| 题目描述 | 总分 | 填空问答题的正确答案 | 选项A | 选项B | 选项C | 选项D |
| Android程序分析 | ||||||
| 涉案应用刷刷樂的签名序列号是[答案:123ca12a][★☆☆☆☆] | 1 | 11fcf899 | ||||
| 涉案应用刷刷樂是否包含读取短信权限[答案:是/否][★★☆☆☆] | 1 | 否 | ||||
| 涉案应用刷刷樂打包封装的调证ID值是[答案:123ca12a][★★☆☆☆] | 1 | A6021386163125 | ||||
| 涉案应用刷刷樂服务器地址域名是[答案:axa.baidun.com][★★★☆☆] | 2 | vip.shuadan.com | ||||
| 涉案应用刷刷樂是否存在录音行为[答案:是/否][★★★☆☆] | 2 | 是 | ||||
| 涉案应用未来资产的包名是[答案:axa.baidun.com][★☆☆☆☆] | 1 | plus.H5CE4B30D | ||||
| 涉案应用未来资产的语音识别服务的调证key值是[答案:1ca2jc][★★☆☆☆] | 1 | 53feacdd | ||||
| 涉案应用未来资产的服务器地址域名是[答案:axa.baidun.com][★★★☆☆] | 2 | vip.usdtre.club | ||||
| 涉案应用未来资产的打包封装的调证ID值是是[答案:axa.baidun.com][★★☆☆☆] | 2 | H5CE4B30D | ||||
| 移动智能终端取证 | ||||||
| 根据容恨寒的安卓手机分析,手机的蓝牙物理地址是[答案:B9:8B:35:8B:03:52][★☆☆☆☆] | 1 | A9:8B:34:8B:04:50 | ||||
| 根据容恨寒的安卓手机分析,SIM卡的ICCID是[答案:80891103212348510720][★☆☆☆☆] | 1 | 89014103211118510720 | ||||
| 根据容恨寒的安卓手机分析,团队内部沟通的聊天工具程序名称是[答案:微信][★☆☆☆☆] | 1 | Potato | ||||
| 根据容恨寒的安卓手机分析,团队内部沟通容恨寒收到的最后一条聊天信息内容是[答案:好的][★★★☆☆] | 2 | 收到 | ||||
| 根据容恨寒的安卓手机分析,收到的刷单.rar的MD5值是[答案:202cb962ac59075b964b07152d234b70][★★☆☆☆] | 1 | dc52d8225fd328c592841cb1c3cd1761 | ||||
| 根据容恨寒的安卓手机分析,收到的刷单.rar的解压密码是[答案:abcdg@1234@hd][★★★☆☆] | 2 | wlzhg@3903@xn | ||||
| 根据容恨寒的安卓手机分析,发送刷单.rar的用户的手机号是[答案:15137321234][★★★★☆] | 2 | 15137326185 | ||||
| 根据容恨寒的安卓手机分析,发送多个报表的用户来自哪个部门[答案:理财部][★★★★★] | 3 | 技术部 | ||||
| 根据容恨寒的安卓手机分析,MAC的开机密码是[答案:asdcz][★☆☆☆☆] | 1 | apple | ||||
| 根据容恨寒的安卓手机分析,苹果手机的备份密码前4位是[答案:1234][★☆☆☆☆] | 1 | 1976 | ||||
| 根据魏文茵苹果手机分析,IMEI号是?[答案格式:239471000325479][★☆☆☆☆] | 1 | 358360063200634 | ||||
| 根据魏文茵苹果手机分析,可能使用过的电话号码不包括?[答案格式:13527821339][★☆☆☆☆] | 1 | D | 18043618705 | 19212175391 | 19212159177 | 18200532661 |
| 根据臧觅风的安卓手机分析,微信ID是[答案:wxid_av7b3jbaaht123][★☆☆☆☆] | 1 | wxid_kr7b3jbooht322 | ||||
| 根据臧觅风的安卓手机分析,在哪里使用过交友软件[答案:杭州][★★★☆☆] | 2 | 西安 | ||||
| 根据臧觅风的安卓手机分析,嫌疑人从哪个用户购买的源码,请给出出售源码方的账号[答案:1234524229][★☆☆☆☆] | 1 | 5768224669 | ||||
| 根据臧觅风的安卓手机分析,购买源码花了多少BTC?[答案:1.21][★☆☆☆☆] | 1 | 0.08 | ||||
| 根据臧觅风的安卓手机分析,接收源码的邮箱是[答案:[email protected]][★☆☆☆☆] | 1 | [email protected] | ||||
| 嫌疑人容恨寒苹果手机的IMEI是?[答案格式:2000-01-01][★★☆☆☆] | 1 | 353271073008914 | ||||
| 嫌疑人容恨寒苹果手机最后备份时间是?[答案格式:2000-01-01][★★☆☆☆] | 1 | 2023-4-12 21:20:59 | ||||
| 嫌疑人容恨寒苹果手机“易信”的唯一标识符(UUID)?[答案格式:2000-01-01][★★★★☆] | 2 | 00A6A0C7-AD52-4FC2-9064-6D7BE58DBCE6 | ||||
| 嫌疑人容恨寒苹果手机微信ID是?[答案格式:2000-01-01][★☆☆☆☆] | 1 | 04:52:C7:FD:2C:64 | ||||
| 计算机取证 | ||||||
| 嫌疑人魏文茵计算机的操作系统版本?[答案格式:Windows 7 Ultimate 8603][★☆☆☆☆] | 1 | Windows 10 Pro 14393 | ||||
| 嫌疑人魏文茵计算机默认的浏览器是?[答案格式:Internet Explorer][★☆☆☆☆] | 1 | C | Edge | Internet Explorer | Google Chrome | 360浏览器 |
| 嫌疑人魏文茵计算机中以下那个文档不是嫌疑人最近打开过的文档?[答案格式:D][★☆☆☆☆] | 1 | A | 掠夺攻略.docx | 工资表.xlsx | 刷单秘籍.docx | 脚本.docx |
| 嫌疑人魏文茵计算机中存在几个加密分区?[答案格式:3个][★★☆☆☆] | 1 | 1个 | ||||
| 嫌疑人魏文茵计算机中安装了哪个第三方加密容器?[答案格式:VeraCrypt]][★☆☆☆☆] | 1 | TrueCrypt | ||||
| 接上题,嫌疑人魏文茵计算机中加密容器加密后的容器文件路径?[答案格式:C:xxxxxx][★★☆☆☆] | 1 | C:UsersWHDocuments | ||||
| 嫌疑人魏文茵计算机中磁盘分区BitLocker加密恢复秘钥为?[答案格式: 000000-000000-000000-000000-000000-000000-000000-000000]][★★★☆☆] | 2 | 000649-583407-395868-441210-589776-038698-479083-651618 | ||||
| 嫌疑人魏文茵计算机中BitLocker加密分区中“攻略.docx”文档里涉及多少种诈骗方式?[答案格式:11][★☆☆☆☆] | 1 | 38 | ||||
| 投资理财团伙“华中组”目前诈骗收益大约多少?[答案格式:10万][★★☆☆☆] | 1 | 100万 | ||||
| 通过对嫌疑人魏文茵计算机内存分析,print.exe的PID是?[答案格式:123][★★☆☆☆] | 1 | 728 | ||||
| 根据臧觅风的计算机分析,请给出技术人员计算机“zang.E01”的SHA-1?[答案格式:7B2DC1741AE00D7776F64064CDA321037563A769][★☆☆☆☆] | 1 | 239F39E353358584691790DDA5FF49BAA07CFDBB | ||||
| 根据臧觅风的计算机分析,请给出该技术人员计算机“zang.E01”的总扇区数?[答案格式:100,000,000][★★☆☆☆] | 1 | 536,870,912 | ||||
| 根据臧觅风的计算机分析,以下那个文件不是技术人员通过浏览器下载的?[答案格式:A][★☆☆☆☆] | 1 | D | WeChatSetup.exe | aDrive.exe | Potato_Desktop2.37.zip | BaiduNetdisk_7.27.0.5.exe |
| 根据臧觅风的计算机分析,请给出该技术人员邮件附件“好东西.zip”解压密码?[答案格式:abc123][★★★★★] | 3 | molihuacha007 | ||||
| 根据臧觅风的计算机分析,该技术人员电脑内曾通过远程管理工具连接过服务器“master.k8s.com”,请给出连接的端口号?[答案格式:22][★★☆☆☆] | 1 | 2282 | ||||
| 根据臧觅风的计算机分析,接上题,请给出服务器的密码?[答案格式:password[★★★★☆] | 2 | P@ssw0rd | ||||
| 根据臧觅风的计算机分析,据该技术人员交代,其电脑内有个保存各种密码的txt文件,请找出该文件,计算其MD5值?[答案格式:7B2DC1741AE00D7776F64064CDA321037563A769][★★★★★] | 3 | C6E19349E4695FB734314BB10E891245 | ||||
| 根据臧觅风的计算机分析,该技术人员曾使用过加密容器反取证技术,请给出该容器挂载的盘符?[答案格式:A][★☆☆☆☆] | 1 | F | ||||
| 根据臧觅风的计算机分析,请给出该技术人员电脑内keePass的Master Password?[答案格式:password12#][★★★★☆] | 2 | xiaozang123!@# | ||||
| 根据臧觅风的计算机分析,请给出该技术人员所使用的爬虫工具名称?[答案格式:xxx][★★☆☆☆] | 1 | 后羿采集器 | ||||
| 根据臧觅风的计算机分析,接上题,该技术人员通过该采集器一共采集了多少条人员信息数据?[答案格式:10,000][★★★★★] | 3 | 19,225 | ||||
| 根据臧觅风的计算机分析,以下那个不是该技术人员通过爬虫工具采集的数据?[答案格式:A][★☆☆☆☆] | 1 | C | 中国证券投资基金业协人员信息 | 仓山区市场监督管理局行政执法人员信息 | 清平镇卫生院基本公共卫生服务 | 仓山区市场监督管理局行政执法人员信息 |
| 根据臧觅风的计算机分析,该嫌疑人曾浏览过“阿里云WebDAV”,请给出该“阿里云WebDAV”端口号?[答案格式:2211][★★☆☆☆] | 1 | 8080 | ||||
| 根据臧觅风的计算机分析,请给出该技术人员电脑内代理软件所使用的端口号?[答案格式:2211][★★☆☆☆] | 1 | 7890 | ||||
| 根据臧觅风的计算机分析,接上题,请给出该代理软件内订阅链接的token?[答案格式:abc1234df334…][★★☆☆☆] | 1 | d4029286acc8bfd97818d5f8724f0f0a | ||||
| 根据臧觅风的计算机分析,请给出该技术人员电脑内用于内部通联工具的地址和端口?[答案格式:www.baidu.com:1122][★★★☆☆] | 2 | im.pgscup.com:6661 | ||||
| 根据臧觅风的计算机分析,请给出该电脑内存镜像创建的时间(北京时间)?[答案格式:2023-05-06 14:00:00][★☆☆☆☆] | 1 | 2023-04-27 17:57:53 | ||||
| 根据臧觅风的计算机分析,以下那个不是“chrone.exe”的动态链接库?[答案格式:A][★★★★☆] | 2 | B | ntdll.dll | iertutil.dll | wow64cpu.dll | wow64win.dll |
| 根据臧觅风的计算机分析,请给出“REGISTRYMACHINESYSTEM”在内存镜像中的虚拟地址是多少?[答案格式:0xxxxx123…][★★☆☆☆] | 1 | 0xffffab861963e000 | ||||
| 根据臧觅风的计算机分析,据嫌疑人交代,其电脑上曾存打开过一个名为“账号信息.docx”的文档,请给出该文档的最后访问时间(北京时间)?[答案格式:2023-05-06 14:00:00][★★★★☆] | 2 | 2023-04-27 17:55:32 | ||||
| 根据臧觅风的计算机分析,接上题,请给出该文档的存储路径?[答案格式:C:xxxxxx][★★★☆☆] | 2 | D: backupmydata | ||||
| 嫌疑人容恨寒苹果电脑的系统版本名称是?[答案格式:注意大小写][★☆☆☆☆] | 1 | Monterey | ||||
| 嫌疑人容恨寒苹果电脑操作系统安装日期是?[答案格式:2000-01-01][★★☆☆☆] | 1 | 2022-10-9 | ||||
| 嫌疑人容恨寒苹果电脑的内核版本是?[答案格式:xxxxx 11.0.4,注意大小写][★☆☆☆☆] | 1 | Darwin 21.6.0 | ||||
| 嫌疑人容恨寒苹果电脑有多少正在运行的后台程序?[答案格式:20][★★☆☆☆] | 1 | 1 | ||||
| 嫌疑人容恨寒苹果电脑最后一次关机时间(GMT)?[答案格式:2000-01-01 01:00:09][★★☆☆☆] | 1 | 2023-04-14 07:55:50 | ||||
| 嫌疑人容恨寒苹果电脑执行过多少次查询主机名称命令?[答案格式:20][★★★☆☆] | 2 | 13 | ||||
| 从嫌疑人容恨寒苹果电脑中找出“陆文杰”提现金额是?[答案格式:20][★★★★☆] | 2 | 10 | ||||
| 从嫌疑人容恨寒苹果电脑中找出嫌疑人容恨寒上午上班时长是?[答案格式:8小时][★★★★☆] | 2 | 2.5小时 | ||||
| 从嫌疑人容恨寒苹果电脑中找出“万便”的邮箱是?[答案格式:[email protected]][★★★★☆] | 2 | [email protected] | ||||
| 通过分析得出嫌疑人容恨寒小孩的年龄是?[答案格式:10岁][★★★☆☆] | 2 | 6岁 | ||||
| 二进制文件分析 | ||||||
| 根据魏文茵的计算机分析,恶意程序加了什么类型的壳[答案:asdcz][★★☆☆☆] | 1 | UPX | ||||
| 根据魏文茵的计算机分析,恶意程序调用了几个dll[答案:1][★★★☆☆] | 2 | 5 | ||||
| 根据魏文茵的计算机分析,恶意程序中send函数被多少个函数调用[答案:1][★★★☆☆] | 2 | 6 | ||||
| 根据魏文茵的计算机分析,恶意程序远控端ip[答案:120.1.2.3][★★☆☆☆] | 1 | 192.168.8.110 | ||||
| 根据魏文茵的计算机分析,恶意程序远控端端口[答案:123][★★☆☆☆] | 1 | 6069 | ||||
| 根据魏文茵的计算机分析,恶意程序用到是tcp还是udp[★★★☆☆] | 2 | A | tcp | udp | ||
| 根据魏文茵的计算机分析,恶意程序能执行几条命令[答案:123][★★★★☆] | 2 | 5 | ||||
| 根据魏文茵的计算机分析,恶意程序加密电脑文件对应是哪个命令[答案:1a][★★★☆☆] | 2 | 6s | ||||
| 根据魏文茵的计算机分析,恶意程序加密哪些后缀文件[★★★☆☆] | 2 | ABCD | docx | xlsx | doc | |
| 根据魏文茵的计算机分析,编写该程序电脑的用户名是[答案:12345][★★★★★] | 3 | 22383 | ||||
| 嫌疑人魏文茵计算机中“工资表.xlsx”中,发放工资总金额为:[答案格式:12345]][★★★★★] | 3 | 44300 | ||||
| 暗网取证 | ||||||
| 臧觅风电脑使用暗网浏览器版本是?[答案格式:10.0.0][★☆☆☆☆] | 1 | 12.0.4 | ||||
| 臧觅风电脑使用的暗网浏览器历史记录中最多浏览内容是?[答案格式:制作][★★☆☆☆] | 1 | BT币 | ||||
| 臧觅风电脑使用的暗网网浏览器书签“社工库”添加的时间是?[答案格式:2000-01-01 01:00:09][★★★★☆] | 2 | 2022-05-27 21:49:33 | ||||
| 臧觅风电脑使用的暗网浏览器第一次使用时间是?[答案格式:2000-01-01 01:00:09][★★★☆☆] | 2 | 2022-05-27 21:20:19 | ||||
| 臧觅风电脑使用的暗网浏览器扩展应用中“ftp.js”文件的md5值是?[答案格式:字母小写][★★★★★] | 3 | ea86403d1de3089b3d32fe5706d552f6 | ||||
| 物联取证 | ||||||
| 请给出该软路由管理的IP地址?[答案格式:192.168.1.1][★☆☆☆☆] | 1 | 192.168.8.20 | ||||
| 请给出该软路由管理员的密码?[答案格式:admin123!@#][★★★☆☆] | 2 | P@ssw0rd | ||||
| 请给出阿里云WebDAV的token?[答案格式:bac123sasdew3212…][★★☆☆☆] | 1 | afc455bdc29a45b18f3bae5048971e76 | ||||
| 请给出该软路由所用机场订阅的token?[答案格式:bac123sasdew3212…][★★☆☆☆] | 1 | 502f6affe3c7deb071d65fb43effc06d | ||||
| 请给出该软路由数据卷的UUID?[答案格式:8adn28hd-00c0c0c0…][★★☆☆☆] | 1 | 9a89a5ec-dae6-488a-84bf-80a67388ff37 | ||||
| 请给出该软路由的共享路径?[答案格式:/home/data][★★☆☆☆] | 1 | /mnt/data | ||||
| 服务器取证 | ||||||
| 请给出IM服务器的当前Build版本?[答案格式:11111][★☆☆☆☆] | 1 | 17763 | ||||
| 请给出IM聊天服务的启动密码?[答案格式:3w.Baidu.com][★★★★★] | 3 | 123w.pgscup.com | ||||
| 请给出该聊天服务器所用的PHP版本?[答案格式:7.2.5][★★★★☆] | 2 | 7.4.32 | ||||
| 请给出该服务器所用的数据库类型及版本?[答案格式:mysql 5.7.1][★★★★★] | 3 | MariaDB 10.4.12 | ||||
| 请给出该服务器MySQL数据库root账号的密码?[答案格式:3w.baidu.com][★★★★★] | 3 | www.upsoft01.com | ||||
| 请给该IM服务器内当前企业所使用的数据库?[答案格式:admin_admin][★★★★☆] | 2 | antdbms_usdtreclub | ||||
| 请给出该组织“usdtreclub”内共有多少个部门(不含分区)?[答案格式:1][★★★☆☆] | 2 | 6 | ||||
| 客户端消息传输采用哪种加密形式?[答案格式:A][★★☆☆☆] | 1 | B | AES128 | AES256 | DES | Base64 |
| 以下那个不是此系统提供的应用?[答案格式:A][★★☆☆☆] | 1 | D | 云盘 | 审批 | 会议 | 考勤 |
| 请给出“ 2023-04-11 21:48:14”登录成功此系统的用户设备MAC地址?[答案格式:08-AA-33-DF-1A][★★★☆☆] | 2 | 80-B6-55-EF-90-8E | ||||
| 请给出用户“卢正文”的手机号码?[答案格式:13888888888][★★★★☆] | 2 | 13580912153 | ||||
| 集群服务器取证 | ||||||
| 请给出集群master节点的内核版本?[答案格式:2.6.0-104.e11.x86_64][★☆☆☆☆] | 1 | 3.10.0-957.el7.x86_64 | ||||
| 请给出该集群的pod网络?[答案格式:192.168.0.0/24][★★★★☆] | 2 | 10.244.0.0/16 | ||||
| 请给出该集群所用的网络插件?[答案格式:abcd][★★☆☆☆] | 1 | calico | ||||
| 默认ns除外,本集群共有多少个ns?[答案格式:1][★★★☆☆] | 2 | 8 | ||||
| 请给出该集群的集群IP?[答案格式:192.168.0.0][★★☆☆☆] | 1 | 10.96.0.1 | ||||
| 请给出该ns为“licai”svc为“php-svc”的访问类型?[答案格式:Abc][★★☆☆☆] | 1 | NodePort | ||||
| 请给出ns为“shuadan”下的的PHP版本?[答案格式:1.1][★★★★★] | 3 | 7.2 | ||||
| 请给出本机集群所使用的私有仓库地址?[答案格式:192.168.0.0][★★★★☆] | 2 | 192.168.8.20 | ||||
| 接上题,请给出登录该私有仓库所用的token?[答案格式:bae213ionada21…][★★★★★] | 3 | dXNlcjozVy5wZ3NjdXAuY29t | ||||
| 请给出“licaisite”持久化存储的大小?[答案格式:10G][★★☆☆☆] | 1 | 6G | ||||
| 接上题,请给出对应的存储持久化声明名称?[答案格式:abc-abc][★★★☆☆] | 2 | licaisite-pvc | ||||
| 请给出集群内部署网站所使用数据库的IP地址和端口号?[答案格式:192.168.0.0:8080][★★★☆☆] | 2 | 61.150.31.142:3306 | ||||
| 请给出网站“vip.kefu.com”所使用的端口号?[答案格式:8080][★★☆☆☆] | 1 | 8083 | ||||
| 请给出网站“vip.shuadan.com”连接数据库所使用的账号和密码?[答案格式root/password][★★★★★] | 3 | vip.shuadan.com/nFRrSNh6Msnbtpay | ||||
| 请给出调证数据库的版本号?[答案格式5.7.1][★★★★★] | 3 | 5.6.50 | ||||
| 请给出刷单网站客服域名?[答案格式:http://www.baidu.com:8080/login.html][★★★★★] | 3 | http://vip.kefu.com:8083/admin/login/index/business_id/1.html | ||||
| 请给出理财客服系统用户“admin”共有多少个会话窗口?[答案格式:123][★★★★★] | 3 | 8 | ||||
| 刷单客服是嵌套在刷单源码下那个文件内,请给出该文件在网站源码内的目录和文件名?[答案格式:www.baidu.com:8080/login.html][★★★★★] | 3 | vip.shuadan.com/application/index/view/user/user.html | ||||
| 请统计出刷单网站后台累计提现成功的金额?[答案格式:1000][★☆☆☆☆] | 1 | 7611 | ||||
| 请给出受害人上级的电话号码?[答案格式:13888888888][★★★☆☆] | 2 | 18727164573 | ||||
| 请给出刷单网站受害人加款的时间(北京时间)?[答案格式:2023-05-06 14:00:00][★★★☆☆] | 2 | 2023-04-12 14:57:32 | ||||
| 该理财网站曾经被挂马,请给出上传木马者的IP?[答案格式:192.168.10.10][★★★☆☆] | 2 | 103.177.44.10 | ||||
| 接上题,请找到此木马,计算该木马的md5?[答案格式:123dadgadad332...][★★★☆☆] | 2 | 339c925222a41011ac1a7e55ec408202 | ||||
| 请统计该投资理财平台累计交易额为多少亿?[答案格式:1.8][★★☆☆☆] | 1 | 1.42 | ||||
| 请给出该虚拟币投资平台内用户“李国斌”的银行卡号?[答案格式:622222222222222][★★★☆☆] | 2 | 6212260808001710173 | ||||
| 分析该虚拟币投资平台财务明细表,用户“13912345678”共支出多少钱(cnc), 结果保留两位小数?[答案格式:10000.00][★★★★★] | 3 | 24817.99 | ||||
原文始发于微信公众号(网络安全与取证研究):首届盘古石杯晋级赛参考答案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论