2020长安杯电子数据取证

        接群众举报,网站“www.kkzjc.com”可能涉嫌非法交易,警方调取了该网站的云服务器镜像(检材1.DD),请对检材1进行分析,获取证据,并根据线索解锁更多检材,深入挖掘出更多与案件有关的信息。
* 您的姓名:
* 您的学号:
*1.
检材1的操作系统版本是()
*2.
检材1中,操作系统的内核版本是()
(答案格式:“1.2.34”数字和半角符号)
*3.
检材1中磁盘包含一个LVM逻辑卷,该 LVM 开始的逻辑区块地址(LBA)是()
(答案格式:“12345678”纯数字)
*4.
检材 1 中网站“www.kkzjc.com”对应的 Web 服务对外开放的端口是()
(答案格式:“123456” 纯数字)
*5.
检材 1 所在的服务器共绑定了()个对外开放的域名
(答案格式:“123” 纯数字)
*6.
检材 1 所在的服务器的原始 IP 地址是()
(答案格式:“172.172.172.172” 半角符号)
*7.
嫌疑人曾经远程登录过检材 1 所在的服务器,分析并找出其登录使用的 IP 地址是
()(并使用该地址解压检材 2)
(答案格式:“172.172.172.172” 半角符号)
*8.
检材 1 所在的服务器,其主要功能之一为反向代理。找出“www.kkzjc.com”转发的后台网站所使用的 IP 地址是()(并用该 IP 地址解压检材 3)
(答案格式:“172.172.172.172” 半角符号)
*9.
嫌疑人曾经从题 7 的 IP 地址,通过 WEB 方式远程访问过网站,统计出检材 1 中该IP 出现的次数为()
(答案格式:“888” 纯数字)
第二部分
*10.
检材 2 的原始磁盘 SHA256 值为()
(答案格式:“abcdefg” 不区分大小写)
*11.
检材 2 所在计算机的 OS 内部版本号是()
(答案格式:“12345.7895” 半角符号)
*12.
检材 2 所在计算机最后一次正常关机的时间为()
(答案格式:“1970-10-01 10:01:45” 精确到秒,半角符号)
*13.
检材 2 中,VMware 程序的安装时间为()
(答案格式:“2020-01-01 21:35” 精确到分钟,半角符号)
*14.
检材 2 中,Vmware.exe 程序总计启动过()次
(答案格式:“5” 纯数字)
*15.
嫌疑人通过 Web 方式,从检材 2 访问检材 1 所在的服务器上的网站时,连接的目标端口是()
(答案格式:“12345” 纯数字)
*16.
接 15 题,该端口上运行的进程的程序名称(Program name)为()
(答案格式:“avahi-deamon” 字母和半角符号组合)
*17.
嫌疑人从检材 2 上访问该网站时,所使用的域名为()
(答案格式:“www.baidu.com” 半角符号)
*18.
检材 2 中,嫌疑人所使用的微信 ID 是()
(答案格式:“abcde8888” 字母数字组合)
*19.
分析检材 2,嫌疑人为推广其网站,与广告位供应商沟通时使用的通联工具的名称为()
(答案格式:“Wechat” 不区分大小写)
*20.
分析检材 2,嫌疑人使用虚拟货币与供应商进行交易,该虚拟货币的名称是()
(答案格式:“bitcoin” 不区分大小写)
*21.
上述交易中,对方的收款地址是()
(答案格式:“abC1de3fghi” 大小写字母数字组合)
*22.
上述交易中,嫌疑人和供应商的交易时间是()
(答案格式:“2020-01-01 21:35:54” 精确到秒,半角符号)
*23.
上述交易中,嫌疑人支付货币的数量为()
(答案格式:“8888” 纯数字)
*24.
检材 2 中,嫌疑人使用的虚拟机的虚拟磁盘被加密,其密码为()
(答案格式:“aoeiou”小写字母)
*25.
检材 2 中,嫌疑人发送给广告商的邮件中的图片附件的 SHA256 值为();(忽略邮件状态)
(答案格式:“abcdefg” 小写字母)
*26.
检材 2 中,嫌疑人给广告商发送广告图片邮件的发送时间是()(忽略邮件状态)
(答案格式:“2020-01-01 21:35” 精确到分钟,半角符号)
*27.
检材 2 中,嫌疑人的邮箱密码是()
(答案格式:“abcde123456” 字母符号数字组合,区分大小写)
*28.
检材 2 中,嫌疑人使用了()远程管理工具,登录了检材 1 所在的服务器。
(答案格式:“abcde” 字母,不区分大小写)
*29.
检材 2 中,嫌疑人使用上述工具连接服务器时,使用的登录密码为()
(答案格式:“aBcd#123” 数字符号字母组合,区分大小写)
第三部分
*30.
检材 3 的原始磁盘 SHA256 值为()
(答案格式:“abcdefg” 不区分大小写)
*31.
检材 3 所在的计算机的操作系统版本是()
*32.
检材 3 中,部署的网站名称是()
(答案格式:“abcdefg” 小写字母)
*33.
检材 3 中,部署的网站对应的网站根目录是()
(答案格式:“d:\path1\path2\path3” 绝对路径,半角符号,不区分大小写)
*34.
检材 3 中,部署的网站绑定的端口是()
(答案格式:“12345” 纯数字)
*35.
检材 3 中,具备登陆功能的代码页,对应的文件名为()
(答案格式:“index.html” 字母符号组合,不区分大小写)
*36.
检材 3 中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加()字符串处理
(答案格式:“a1b2c3d4” 区分大小写)
*37.
检材 3 中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为()
(答案格式:“abc.html.ABC” 区分大小写,半角符号,包含扩展名)
*38.
检材 3 中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是 Encryption 中的()函数
(答案格式:“Bcrypt” 区分大小写)
*39.
检材 3 中,分析该网站连接的数据库地址为()并使用该地址解压检材4
(答案格式:“172.172.172.172” 半角符号)
*40.
检材 3 中,网站连接数据库使用的密码为()
(答案格式:“Abc123!@#” 字母数字符号组合,区分大小写)
*41.
检材 3 中,网站连接数据库服务器的端口是()
(答案格式:“12345” 纯数字)
第四部分
*42.
检材 4 的原始磁盘 SHA256 值为()
(答案格式:“abcdefg” 不区分大小写)
*43.
重构该网站,分析嫌疑用户的推广链接中参数里包含的 ID 是()
(答案格式:“a1b2c3d4” 字母数字组合,小写)
*44.
重构该网站,该网站后台的代理用户数量为()
(答案格式:“12345” 纯数字)
*45.
重构该网站,该网站注册用户中共有过()个代理(包含删除的数据)
(答案格式:“12345” 纯数字)
*46.
重构该网站,对补发记录进行统计,统计 2019 年 10 月 1 日后补发成功的金额总值()
(答案格式:“123456” 纯数字)
*47.
检材 4 中,对“TX_IpLog”表进行分析,所有在“武汉市”登录的次数为()
(答案格式:“123456” 纯数字)
*48.
重构该网站,该嫌疑人下属代理“liyun10”账户下的余额有()元
(答案格式:“123456” 纯数字)
*49.
接上一题,该用户的推广 ID 是()
(答案格式:“a1b2c3d4” 字母数字组合,小写)
*50.
接上一题,该代理商户的最后一次登陆时间是()
(答案格式:“2020-01-01 21:35” 精确到秒,半角符号)
加载中...
如果由于网络原因导致此框一直不消失,请重新刷新页面!