2020创享杯电子数据取证竞赛

近日,某市公安机关接到多名在校大学生报案,称其在做 “网上兼职刷单”被骗取金钱数额不等。经警方初步调查发现嫌疑人张某及同伙经常通过社交平台以高额回报为诱饵,套用真实刷单兼职工作流程,诱骗受害人多次汇款,涉嫌电信诈骗行为。经确认核实,警方对张某进行抓捕,并在其家中扣押其笔记本电脑(镜像文件: Computer Disk.E01)、U盘(镜像文件: U Disk.001)、安卓手机(镜像文件Huawei.dd)、苹果备份文件(iPhone backup.rar),以及调取的“基站数据”;另外扣押了该组织搭建的商城服务器(Server01.E01~Server05.E01)

比武检材打开方法:
1.打开VeraCrypt软件
2.加载下载好的容器文件(文件名:20200509)
3.选择一个盘符(如:K盘),然后点击左下角的“加载”
4.输入密码对话框中,输入密码:2020@@MEIYA##0509%%CASE
5.然后再勾选“使用PIM”
6.PIM:188
* 您的姓名:
* 您的学号:
*1.
通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机 IP 地址。(答案格式如:192.168.1.233)
*2.
通过对检材的分析,请获取嫌疑人计算机连接“Cai-wifi”的无线 WiFi 密码。
(答案格式如:li123456)
*3.
通过对检材的分析,请获取到嫌疑人计算机中 Administrator 用户的系统登录
密码。(答案格式如:li123456,区分大小写)
*4.
通过对检材分析,发现嫌疑人电脑 E 分区进行了 Bitlocker 加密分区,请对检材进行取证分析,找出解开加密分区的 BitLocker 恢复密钥:
(答案格式如:111111-000000-111111-000000-111111-000000-111111-000000)
*5.
通过对检材的分析,请找出嫌疑人计算机中登录过的 QQ 账号(答案格式如:12345678)
*6.
已知嫌疑人 U 盘检无法正常读取,请对 U 盘镜像做修复和数据恢复,计算其中 “ TXT 文 本 ” 文 件 的 MD5 值 。( 答 案 格 式 如 :41F930B015A8CE90E02AF3A2F8FB33AF,字母大写)
*7.
通过对 U 盘检材的分析,请找出其文件系统每个簇占用多少 KB? (答案格式如:4)
*8.
通过对检材的分析,请找出嫌疑人张某的 U 盘在其计算机系统中的设备 GUID号。(答案格式如:{e5u27f8f-4ad8-11e2-aa3b-7ca21e17826e})
*9.
通过对检材的分析,提取嫌疑人张某邮箱账号 jackzhang@126.com 对应的密码。(答案格式如:123123123)
*10.
通过对计算机检材中标准 JPG 格式图片进行数据恢复,请找出物理扇区位置为 6801616 的图片照片的拍摄日期?(答案格式如:1990-9-10)
*11.
请对检材进行分析,找出嫌疑人张某曾经上传过文件的百度网盘账号。(答案格式如:abcd123,区分大小写)
*12.
通过对检材的综合分析,请找出郑某给嫌疑人张某发送非法获取的公民隐私信息数据所使用的邮箱账号。(答案格式如:abc@gmail.com)
*13.
通过对检材的分析,请找出嫌疑人张某的 Skype 账号。(答案格式如:6e82aae4d1624dfc,区分大小写)
*14.
据悉张某经常通过其计算机里的某软件,远程连接访问其伪基站服务器站点,从而提取相关资料,根据对该软件的分析找出记录有“伪基站服务器”站点的IP 地址。(答案格式如:192.168.1.233)
*15.
通过对检材的关联分析,请找出受害人“林火”在“米老鼠吧网站”上注册的用户名。(答案格式如:abc123,区分大小写)
*16.
已知嫌疑人张某经常浏览 bbs.elecfans.com 网站,并已注册成会员,请对检材进行分析找出张某在该网站注册的账号对应的密码。(答案格式如:abc123,区分大小写)
*17.
嫌疑人张某从百度网盘下载了某个 RAR 压缩包文件,请计算该压缩包解压后文件的 MD5 值。(答案格式如:41F930B015A8CE90E02AF3A2F8FB33AF,字母大写)
*18.
通过计算机检材的取证分析,请找出该团伙“客服组”组长的手机号码。(答案格式如:13812345678)
*19.
通过对检材的分析,嫌疑人张某通过其计算机上传了某个文件到百度网盘,请找出上传该文件总共耗时多少秒?(答案格式如:65)
*20.
通过对计算机检材进行分析,已知嫌疑人电脑中有一个 Excel 文档(记录了技术组成员信息)被人为删除了,请恢复该文件并计算出其 MD5 值。(答案格式如:41F930B015A8CE90E02AF3A2F8FB33AF,字母大写)
*21.
在嫌疑人张某计算机 D:/photos/手机/文件夹中,有一张损坏的图片,无法正常打开,请想办法打开该图片,并找出照片中的内容(答案格式为:9090)
*22.
已知嫌疑人张某计算机中有涉案封邮件被删除了,请找出该邮件,并计算该邮 件 附 件 ( 压 缩 包 ) 的 MD5 值 。( 答 案 格 式 如 :41F930B015A8CE90E02AF3A2F8FB33AF,字母大写)
*23.
通过对检材的分析,请找出嫌疑人检材中保存的 VPN 账号。(答案格式如:abc123,区分大小写)
*24.
通过对检材的分析,请找出受害人李某因刷单被骗实际损失的总金额?(答案格式如:999)
*25.
通过对检材的分析,请找出受害人林某用于“刷单”收款的支付宝账号。(答案格式如:13812345678)
*26.
通过对安卓手机取证分析,请找出嫌疑人张某在随手记 APP 中记录的“现金”账号金额是多少。(答案格式如:10000)
*27.
通过对安卓手机取证分析,请找出嫌疑人张某通过随手记 APP 在 2019 年 4 月26 日记录的刷单收入金额。(答案格式如:10000)
*28.
通过对检材分析发现,请找出受害人李天真的支付宝账号(答案格式如:13812345678)
*29.
通过对检材的分析,请找出嫌疑人张某等人计划 2019 年 “五一”前后在 “永定天子温泉”度假的具体日期。(答案格式如:2019-05-05)
*30.
通过对检材的分析,请找出嫌疑人张某快手 APP 昵称 “zhangli123733”对应的账号。(答案格式如:13812345678)
*31.
已知嫌疑人张某通过某 APP 发布了几条 “招聘兼职”的相关视频,请找出其提到的邮箱地址。(答案格式如:abc123@qq.com,区分大小写)
*32.
已知嫌疑人张某在 2019 年 4 月 27 日驾车驶入过某万达广场,请找出嫌疑人的车牌号。(答案格式如:闽F2Z9D8,无空格,字母大写)
*33.
通过对检材的分析,张某在 2018 年 08 月 29 日 17:38:31 给某号码通过电话,请找出通话时长(秒)(答案格式如:10)
*34.
通过对检材的分析,张某在 2018 年 08 月 29 日 17:55:59 分发了一条短信,请找出该信息接收的手机号码。(答案格式如:13812345678)
*35.
在嫌疑人张某手机备忘录中发现了一条附带照片内容为 “团队建设活动初定9.30 ” 的 记 录 , 请 找 出 该 照 片 并 计 算 其 MD5 值 。( 答 案 格 式 如 :41F930B015A8CE90E02AF3A2F8FB33AF,字母大写)
*36.
2018 年 8 月 28 号 9:00-17:00 有一条日程信息,请找出该条记录的标题内容。(答案格式如:创客攻坚事项)
*37.
请对安卓手机检材进行分析,嫌疑人张某通过百度地图 APP 有两条搜索位置信息,请找出记录的位置名称。(答案格式如:北海湾酒店)
*38.
通过对所给检材的分析,请找出该嫌疑人使用的 iCloud 同步账号。(答案格式如:abc@icloud.com,区分大小写)
*39.
通过对检材的分析,请找出其嫌疑人微信 wxid_m4ss89d1qaad12 绑定手机对应的 ICCID 号。(答案格式如:860000a00000f0000000,区分大小写)
*40.
通过对检材的分析判断,嫌疑人张某目前居住的家可能位于哪里。(答案格式如:泉州市洛江区)
*41.
通过对检材的分析,请提取嫌疑人张某苹果手机加密备忘录中记录的 iCloud密码。(答案格式如:abc123,区分大小写)
*42.
通过对检材的综合分析,请找出嫌疑人张某计算机硬盘中的加密容器的密码。(答案格式如:abc123,区分大小写)
*43.
通过综合取证分析,受害人钟某收到“招聘信息”短信的日期可能是。(答案格式如:2019-1-1)
*44.
通过综合取证分析,请找出张某的农业银行卡账号。(答案格式为:
622848007756452018)
*45.
通过对所给检材的综合分析,请找出嫌疑人张某的百度网盘账号 mydisk447绑定的手机号码。(答案格式如:13812345678)
*46.
根据对检材的综合分析,请找出与嫌疑人张某微信好友“小范 宣传”的真实姓名。(答案格式如:张三)
*47.
通过对检材的综合分析,请找出卓越团队背后总指挥 “黄总”新的手机号码。(答案格式如:13812345678)
*48.
通过对检材进行综合分析,找出记录该团伙组织架构成员的“人员名单.xls”重 要 文 件 , 并 计 算 其 MD5 值 。 ( 答 案 格 式 如 :41F930B015A8CE90E02AF3A2F8FB33AF,字母大写)
*49.
通过对检材分析,请找出记录了嫌疑人张某使用过的伪基站设备产生的数据,其中 send.data 文件中总共有记录多少条数据?(答案格式如:10000)
*50.
通过对伪基站数据的分析,请找出给 IMSI 号为 460004811810669 的卡发送过短信的手机号码。(答案格式如:13812345678)
*51.
通过对调取的基站数据进行分析,请找出与张某共同实施违法犯罪活动的同行同伙的手机号码。(答案格式如:13812345678)
*52.
通过对调取的基站数据并结合所给检材进行综合分析,请找出与张某共同实施违法犯罪活动的同行同伙的姓名。(答案格式如:张三)
*53.
通过对检材的综合分析,请找出嫌疑人张某手机尾号 8390 移动卡对应的 IMSI号。(答案格式如:46000174897235)
*54.
通过对检材的综合分析,嫌疑人通过兼职刷单为诱饵骗取受害人通过微信转账到“**鹏”的收款账号中,请分析出该收款二维码对应的微信账号。(答案格式如:Abc123,区分大小写)
*55.
请对所给服务器检材进行分析,写出该 Linux 系统用户“hop”访问该系统的IP 地址。(答案格式:192.168.1.1)
*56.
请对所给服务器检材进行分析,写出网站域名的别名。(答案格式如:www.abc.com)
*57.
请 对 所 给 服 务 器 检 材 进 行 分 析 , 请 写 出 管 理 员 安 装 “ gcc-c++-4.8.5-39.el7.x86_64”编译器的时间。(答案格式如:12:12:12)
*58.
请对所给服务器检材进行分析,写出 raid 磁盘组配置的条带是多少 KB?(答案格式如:321)
*59.
请对所给服务器检材进行分析,写出在该商城中销售的商品“口罩”的单价是多少。(答案格式如:98)
*60.
请对所给服务器检材进行分析,写出网站“售后管理员”角色的登入账号。
(答案格式如:abcabc)
*61.
请对所给服务器检材进行分析,找出网站根路径,写出网站后台页面的名称。
(答案格式如:Abcabc.php,区分大小写)
*62.
请对所给服务器检材进行分析,请判断该商场网站是使用哪个用户去连MySQL 数据库的,请写出用户名称。(答案格式如:abcd)
*63.
请对所给服务器检材进行分析,登录网站管理后台,请写出“广东片区自提点”联系人的手机号码。(答案格式如:13812345678)
*64.
请对所给服务器检材进行分析,会员“伊玲”在该网站购物总共消费了多少金额。(答案格式如:10248)
*65.
请对所给服务器检材进行分析,会员“萍萍”在该网站购买“女士斜跨风情包”是通过上门取货方式收货,请写出上门取货码(数字)。(答案格式如:8888)
*66.
请对所给服务器检材进行分析,写出网站首页中预留的商店邮箱的账号。(答案格式如:abc123@123.com)
*67.
请对所给服务器检材进行分析,从 Linux 系统中找出管理员备份的“商城”数据 库 文 件 , 请 导 出 该 文 件 并 计 算 其 MD5 值 。( 答 案 格 式 如 :41F930B015A8CE90E02AF3A2F8FB33AF,字母大写)
*68.
请对所给服务器检材进行分析,写出网站的数据库连接密码。(答案格式如:abcabc,区分大小写)
*69.
请对所给服务器检材进行分析,写出 ftp 服务端配置过的 admin 用户登入密码。(答案格式如:abc123,区分大小写)
*70.
请对所给服务器检材进行分析,根据上题获取 ftp 用户 admin 的密码信息,想办法访问该 ftp 服务,请写出共享文件的数量。(答案格式如:9)
加载中...
如果由于网络原因导致此框一直不消失,请重新刷新页面!