 查看文件夹大小及文件结构...
- 修复计算机英语翻译,修复用英语怎么说_修复英文怎么说_修复英文翻译_趣词词典...
- python爬虫做毕业设计_计算机毕业设计之Python电影爬虫可视化
- 数据入门-培养数据分析思维
- 500万相机芯片尺寸_Basler ace 2 IMX334 CMOS芯片工业相机(500万和800万像素)型号现已量产!...
- 本地同步文件到oss云存储
- eslint 搭配 prettier 格式化 + husky 搭配 lint-staged 实现提交格式化和检测
1.通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机IP地址.(答案格式如:192.168.1.233) 2.通过对检材的分析,请获取嫌疑人计算机连接"Cai-wifi&quo ...
建议新手看我的博客,比较简单粗暴,解题率较低,仅仅是为了比赛,入门的同学可以看看.我的水平还很糟糕,之后会努力学习,所以这篇博客也会不断修改完善.博客还有很多不当之处,如有发现不当之处请私信我,我会做 ...
2022年12月3日,第十四届环泰山T60线上大徒步活动线下启动仪式在泰山脚下举行.今年因为疫情的原因,为了保障大家的安全,第十四届环泰山T60大徒步活动选择线上举行.本次线上活动由泰安市一五四五户外 ...
试题 1 Gary的笔记本电脑已成功取证并制作成镜像 (Forensic Image),下列哪个是其MD5哈希值. A. 0CFB3A0BB016165F1BDEB87EE9F710C9 B. 5F1 ...
"美亚杯"第四届中国电子数据取证竞赛-资格赛 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! 本次比赛共1 个章节, 50 个小题 ...
第一章 电子数据取证概述 1.1网络犯罪与网络安全 纵观国内外网络犯罪现状,网络犯罪活动的突出表现为: 利用网络编造.传播虚假信息.造谣.诽谤或者传播有害信息.煽动颠覆国家政权.破 坏国家主权.利用 ...
第一届创享杯 服务器部分题解 检材分析 多个文件组成,可能为集群或者RAID阵列 只有server05 这个大的能解析,其他全部不能解析,考虑其他几个是raid阵列,raid阵列的特征是无法单独解析, ...
2020第六届美亚杯中国电子数据取证大赛个人资格赛 这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境. 第一次用富文本编辑器,感觉好酷 目录 笔记本计算机 手机 USB 笔记本计算机 ...
"美亚杯"第七届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,个人解题思路,有不同见解欢迎讨论. 本次比赛共1 个段落, 62 个小题, 总共114 ...