2020第六届美亚杯中国电子数据取证大赛个人资格赛

最新推荐文章于 2023-08-16 13:07:41 发布
原创 最新推荐文章于 2023-08-16 13:07:41 发布 · 2.6k 阅读 · 21 ·
CC 4.0 BY-SA版权
不允许转载
文章标签:

#美亚杯 #取证

本文介绍了2020年第六届美亚杯中国电子数据取证大赛个人资格赛的详细情况,涉及笔记本、手机和USB设备的取证问题,包括操作系统、文件系统、哈希值计算、登录时间、邮件软件、浏览器使用记录等多个方面,旨在考察参赛者的电子数据取证能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2020第六届美亚杯中国电子数据取证大赛个人资格赛

这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境。

第一次用富文本编辑器,感觉好酷

目录

笔记本计算机

手机

USB

笔记本计算机

1.Alice的笔记本计算机已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA-1哈希值?        

A:9A3040D8DE7DB364AA383F9904C446B2;

B:7DED54774B68058E5B327907DB2AC40AAA2EEB48;

C:E84854774B68058E5B327907DBAAC40AAA2E7OED;

D:EB4854774B68058E5B327907DB2AC40AAA2E7DED;

E:46B29A3040D8DE7DB364AA383F9904C4

 

 

2.Alice的笔记本计算机安装了哪个操作系统(OperatingSystem)?

A:WindowsXP;

B:Windows7;

C:Windows10Pro;

D:Windows10;

E:Windows8

 

3.在Alice的笔记本,创建用户帐户的SID是甚么?

A:S-1-5-21-1017277147-4095180158-1226650532-1002;

B:S-1-5-21-1017277147-4095180158-1226650532-1001;

C:S-1-5-21-1017277147-4095180158-1226650531-1001;

D:S-1-5-21-1017277147-4095180158-1226650531-1002;

E:S-1-5-21-1017277147-4095180158-1226650533-1001

 

4.在Alice的笔记本,用户的最后登录时间是甚么时候?(本地时间)

A:2020-09-291436hrs;

B:2020-09-291437hrs;

C:2020-09-291439hrs;

D:2020-09-291440hrs;

E:2020/09/3010:13

 

5.在Alice的笔记本,最后登录的用户名称是甚么?

A:Alice;

B:Admin;

C:user;

D:AliceChen;

E:Administrator

 

6.Alice笔记本计算机的名称是甚么?

A:Alice-DJFFBL6;

B:DESKTOP-DJFFBL6;

C:Admin-DJFFBL6;

D:Alicechen-DJFFBL6;

E:Administrator

 

7.在Alice的笔记本,最后登录的用户何时更改了Windows登录密码?

(当地时间)

A:2020-09-150220hrs;

B:2020-09-160221hrs;

C:2020-09-160223hrs;

D:2020-09-160222hrs;

E:2020-09-170224hrs

 

8.Alice笔记本计算机的时区是甚么?

A:UTC;

B:DST;

C:CST;

D:CDT;

E:HKT

 

9.在Alice的笔记本,OS分区的文件系统是甚么?

A:FAT;

B:exFAT;

C:NTFS;

D:Linux;

E:macOS

 

10.计算机上预设安装了甚么浏览器?

A:Firefox;

B:Chrome;

C:Safari;

D:InternetExplorer;

E:Opera

只有这两个

 

11.在Alice的笔记本,哪个是最常用的浏览器?

A:Firefox;

B:Chrome;

C:Safari;

D:InternetExplorer;

E:Opera

12.在Alice的笔记本,最常用的浏览器是甚么版本?

A:InternetExplorerversion6;

B:InternetExplorerversion7;

C:InternetExplorerversion11;

D:InternetExplorerversion8;

E:InternetExplorerversion9

 

 

13.在Alice的笔记本,Alice浏览了哪个在线商店的网站

A:Sunnings,Apple及Microsoft;

B:Microsoft,Apple及Fortress;

C:Sunnings,Boardway及Fortress;

D:Sunnings,Apple及Fortress;

E:Sunnings,Apple及Boardway

 

</

最低0.47元/天 解锁文章

200万优质内容无限畅学
2020第六届美亚全国电子数据取证大赛个人赛wp
dazaogege的博客
10-27 2685
2020第六届美亚全国电子数据取证大赛个人赛wp
2020第六届美亚中国电子数据取证大赛 资格赛 解题(一)
weixin_49938323的博客
11-18 1万+
美亚 美亚官网:http://www.meiyacup.com/In_index_gci_7.html 案例背景 20209月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前,曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商
2020美亚电子数据取证大赛-个人
weixin_44770698的博客
11-04 1万+
2020美亚电子数据取证大赛-个人赛(刷题)
2020美亚个人
m_de_g的博客
11-11 3094
2020美亚个人赛 案例背景 20209月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前,曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商店取得了一些与案有关的资料。现在你被委派处理这宗案件, 请由以下的资料分析陈慧贤在本案
2020第六届美亚个人资格赛题目复现
weixin_45950429的博客
11-11 2万+
2020第六届美亚个人资格赛 题目来源 案例背景 20209月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前,曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商店取得了一些与案有关的资料。现在你被委派处理这宗案件, 请由以下
美亚全国2018第四届电子数据取证竞赛-个人
05-02
美亚全国2018第四届电子数据取证竞赛-个人赛 电子取证竞赛是测试电子取证专业人员的技能和技术的竞赛,本竞赛旨在提高电子取证技术的应用和普及。 本竞赛包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
2018第四届美亚中国电子数据取证大赛个人赛write up
weixin_42744595的博客
01-04 1万+
解析:通过反编译发现里边只有两个.class文件,估计占用空间也就十几K,可是jar包却要200多K,但是怎么分析能够得到生成的文件我还没找到,如果个人赛现场开虚拟机用动态分析运行监控的话,太浪费时间了,并且不一定能找到答案。27. 接上题,""的元数据(metadata)记录了以下哪个网卡的物理地址(mac address)?7. 在操作系统分区内,$MFT的物理起始扇区位置(Starting physical sector)是什么?(答案格式: 扇区, Sector)(答案格式:RID) (2分)?
20美亚个人
ntrybw的博客
10-04 2522
好的电脑,大的内存,牛逼的硬盘。在这里真的强烈建议各位,要是真的重视取证,不是来水的,就对配置用心一点,觉得过关就换内存和硬盘,要是处理器垃圾,就直接换新,电脑性能真的很重要哦!(提示:在移动取证图像上找到结果)(UTC +0)说实话,我题目都没有看明白,意思就是在U盘找一个ZIP,然后到电脑里在找一个相同的ZIP,最后把,看一下电脑的路径,好吧,只能这样了,比较简单。由于直接看只有中转id,这里有两个,我觉得客观的找应该要去日志里面确认时间,这一题由于是个人赛,参考前面题目很简单,所以我觉得直接选就好。
2020美亚全国电子数据取证大赛有感
m0_46625346的博客
11-15 3322
总结感悟 2020第六届美亚终于结束了,心里感觉舒畅了不少,虽然结果有些差,但我感觉,这个备赛过程中,我和队友收获了很多,之间配合的也越来越默契,希望下届美亚我们可以去的更好的名次。加油,冲啊! 下面配上我们的成绩图,大佬就不要吐槽了,我们也就参加过两次取证比赛。。。 一次西安电子科技大举办的长安,第二次就是美亚了。 我们尽力了。明继续! 比赛完,正好和朋友出去过生日 出去浪啦哈哈 需要2020美亚资格赛WP的可以找我资源区,免费下载哈!!! 记得点关注点赞呀!!!! ...
2020第六届 美亚电子取证 团体赛 wp
ShenZ的博客
01-26 7425
2020第六届 美亚电子取证 团体赛 wp一、案情简介二、检材三、题目ZelloXenoBob 张伟华Bob的桌上计算机Bob iphoneSamsung S2Bob iMACCole 冯启礼Cole桌上计算机Cole笔记本计算机Cole笔记本的随机存取记忆体Cole的PICole NASCole手机Daniel 罗俊杰Daniel的桌上计算机Daniel的MacBookDaniel的iPhone 一、案情简介 你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组
2020第六届美亚资格赛个人题解yhz
人若有志,就不会在半坡停止。
11-19 1万+
1.Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值? A:9A3040D8DE7DB364AA383F9904C446B2; B:7DED54774B68058E5B327907DB2AC40AAA2EEB48; C:E84854774B68058E5B327907DBAAC40AAA2E7OED; D:EB4854774B68058E5B327907DB2AC40AAA2E7DED; E:46B29A3040D8DE7DB364AA
2020美亚个人赛复盘
wuwuliuliu0524的博客
07-26 1094
个人赛veracrypt密码团队赛veracrypt密码FvIDu!WZvamS!案件背景20209月,数名信用卡持有人向警方报案,称他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。警方在现场扣押一部笔记本计算机、一部手机及一个USB存储设备。在场的初步应变小队在扣押证物前,曾为现场环境及证物拍照。另外,.........
美亚第二届(2016)-个人
qq_43717836的博客
06-23 1497
取证学习新手,做做美亚的题
2020第六届美亚”团队赛WP
Tangsir0204的博客
11-09 1万+
一、前言 最近也是恰好备战第七届美亚,参加了美亚的培训,跟着复盘又重新做了一次2020的赛题,个人赛很简单,网上也有很多版本,团赛好像没有完整的WP,当然我的WP也不够完整,也有部分的题没有得到答案,希望得到大神们的指点,有什么不对的地方,师兄们可以指正。 总的来说难度不大,但是需要的时间应该是不少的,且关联性也比较强,尽管是团队协作也需要尽可能的多交流彼此发现的成果,不然很难达到协作的目的。 手机取证方面遇到了很大的难题,特别是安卓的wifi mac地址和IOS高版本的back u...
2016 第二届美亚全国电子数据取证大赛个人赛write up
weixin_42744595的博客
12-05 4414
2016 第二届美亚个人赛write up 前景概要: 你会获得一个包含Hugo电脑硬盘的镜像文件,其文件名为“Competition_HD1.E01",该文件是由AccessData FTK Imager采集而来的。根据Hugo电脑硬盘的内容,请回答以下问题: 请写下Hugo电脑硬盘的MD5哈希值。 解题:使用取证大师,计算Hugo电脑硬盘的MD5值 答案:f895fd18e47a5371aec6db72d0aedca7 你能找到多少个硬盘分区? 解题: 方法1::使用Mount Image或
2020第六届 美亚电子取证 团体赛
热门推荐
muxin2068的博客
04-13 3万+
你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网,黑客组织也针对另一家网上商店Xeno发动网络攻击,使其系统产生故障。调查期间发现三名男子: 张伟华、冯启礼及罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。请分析电子数据证据并重建入侵痕迹。
美亚”第五届中国电子数据取证大赛答案解析(个人赛)
qq_43678263的博客
12-12 1207
美亚”第五届中国电子数据取证大赛答案解析(个人赛)
取证】2022美亚资格赛个人
m0_63563528的博客
08-16 2744
由于是第一次接触学习,本文将着重讲一下我如何使用工具创建“案件”从而进行取证
19美亚个人赛,第一次做取证题目,大佬勿喷。(保姆级教程)
best_Floats的博客
03-25 3286
我发现取证其实火眼和取证大师得结合起来用,首先这是美亚,所以取证大师肯定有一些题目是有优势的,但是火眼的话它自身也有一定的便捷性,所以结合起来用的话做题会更顺畅些。我这题不知道去哪里找,所以直接采取了暴搜,一个个试过去,发现其他四个都没有信息,只有D能找到,而且在os中可以找到这一条完整的计算机名。12、在何源的个人计算机中,用户“He Yuan”曾经在挂载为“E”盘的 USB 移动储存装置中访问过一些文件/文件 夹,以下哪一个不是?6 、在何源的个人计算机中,请问操作系统的安装日期是?
MacOS取证ctf
最新发布
01-19
### 关于 MacOS 取证技术 #### 文件系统分析 对于 Mac OS 的取证工作,理解其文件系统的结构至关重要。HFS+ 和 APFS 是两种常见的苹果操作系统使用的文件系统。APFS 自 2017 起成为默认选项,在处理这些文件系统时,可以利用专门工具如 Autopsy 或 The Sleuth Kit 来解析和恢复已删除的数据[^3]。 #### 日志审查 日志文件提供了大量有关系统活动的信息。`/var/log` 目录下保存着各种类型的日志记录,包括但不限于安装历史 (`install.log`)、安全事件 (`secure.log`) 和系统启动过程(`system.log`) 。通过检查这些日志条目,能够追踪到用户的操作行为以及潜在的安全威胁迹象[^4]。 #### 用户配置文件挖掘 每个用户账户都有自己的偏好设置存储路径 `~/Library/Preferences` ,这里包含了应用程序特定的参数设定和其他敏感数据。此外,Keychain Services 存储了密码及其他认证凭证信息,对其进行破解可能揭示更多有价值的情报[^5]。 #### 时间线构建 创建一个基于时间戳的日志汇总可以帮助重建攻击者的行为模式。这涉及到收集来自不同源的时间标记项并按顺序排列它们,从而形成完整的行动轨迹图谱。开源项目 Plaso/L2T 就是用来辅助完成这项工作的理想选择之一[^6]。 ```bash # 使用plaso提取timeline log2timeline.py timeline.plaso /path/to/image.dmg ``` #### 内存转储分析 当面对活跃内存中的证据时,Volatility Framework 成为了不可或缺的强大武器。它支持多种平台下的 RAM 抓取件解读,并能识别进程列表、网络连接状态乃至隐藏恶意软件的存在形式[^7]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值