2020美亚杯电子数据取证个人赛

2020年9月,数名信用卡持有人向警方报案,称他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。
警方在现场扣押一部笔记本计算机、一部手机及一个USB存储设备。在场的初步应变小队在扣押证物前,曾为现场环境及证物拍照。另外, 调查队伍也从网络供货商及网上商店取得了一些与本案有关的资料。现在你被委派处理这宗案件, 请由以下的资料分析陈慧贤在本案中有否犯罪, 还原事件经过。
资料说明:
(1) 网络地址登记人记录
(/Meiya Cup 2020/调查报告/互联网服务供货商检查报告_陈慧贤 (Alice).pdf)
(2) 证物照片
(/Meiya Cup 2020/Photo/Alice)
(3) 笔记本计算机的镜像文件
(/Meiya Cup 2020/Image/Alice/Alice Laptop/Alice_Laptop.e01)
(4) USB设备的镜像文件
(/Meiya Cup 2020/Image/Alice/Alice USB/ALICE_USB.e01)
(5) 手机的镜像文件
(/Meiya Cup 2020/Image/Alice/Alice LG Phone /MMC(0x0-0x0747C00000).bin)
(6) 初步应变小队的调查报告
(/Meiya Cup 2020/調查報告/案件调查报告- 被捕人陈慧贤 (Alice).docx)
* 您的学号:
* 您的姓名:
1.
Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值?
2.
Alice的笔记本计算机安装了哪个操作系统(Operating System)?
3.
在Alice的笔记本, 创建用户帐户的SID是甚么?
4.
在Alice的笔记本,用户的最后登录时间是甚么时候?(本地时间)
5.
在Alice的笔记本,最后登录的用户名称是甚么?
6.
Alice笔记本计算机的名称是甚么?
7.
在Alice的笔记本, 最后登录的用户何时更改了Windows登录密码? (当地时间)
8.
Alice笔记本计算机的时区是甚么?
9.
在Alice的笔记本, OS分区的文件系统是甚么?
10.
计算机上预设安装了甚么浏览器?
11.
在Alice的笔记本,哪个是最常用的浏览器?
12.
在Alice的笔记本, 最常用的浏览器是甚么版本?
13.
在Alice的笔记本, Alice浏览了哪个在线商店的网站
14.
在Alice的笔记本, 受害人的信用卡号是甚么?(Ho PCKYI-电子邮件:shy1211@mtzh.gow.tw)
15.
在Alice的笔记本, 受害人的信用卡CSC号码是甚么(何PCKYI-电子邮件:shy1211@mtzh.gow.tw)
16.
除了上述在USB 找出ZIP文件,请找出相同ZIP文件的路径?
17.
ZIP文件的哈希值(SHA-256)是甚么?
18.
ZIP文件的修改时间是多少?(当地时间)
19.
USB驱动器在Alice笔记本计算机上的最后插入时间是何时?(当地时间)
20.
解压的ZIP文件内有哪些文件?
21.
“ ZIP文件中发票的哈希值(SHA 256)是多少=发票(1)名称:WhatsApp Image 2020-09-29 at 18.35.25.jpeg”
22.
“ ZIP文件中发票的哈希值(SHA 256)是多少=发票(2)名称:WhatsApp Image 2020-09-29 at 18.37.47.jpeg”
23.
Alice笔记本计算机上安装了哪种电子邮件软件?
24.
Alice笔记本计算机上的电子邮件软件的版本是甚么?
25.
Alice笔记本计算机登录电子邮件软件的电子邮件帐户是甚么?
26.
Alice在上述电子邮件对话中获得了哪些数据/文件?
27.
该电子邮件的发信者的电子邮件地址是甚么?
28.
上述已收的电子邮件, 发件人的IP地址是甚么?
29.
在笔记本, Alice的电子邮件地址是甚么?
30.
除了Alice,还有其他电子邮件地址与该骗局有关吗?
31.
哪些人有AP和主脑之间的电子邮件记录?有文件传输吗?
32.
在ZIP 文件中, 有多少受害人的信用卡数据被盗?
33.
已被黑客盗用其信用卡资料购买的受害者是谁?
34.
被盗用的内容是甚么?
35.
Alice的手机型号是甚么?
36.
Alice手机的操作系统版本是甚么?
37.
Alice手机的总储存空间是多少?
38.
在Alice 手机, IMG-20200929-WA0002的创建时间是甚么?(本地时间)
39.
在Alice 手机,IMG-20200929-WA0004的创建时间是甚么?(本地时间)
40.
IMG-20200929-WA0002和IMG-20200929-WA0004的元数据和相机型号是甚么?
41.
在Alice 手机, 预设浏览器浏览历史记录的文件在哪里?
42.
储存Chrome浏览历史记录的文件是甚么?
43.
Alice手机的Whatsapp ID和账户名称是甚么?
44.
与Bob和Cole的最后WhatsApp的时间是甚么?(本地时间)
45.
主脑的名字是甚么?
46.
Alice,Bob和Cole之间的WhatsApp群组的ID和名称是甚么?
47.
哪一个表,显示了聊天群组“ Big Big Club”的创建时间?(本地时间)
48.
聊天群组“ Big Big Club”是甚么时候创建的?(本地时间)
49.
Alice是否曾经登陆whatsapp网站?如果有的话,她是在何时登入? 所用的是甚么浏览器? (提示:在移动取证图像上找到结果)(UTC +0)
50.
Alice如何收到这笔钱?钱包地址是甚么?
51.
“Deleted by the sender”的media_wa_type是甚么?
52.
Alice手机的Wifi MAC地址是甚么?
53.
Alice USB驱动器内的ZIP档案的密码是甚么? (某些字符被刻意用*遮盖)
54.
Alice USB驱动器内的哪一个程序是用作储存秘密数据?
55.
打开秘密讯息的密码是甚么? (某些字符被刻意用*遮盖)
56.
USB驱动器内,其中一个档案的秘密讯息是甚么? (某些字符被刻意用*遮盖)
57.
贴在笔记本计算器机上的密码有甚么用途?
58.
Alice USB驱动器内的档案有甚么种类?
59.
Alice USB驱动器的哈希值(SHA-256)是甚么?
60.
在USB驱动器中找到的ZIP文件(Downloads.7z),它的哈希值(SHA-256)是甚么?
61.
在Alice的USB内, ZIP文件的最后修改时间是?
加载中...
如果由于网络原因导致此框一直不消失,请重新刷新页面!