2020长安杯电子数据取证

* 您的姓名：

* 您的学号：

*1.

检材1的操作系统版本是（）

A. CentOS release 6.5 (Final)
B. Ubuntu 16.04.3 LTS
C. Debian GNU/Linux 7.8 (wheezy)
D. CentOS Linux release 7.6.1810 (Core)

*2.

检材1中，操作系统的内核版本是（）
（答案格式：“1.2.34”数字和半角符号）

*3.

检材1中磁盘包含一个LVM逻辑卷，该 LVM 开始的逻辑区块地址（LBA）是（）
（答案格式：“12345678”纯数字）

*4.

检材 1 中网站“www.kkzjc.com”对应的 Web 服务对外开放的端口是（）
（答案格式：“123456” 纯数字）

*5.

检材 1 所在的服务器共绑定了（）个对外开放的域名
（答案格式：“123” 纯数字）

*6.

检材 1 所在的服务器的原始 IP 地址是（）
（答案格式：“172.172.172.172” 半角符号）

*7.

嫌疑人曾经远程登录过检材 1 所在的服务器，分析并找出其登录使用的 IP 地址是
（）（并使用该地址解压检材 2）
（答案格式：“172.172.172.172” 半角符号）

*8.

检材 1 所在的服务器，其主要功能之一为反向代理。找出“www.kkzjc.com”转发的后台网站所使用的 IP 地址是（）（并用该 IP 地址解压检材 3）
（答案格式：“172.172.172.172” 半角符号）

*9.

嫌疑人曾经从题 7 的 IP 地址，通过 WEB 方式远程访问过网站，统计出检材 1 中该IP 出现的次数为（）
（答案格式：“888” 纯数字）

第二部分

*10.

检材 2 的原始磁盘 SHA256 值为（）
（答案格式：“abcdefg” 不区分大小写）

*11.

检材 2 所在计算机的 OS 内部版本号是（）
（答案格式：“12345.7895” 半角符号）

*12.

检材 2 所在计算机最后一次正常关机的时间为（）
（答案格式：“1970-10-01 10:01:45” 精确到秒，半角符号）

*13.

检材 2 中，VMware 程序的安装时间为（）
（答案格式：“2020-01-01 21:35” 精确到分钟，半角符号）

*14.

检材 2 中，Vmware.exe 程序总计启动过（）次
（答案格式：“5” 纯数字）

*15.

嫌疑人通过 Web 方式，从检材 2 访问检材 1 所在的服务器上的网站时，连接的目标端口是（）
（答案格式：“12345” 纯数字）

*16.

接 15 题，该端口上运行的进程的程序名称（Program name）为（）
（答案格式：“avahi-deamon” 字母和半角符号组合）

*17.

嫌疑人从检材 2 上访问该网站时，所使用的域名为（）
（答案格式：“www.baidu.com” 半角符号）

*18.

检材 2 中，嫌疑人所使用的微信 ID 是（）
（答案格式：“abcde8888” 字母数字组合）

*19.

分析检材 2，嫌疑人为推广其网站，与广告位供应商沟通时使用的通联工具的名称为（）
（答案格式：“Wechat” 不区分大小写）

*20.

分析检材 2，嫌疑人使用虚拟货币与供应商进行交易，该虚拟货币的名称是（）
（答案格式：“bitcoin” 不区分大小写）

*21.

上述交易中，对方的收款地址是（）
（答案格式：“abC1de3fghi” 大小写字母数字组合）

*22.

上述交易中，嫌疑人和供应商的交易时间是（）
（答案格式：“2020-01-01 21:35:54” 精确到秒，半角符号）

*23.

上述交易中，嫌疑人支付货币的数量为（）
（答案格式：“8888” 纯数字）

*24.

检材 2 中，嫌疑人使用的虚拟机的虚拟磁盘被加密，其密码为（）
（答案格式：“aoeiou”小写字母）

*25.

检材 2 中，嫌疑人发送给广告商的邮件中的图片附件的 SHA256 值为（）；（忽略邮件状态）
（答案格式：“abcdefg” 小写字母）

*26.

检材 2 中，嫌疑人给广告商发送广告图片邮件的发送时间是（）（忽略邮件状态）
（答案格式：“2020-01-01 21:35” 精确到分钟，半角符号）

*27.

检材 2 中，嫌疑人的邮箱密码是（）
（答案格式：“abcde123456” 字母符号数字组合，区分大小写）

*28.

检材 2 中，嫌疑人使用了（）远程管理工具，登录了检材 1 所在的服务器。
（答案格式：“abcde” 字母，不区分大小写）

*29.

检材 2 中，嫌疑人使用上述工具连接服务器时，使用的登录密码为（）
（答案格式：“aBcd#123” 数字符号字母组合，区分大小写）

第三部分

*30.

检材 3 的原始磁盘 SHA256 值为（）
（答案格式：“abcdefg” 不区分大小写）

*31.

检材 3 所在的计算机的操作系统版本是（）

A. Windows Server 2012
B. Windows Server 2008 R2
C. Windows Server 2008 HPC Edition
D. Windows Server 2019 LTSB

*32.

检材 3 中，部署的网站名称是（）
（答案格式：“abcdefg” 小写字母）

*33.

检材 3 中，部署的网站对应的网站根目录是（）
（答案格式：“d:\path1\path2\path3” 绝对路径，半角符号，不区分大小写）

*34.

检材 3 中，部署的网站绑定的端口是（）
（答案格式：“12345” 纯数字）

*35.

检材 3 中，具备登陆功能的代码页，对应的文件名为（）
（答案格式：“index.html” 字母符号组合，不区分大小写）

*36.

检材 3 中，请对网站代码进行分析，网站登录过程中，代码中对输入的明文密码作了追加（）字符串处理
（答案格式：“a1b2c3d4” 区分大小写）

*37.

检材 3 中，请对网站代码进行分析，网站登录过程中，代码中调用的动态扩展库文件的完整名称为（）
（答案格式：“abc.html.ABC” 区分大小写，半角符号，包含扩展名）

*38.

检材 3 中，网站登录过程中，后台接收到明文密码后进行加密处理，首先使用的算法是 Encryption 中的（）函数
（答案格式：“Bcrypt” 区分大小写）

*39.

检材 3 中，分析该网站连接的数据库地址为（）并使用该地址解压检材4
（答案格式：“172.172.172.172” 半角符号）

*40.

检材 3 中，网站连接数据库使用的密码为（）
（答案格式：“Abc123!@#” 字母数字符号组合，区分大小写）

*41.

检材 3 中，网站连接数据库服务器的端口是（）
（答案格式：“12345” 纯数字）

第四部分

*42.

检材 4 的原始磁盘 SHA256 值为（）
（答案格式：“abcdefg” 不区分大小写）

*43.

重构该网站，分析嫌疑用户的推广链接中参数里包含的 ID 是（）
（答案格式：“a1b2c3d4” 字母数字组合，小写）

*44.

重构该网站，该网站后台的代理用户数量为（）
（答案格式：“12345” 纯数字）

*45.

重构该网站，该网站注册用户中共有过（）个代理（包含删除的数据）
（答案格式：“12345” 纯数字）

*46.

重构该网站，对补发记录进行统计，统计 2019 年 10 月 1 日后补发成功的金额总值（）
（答案格式：“123456” 纯数字）

*47.

检材 4 中，对“TX_IpLog”表进行分析，所有在“武汉市”登录的次数为（）
（答案格式：“123456” 纯数字）

*48.

重构该网站，该嫌疑人下属代理“liyun10”账户下的余额有（）元
（答案格式：“123456” 纯数字）

*49.

接上一题，该用户的推广 ID 是（）
（答案格式：“a1b2c3d4” 字母数字组合，小写）

*50.

接上一题，该代理商户的最后一次登陆时间是（）
（答案格式：“2020-01-01 21:35” 精确到秒，半角符号）