“美亚杯”第七届中国电子数据取证大赛
本次比赛共1 个段落, 62 个小题, 总共114分
“美亚杯”第七届中国电子数据取证大赛试题 (62个小题, 共114分)

  1. [单选题] 工地主管电话的微信账号是什么? (1分)
    A. Kasier751111
    B. Kasierlee751111
    C. Kasierlee
    D. 以上皆非

  2. [填空题] 工地主管的隔空投送装置编号是什么? (请以英文全大写及阿拉伯数字回答) (1分)
    780F624DFO99

  3. [单选题] 工地主管电话的哪一个应用程序有关于于经纬度24.490474, 118.110220的纪录? (2分)
    A. 照片
    B. WhatsApp
    C. Apple Maps
    D. 以上皆非

  4. [多选题] 工地主管的手提电话中下列哪些数据正确? (1分)
    A. iOS 版本为 12.5.4
    B. IMEI 为 454120637213361
    C. Apple ID 为 kaiserlee3660@gmail.com
    D. 手机曾经安装dropbox 应用程序

  5. [填空题] 工地主管的电话最常使用的浏览器是什么? (请以英文全大写回答) (1分)
    SAFARI

  6. [单选题] 工地主管的电话连接过哪一个WiFi? (1分)
    A. Kaiser Lee
    B. Kaiser
    C. Free Wifi
    D. Kaiser Home
    网络SSID是什么意思?无线网络中SSID,是路由器发送的无线信号的名字。

  7. [多选题] 工地主管与Alex Chan的Whatsapp 对话中,曾提及以下哪个TeamViewer的用户号码? (3分)
    A. 435334881
    B. 453851521
    C. 435475200
    D. 456874155
    E. 435270306

  1. [填空题] 工地主管的WhatsApp中有多少个黑名单的记录? (请以阿拉伯数字回答) (2分)
    保存
    随便点开一个聊天记录

会显示微信源文件的聊天记录,跳转到这个路径下,找数据库中黑名单的表
黑名单:blacklist

  1. [多选题] 以下哪个蓝牙装置的Uuid 曾连接过工地主管的手机? (2分)
    A. 7F1FE70D-2B15-C245-853D-4196F13CC446
    B. 1B057C1D-83D3-99A6-D2B1-EC54846C7CEE
    C. 134ACD1-83D3-99A6-D2B1-EC54846C7CEE
    D. 7D1BE70D-2C16-D246-851D-491613DD776

  1. [填空题] 工地主管计算机的E盘的Bitlocker修复密钥标识符是甚么? (请以英文全大写及阿拉伯数字回答,不用输入”-“) (1分)
    注意审题:问的是修复密钥标识符

直接右键,恢复密钥串
11. [填空题] 工地主管计算机內的FTP程序FileZilla的用户名称是甚么? (请以英文全大写及阿拉伯数字回答) (3分)

  1. [填空题] 工地主管的Team Viewer ID 是甚么? (请以英文全大写及阿拉伯数字回答) (2分)
    ALEXC19851016

Alex让工地主管安装Team Viewer这个软件并且要id

  1. [填空题] 工地主管的Team Viewer与哪一个ID连接? (请以英文全大写及阿拉伯数字回答) (3分)
    420190768

  2. [多选题] 工地主管曾用计算机浏览器作搜寻,以下哪一个关键词他曾经搜寻? (3分)
    A. tiktok
    B. web whatsapp
    C. facebook
    D. lihkg
    E. hkgolden
    F. web wechat

  3. [填空题] 工地主管计算机的Windows系统的产品标识符是甚么? (请以英文全大写及阿拉伯数字回答,不用输入”-“) (1分)

003311000000001AA962
16. [填空题] 工地主管曾用计算机使用WhatsApp,他曾和以下哪个电话号码沟通? (请以阿拉伯数字回答) (2分)
WhatsApp:网络电话,网络短信
没找到、、
17. [多选题] 工地主管计算机的用户名称是甚么? 其用户标识符是甚么? (2分)
A. 用户名称: PC1
B. 用户名称: PC2
C. 用户名称: PC3
D. 用户标识符: 0x000003E7
E. 用户标识符: 0x000003E8
F. 用户标识符: 0x000003E9
工地主管用户名计算机有好几个,但是其他的都是禁用的只有pc1是启用
用户标识符对应这

用户表示的最后几位是10进制,要把它转换成选项中的16进制

  1. [单选题] 工地主管计算机的预设浏览器是甚么? (2分)
    A. Chrome
    B. Firefox
    C. Safari
    D. 以上皆否
    这需要仿真,或者使用取证大师中的小程序分析

  2. [填空题] 工地主管计算机的其中一个分区被人加密,分区内的电子表格Material3.xlsx的哈希值(SHA1)是甚么? (请以英文全大写及阿拉伯数字回答) (1分)
    在ftp服务器中搜索BitLocker,看到3个解密密钥

分别试了一下,第一个解出来了
20. [多选题] 路由器的记录中显示以下有哪些IP是公司的电子器材? (3分)
A. 192.168.40.128
B. 192.168.40.129
C. 192.168.40.130
D. 192.168.40.131
E. 192.168.40.132
浏览器日志里挨个搜索
21. [填空题] 路由器的记录中显示公司的计算机下载了FTP软件,该下载网站的IP是什麼?(请以亚拉伯数字作答,省去“.”符号) (3分)
FTP服务器ftp软件可以进行ftp上传下载。ftp客户端能够在互联网上双向传输。
在工地主管的电脑里面看到了FileZilla,所以看路由器日志里有没有关于这个的信息

下载ip是49.12.121.47
22. [多选题] 路由器的记录中显示公司计算机的资料用FTP软件传到了甚么IP地址及利用端口? (2分)
A. IP地址: 2*.2*.2*.114
B. IP地址: 8*.8*.1*.20
C. IP地址: 1*.1*.0*.13
D. 端口: 21
E. 端口: 80
取证大师里filezilla客户端也能看到

  1. [多选题] 路由器的记录中显示以下哪些关键词是表示公司计算机与外界网络联机? (2分)
    A. destination
    B. ICMP echo request
    C. inside
    D. outside
    E. 以上皆是

  2. [单选题] 路由器的记录中显示哪一个IP曾以teamviewer 连接公司计算机? (1分)
    A. 110.152.0.14
    B. 52.152.117.114
    C. 180.152.0.13
    D. 83.26.80.131

  3. [多选题] 路由器的记录中显示以下哪一个有可能是以teamviewer 遥控公司计算机的时间? (3分)
    A. 09:31, 09:37
    B. 0933, 09:39
    C. 10:29, 10:36
    D. 10:40
    E. 10:42
    24,25互相验证

  4. [填空题] 路由器的记录中显示有多少电子器材有可能曾被入侵? (请以阿拉伯数字作答) (2分)
    猜测

聊天记录李有三台电脑杯Alex要求安装teamview
27. [多选题] 阿力士iPhone 12 pro电话 于2021年10月21日,以下哪一张相片可能曾被分享 (UTC+8)? (3分)
A. IMG_0011.HEIC
B. IMG_0010.HEIC
C. IMG_0009.HEIC
D. IMG_0008.HEIC
E. IMG_0007.HEIC
知识点:被分享过的图片应该就不带有元数据

  1. [单选题] 阿力士iPhone 12 pro电话中哪一张相片可能曾被修改拍摄时间? (2分)
    A. IMG_0011.HEIC
    B. IMG_0010.HEIC
    C. IMG_0009.HEIC
    D. IMG_0008.HEIC
    上题的照片中有两个一模一样的,所以它可能杯修改拍摄时间后发出去了。
  2. [填空题] 阿力士iPhone 12 pro 的GSM媒体访问控制地址是什么? (请以英文全大写及阿拉伯数字回答,不用输入"

    2021年美亚杯个人赛复盘相关推荐

    1. 2022年第八届美亚杯个人赛复盘

      以学生的身份最后一次打美亚杯了还是要记录一下的写个wp告别哈哈. 1.[单选题] 王晓琳在这本电子书籍里最后对哪段文字加入了重点标示效果(Highlight)?(2分) A. 卿有何妙计 B. 宝玉已 ...

    2. 2020美亚杯个人赛

      2020美亚杯个人赛 案例背景 2020年9月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机.订单大部分来自海外的网络地址,但有一宗订单来自本地.警方经调查后发现该 ...

    3. 2019美亚杯个人赛

      2019美亚杯个人赛 © 版权声明 中国电子数据取证大赛(含之前用过的大赛名称)相关检材和试题等内容,其版权归属于本赛事组委会,使用者在使用或变相使用时,必须声明版权 拥有者是中国电子数据取证大赛组委 ...

    4. 2021美亚杯个人赛记录

      一.检材 1.案件背景 个人赛 2021年10月某日早上,本市一个名为"大路建设"的高速公路工地主管发现办公室的计算机被加密并无法开启,其后收到了勒索通知.考虑到高速公路的基建安全 ...

    5. 2019美亚杯个人赛刷题

      文章目录 写在前面 解题 1. 何源的个人计算机硬盘已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA1哈希值? 2.在何源的个人计算机中,硬盘中包含哪个操作系统(Oper ...

    6. 2021年美亚杯资格赛解析

      第二次参加美亚杯,假期有时间正好好好总结一下,写完资格赛wp 检材情况和案情 需要用到的工具: 取证大师  x-way   vm 感想 赛前由于容器密码的问题折腾了好久,被恶心到了,两个小时做完整个资 ...

    7. 2020年美亚杯个人赛wp

      写于2022年美亚杯前夜,疯狂抱佛脚 1. Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值? A:9A3040D8DE7DB364 ...

    8. 19美亚杯个人赛,第一次做取证题目,大佬勿喷。(保姆级教程)

      资格赛 - 案情介绍 1. 何源是一名 25 岁的客服人员,在一间电讯公司工作.某日,何源在用 iPhone 手机在政府建筑物 中偷拍车牌期间被警员截停,盘问期间警员检查手机相册发现多张车牌图片,何源 ...

    9. 2021年美亚杯个人资格赛(记录第一次的取证之旅)

      1. [单选题]工地主管电话的微信账号是什么? (1分) A. Kasier751111 B.Kasierlee751111 C. Kasierlee D.以上皆非 找了一圈发现没有与WeChat相关 ...

    最新文章

    1. 企业项目学习准备阶段——Rhel6.5版本无图形虚拟机封装过程及相关配置
    2. 巧妙设置Android来方便管理Linux和Windows
    3. 深入Java虚拟机——类型装载、连接(转)
    4. 【Python】模拟面试技术面试题答
    5. 两大数学家是如何撕破脸的|数学界的主义的之争
    6. 一文带你了解Java反射机制
    7. python运维脚本简书_Python运维篇:会Python的运维工程师价值多少?
    8. 提交辞职申请时,领导极力挽留,还答应加薪,要不要留下来?
    9. java网络爬虫模拟登录案例教学2
    10. 小程序进阶-用户消息通知
    11. 16种常用的数据分析方法-相关分析
    12. 我用vc+仿照金山毒霸软件工具界面(创世纪篇)
    13. 查找——图文翔解RadixTree(基数树)
    14. Python:实现fuzzy operations模糊运算算法(附完整源码)
    15. 【Android】解决aab上传Google Play后下载语言文件缺失的问题
    16. 【鸿蒙学院】鸿蒙App开发直播学员提问与回答
    17. 1183: 【入门】判断能否构成三角形
    18. iOS开发入门——基础篇一
    19. 2021年全球直线导轨市场规模大约为142亿元(人民币),预计2028年将达到195亿元
    20. LLVM中的String相关

    热门文章

    1. linux 命令例子
    2. 算法笔记(六):差分法
    3. android 很多牛群叉界面库github地址
    4. 安装anaconda和tensorflow
    5. NullPointerException空指针异常
    6. Material Design 之Style(三)
    7. 西门子SMART200程序 PID的控制写法,突破8路
    8. (验证文件)validateJarFile...报错
    9. 小木虫内蒙古科技大学计算机,2019年内蒙古科技大学招收考研调剂(二)
    10. 水果店群发朋友圈文案,水果店发朋友圈文案