首页 电子取证

晋级赛容器密码:2b26ba7ed35d622d8ec19ad0322abc52160ddbfa

案情容器密码:盘古石杯晋级赛案情123!@#

服务器取证

  1. 分析内部IM服务器检材,在搭建的内部即时通讯平台中,客户端与服务器的通讯端口是:[答案格式:8888][★☆☆☆☆]

仿真服务器即可得到

  1. 分析内部IM服务器检材,该内部IM平台使用的数据库版本是: [答案格式:12.34][★★☆☆☆]

进入容器查看

  1. 分析内部IM服务器检材,该内部IM平台中数据库的名称是:[答案格式:小写][★★☆☆☆]

由容器的环境变量可以知道登录账号密码

查询IP地址

通过SSH隧道连接到数据库

postgres里面只有两个数据库

  1. 分析内部IM服务器检材,该内部IM平台中当前数据库一共有多少张表:[答案格式:1][★★☆☆☆]

  1. 分析内部IM服务器检材,员工注册的邀请链接中,邀请码是:[答案格式:小写数字字母][★★★☆☆]

这里需要到数据库找密码

爆破密码登录

登录到系统能看得到,id就是邀请码

  1. 分析内部IM服务器检材,用户yiyan一共给fujiya发送了几个视频文件:[答案格式:数字][★★★☆☆]

  1. 分析内部IM服务器检材,用户yiyan在团队群组中发送的视频文件的MD5值是:[答案格式:小写][★★★☆☆]

  1. 分析内部IM服务器检材,一个团队中允许的最大用户数是:[答案格式:数字][★★★★☆]

  1. 分析网站服务器检材,网站搭建使用的服务器管理软件当前版本是否支持32位系统:[答案格式:是/否][★☆☆☆☆]

仿真发现宝塔是8.0.5

宝塔在5.9已经不支持32位了,所以是否

  1. 分析网站服务器检材,数据库备份的频率是一周多少次:[答案格式:1][★★☆☆☆]

  1. 分析网站服务器检材,数据库备份生成的文件的密码是:[答案格式:admin][★★☆☆☆]

  1. 分析网站服务器检材,网站前台首页的网站标题是:[答案格式:百度][★★★☆☆]

人工智能取证

  1. 分析义言的计算机检材,一共训练了多少个声音模型:[答案格式:123][★★☆☆☆]

这里有两个

  1. 分析义言的计算机检材,声音模型voice2,一共训练了多少条声音素材:[答案格式:123][★★☆☆☆]

后面看到多了一条

计算机取证

  1. 分析伏季雅的计算机检材,计算机最后一次错误登录时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]

  1. 分析伏季雅的计算机检材,计算机中曾经浏览过的电影名字是:[答案格式:《奥本海默》] [★☆☆☆☆]

  1. 分析伏季雅的计算机检材,计算机中有一款具备虚拟视频功能的软件,该软件合计播放了多少个视频:[答案格式:3][★☆☆☆☆]

  1. 接上题,该软件的官网地址是:[答案格式:https://www.baidu.com][★☆☆☆☆]

  1. 接上题,该软件录制数据时,设置的帧率是:[答案格式:20][★☆☆☆☆]

  1. 分析毛雪柳的计算机检材,计算机插入三星固态盘的时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]

  1. 分析毛雪柳的计算机检材,计算机操作系统当前的Build版本是:[答案格式:17786][★☆☆☆☆]

  1. 分析毛雪柳的计算机检材,伏季雅一月份实发工资的金额是:[答案格式:1234][★★★☆☆]

  1. 分析毛雪柳的计算机检材,该团伙三月份的盈余多少:[答案格式:1234][★★★☆☆]

  1. 分析义言的计算机检材,计算机的最后一次正常关机时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]

  1. 分析义言的计算机检材,曾经使用工具连接过数据库,该数据库的密码是:[答案格式:admin][★☆☆☆☆]

  1. 分析义言的计算机检材,计算机中安装的xshell软件的版本号是:[答案格式:Build-0000][★☆☆☆☆]

  1. 分析义言的计算机检材,曾使用shell工具连接过服务器,该服务器root用户的密码是:[答案格式:admin][★★★☆☆]

  1. 分析义言的计算机检材,计算机曾接收到一封钓鱼邮件,该邮件发件人是:[答案格式: abc@abc.abc]

  1. 接上题,恶意木马文件的MD5 值是:[答案格式:小写][★★☆☆☆]

  1. 接上题,恶意木马文件的回连IP地址是:[答案格式:127.0.0.1][★★☆☆☆]

IPA取证

暂无

APK取证

  1. 分析伏季雅的手机检材,手机中诈骗APP的包名是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆]

  1. 分析伏季雅的手机检材,手机中诈骗APP连接的服务器地址是:[答案格式:127.0.0.1][★☆☆☆☆]

  1. 分析伏季雅的手机检材,手机中诈骗APP的打包ID是:[答案格式:_abc_abc.abc,区分大小写][★☆☆☆☆]

  1. 分析伏季雅的手机检材,手机中诈骗APP的主启动项是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆]

  1. 分析义言的手机检材,分析团队内部使用的即时通讯软件,该软件连接服务器的地址是:[答案格式:127.0.0.1][★★☆☆☆]

  1. 接上题,该软件存储聊天信息的数据库文件名称是:[答案格式:abc.abc,区分大小写][★★☆☆☆]

  1. 接上题,该即时通讯软件中,团队内部沟通群中,一共有多少个用户:[答案格式:1][★★☆☆☆]

  1. 接上题,该即时通讯应用的版本号是:[答案格式:1.1.1][★★☆☆☆]

  1. 接上题,该即时通讯应用中,团队内部沟通中曾发送了一个视频文件,该视频文件发送者的用户名是:[答案格式:abc][★★★★☆]

服务器取证看到的

  1. 接上题,分析该即时通讯的聊天记录,团队购买了一个高性能显卡,该显卡的显存大小是:[答案格式:20G][★★☆☆☆]

在yiyan聊天记录里面有

手机取证

1.分析伏季雅的手机检材,手机的安卓ID是:[答案格式:小写字母和数字][★☆☆☆☆]

2.分析伏季雅的手机检材,手机型号是:[答案格式:HUAWEI-FL56T][★☆☆☆☆]


3.分析伏季雅的手机检材,其和受害人视频通话的时间是:[答案格式:2024-01-01-04-05][★☆☆☆☆]

4.分析伏季雅的手机检材,手机中安装了一款记账APP,该记账APP存储记账信息的数据库名称是:[答案格式:abcabc,区分大小写][★☆☆☆☆]

5.接上题,该记账APP登录的邮箱账号是:[答案格式:abc@abc.com][★★★☆☆]

6.接上题,该记账APP中记录的所有收入金额合计是:[答案格式:1234][★★★☆☆]

把字段为1的amount求总和


7.接上题,分析该记账APP中的消费记录,统计从2022-3-1(含)到2023-12-1(含)期间,用于交通的支出费用合计是:[答案格式:1234][★★★☆☆]

把选中的日期进行求和amount字段
8.分析毛雪柳的手机检材,手机中有一个记账APP,该APP的应用名称是:[答案格式:Telegram,区分大小写][★☆☆☆☆]

iphone的记账软件为iCost

9.分析义言的手机检材,手机中登录的谷歌邮箱账号是:[答案格式:abc@gmail.com][★★☆☆☆]

10.分析义言的手机检材,手机的MTP序列号是:[答案格式:大写字母和数字][★★☆☆☆]

11.分析义言的手机检材,除系统自带的浏览器外,手机中安装了一款第三方浏览器,该浏览器的应用名称是:[答案格式:百度浏览器][★★☆☆☆]

12.接上题,上述览器最后一次搜索的关键字是:[答案格式:百度][★★☆☆☆]

13.接上题,该浏览器最后一次收藏的网址是:[答案格式:https://baidu.com/acc/123412341234123/][★★★☆☆]

14.分析义言的手机检材,其所购买的公民信息数据,该数据提供者的手机号码是:[答案格式:13012341234][★☆☆☆☆]

手机号码在最上方

15.接上题,卖家的收款地址:[答案格式:小写字母和数字][★☆☆☆☆]

16.接上题,购买上述公民信息,义言一共支付了多少钱:[答案格式:0.000123BTC][★☆☆☆☆]

5*5000 = 25000

17.接上题,该笔交易产生的手续费是多少:[答案格式:0.000123BTC][★★☆☆☆]