[手机取证]
1.分析鸿蒙手机检材,打网球定的日期是?【标准格式:4月5日】
挂载检材后,使用盘古石分析《技术人员手机》文件夹,选择鸿蒙备份文件。
在日历中找到
2.分析鸿蒙手机检材,哪个浏览器搜索过鸿蒙开发教程?【标准格式:百度浏览器】
在盘古石的分析中没有找到浏览记录等信息,但是在应用列表中只找到了UC浏览器,所以填的UC浏览器
3.分析鸿蒙手机检材,记录服务器信息的笔记软件名称是?【标准格式:大象笔记】
盘古石分析后只能找到思源笔记,在其中发现笔记
4.接上题,笔记软件记录的ip地址一共几个?【标准格式:2】
根据上图,填的答案是5个
5.接上题,DC服务器用户名administrator的密码是?【标准格式:123.abc.com】
如第三题图
6.分析苹果手机检材,手机的型号?【答案格式:iPhone 11 Pro】
导入《财务人员手机》中的image.zip,在盘古石中可以看到手机型号等信息
7.分析苹果手机检材,手机的ios系统版本是?【答案格式:15.7.0】
如上图
8.分析苹果手机检材,手机的IMEI是?【答案格式:000000000000000,000000000000000】
如上图
9.分析苹果手机检材,曾经接收过一快递,收件地址是?【答案格式:西红市恒太路1234号5栋2单元2519】
翻到实况照片中的快递运单
10.接上题,联系电话是?【答案格式:13511112222】
如上题
11.分析苹果手机检材,找出嫌疑人参加内部会议系统的地址?【答案格式:192.168.0.0:0000】
在应用快照里发现,嫌疑人访问了url里有meeting的网页
12.接上题,找出参加会议的时间?【答案格式:2022/4/10】
有了上图的网页,又找到了cookie中关于192.168.10.104的创建时间,于是拿到了参加会议的时间
13.分析苹果手机检材,截止到2025年4月,该团队虚拟币投资总收入是多少?【答案格式:30000000000】
应用快照中找到
14.分析苹果手机检材,截止到2025年4月,该团队虚拟币投资总支出是多少?【答案格式:10000000000】
如上图
15.分析苹果手机检材,该团队雇佣钟无声的佣金是多少?【答案格式:8000000】
[计算机取证]
1.分析PC.E01操作系统安装时间(UTC+8)?【标准格式:06/29/2024 17:30:44】
拉到盘古石里看基本信息
2.分析PC.E01中,登陆次数最多的用户?【标准格式:kde】
盘古石里找到用户信息,里面有登录次数,最多的是admin
3.分析PC.E01中,最后一次弹出的移动设备制造商是?【标准格式:kde】
盘古石中找到USB设备信息,筛选弹出,找到最后一次
4.分析PC.E01中,访问次数最多的网页名称是?【标准格式:kde】
找到历史记录,按访问次数排序
5.分析PC.E01中,记录鸿蒙备份密码的文件格式是?【标准格式:kde】
6.分析PC.E01中,鸿蒙备份密码中的数字是(按照从左到右)?【标准格式:1234567】
7.分析PC.E01中,桌面txt文档隐藏的密码是?【标准格式:1q.eee.dff】
8.分析PC.E01中,安装的邮件客户端是?【标准格式:Dream-dddd】
在应用程序中直接搜索mail,搜索到
9.分析PC.E01中,碎片图片重构后ESXi2的登陆密码是?【标准格式:MyP@773rn$】
找到C:\Users\admin\Documents\VM_Config文件夹,里面有碎片文件,尝试拼了一下,很慢啊,但是发现密码中貌似有@和pangushicup等信息,想到了鸿蒙手机思源笔记里的密码,就直接找到之后交了。
10.分析PC.E01中,xshell连接记录共有几条?【标准格式:1】
没找到,下一个
11.分析PC.E01中,控制程序监听的端口号是【标准格式:123】
看到桌面上有控制端文件夹,里面的Quasar记忆中是开源远控程序,找到配置文件,中间写了端口号
12.分析PC.E01中,控制端在什么时间控制过其他电脑?【标准格式:2025.01.11】
同上题,找到clients文件夹,里面有远控程序的操作记录
程序分析
分析鸿蒙手机检材中“笔记.hap”文件,该软件应用名称是?【标准格式:ABCD】
分析hap检材,软件的包名是?【标准格式:com.pgs.main】
分析hap检材,软件图标md5的后六是?【标准格式:a48b31】
分析hap检材,软件代码保存的文件名称是?【标准格式:class.dex】
分析hap检材,软件的入口类是?【标准格式:MainActivity】
分析hap检材,软件的入口密码是?【标准格式:abc-134】
分析hap检材,软件存储笔记的数据库名称是?【标准格式:tmp.db】
分析hap检材,数据库的打开密码是?【标准格式:Abc123】
分析hap检材,数据库中笔记内容采用什么加密算法?【标准格式:Sal20】
分析hap检材,数据库中笔记内容加密秘钥是?【标准格式:Abc123】
[服务器集群取证]
由于主播不会配置虚拟机,导致大部分需要管理平台的题目都做不了
1.分析技术人员电脑,找出集群管理服务器,并结合服务器进行分析,找出集群服务器内的集群名?【标准格式:Qax_Pgs】
2.找出集群中共有多少台虚拟机?【标准格式:1】
3.找出集群中vMotion所用的网段?【标准格式:192.168.1.0】
4.找出集群磁盘组内共存储了多少个iso镜像?【标准格式:1】
5.找出集群内“市场PC”虚拟机在磁盘组中存储的名称?【标准格式:abc123】
6.找出管理此集群的服务器vcsa的主机名?【标准格式:www.qianxin.com】
拿到shell之后执行uname -a
7.找出vcsa的版本号?【标准格式:1.0.0.00000】
启动虚拟机后,可以看到系统上方写的版本号
8.找出vcsa中设置的时间服务器?【标准格式:ntp.ntp.com】
启动后运行shell cat /etc/ntp.conf,可以看到时间服务器是ntp.aliyun.com
9.找出vcsa每天几点进行备份?【标准格式:08:00】
拿到shell之后查看计划任务,发现有个叫backup的任务,查看其中的python脚本,得到00:00
10.找出vcsa管理页面的端口号?【标准格式:1122】
同第7题图片,可以看到管理平台端口号为5480
11.找出vcsa服务器web client登录的账户名?【标准格式:xxx@xxx】
回到鸿蒙手机的思源笔记,上面记录了登录用户名和密码,选择带@的那个
12.找出vcsa管理的服务器主机的系统版本号?【标准格式:0.0.0】
如第六题图
13.分析vcsa管理的服务器主机的文件系统类型?【标准格式:ntfs】
执行df -T 命令
14.找出vSAN服务所对应的端口组名称?【标准格式:ABcd-eFGH】
15.接上题,该端口组上行端口数量?【标准格式:1】
16.找出vSAN集群许可密钥的前5位?【标准格式:ABC12】
17.找出vSAN集群类型?【标准格式:ABC】
[虚拟机取证]
分析集群内的虚拟机,找出该组织域名?【标准格式:baidu.com】
分析集群内的虚拟机,找出DNS服务器系统Build版本?【标准格式:18320】
分析集群内的虚拟机,找出DNS服务器系统初始安装时间?【标准格式: 2025-1-1, 00:00:00】
分析集群内的虚拟机,找出DNS服务器IP?【标准格式:1.1.1.1】
分析集群内的虚拟机,找出DNS服务器内自建了多少条DNS记录?【标准格式:100】
分析集群内的虚拟机,找出DNS服务器内,主机ftp对应的IP地址?【标准格式:192.168.1.0】
分析集群内的虚拟机,找出FTP服务器内2025-05-19 12:25:25上传的文件名?【标准格式:盘古石杯.doc】
分析集群内的虚拟机,找出FTP服务器限制访问的IP地址?【标准格式:192.168.1.0】
分析集群内的虚拟机,找出市场PC的磁盘大小?【标准格式:100G】
分析集群内的虚拟机,找出市场PC的系统build版本号?【标准格式:18320】
分析集群内的虚拟机,找出市场PC网卡MAC地址?【标准格式:字母小写】
分析集群内的虚拟机,找出市场PC内话术文件,给出SHA256的前六位?【标准格式:字母小写】
分析集群内的虚拟机,找出市场PC内用户SID的后4位?【标准格式:1000】
分析集群内的虚拟机,找出财务PC系统初始安装时间?【标准格式: 2025-1-1, 00:00:00】
分析集群内的虚拟机,找出财务PC的IP地址?【标准格式:192.168.1.0】
分析集群内的虚拟机,找出财务PC电脑内共保存了几个月的员工工资表?【标准格式:1】
分析集群内的虚拟机,找出员工“何燕”2025年2月的实发工资?【标准格式:10000.00】
分析集群内的虚拟机,找出该组织2025年5月所有人力成本?【标准格式:1000000.00】
[网站服务器取证]
分析会议服务器,找出系统内核版本号?【标准格式:1.0.0】
分析会议服务器,找出会议服务器的IP地址?【标准格式:192.168.1.1】
分析会议服务器,找出服务器内设置的DNS地址?【标准格式:192.168.1.2】
分析会议服务器,找出老会议系统所用数据库对外映射的端口号?【标准格式:1443】
分析会议服务器,找出老会议系统所用数据库root密码?【标准格式:admin】
分析会议服务器,找出老会议系统用户密码加密方式?【标准格式:md5】
分析会议服务器,找出老会议系统用户admin密码加密的盐值?【标准格式:字母大小写及数字组合】
分析会议服务器,找出老会议系统中共开过几次会议?【标准格式:1】
分析会议服务器,找出新会议系统包含几个容器?【标准格式:1】
分析会议服务器,找出新会议系统对外映射的http端口?【标准格式:1443】
分析会议服务器,找出新会议系统用于设置强密码的脚本名?【标准格式:shell.sh】
分析会议服务器,找出新会议系统会议协调服务密码的前6位?【标准格式:字母小写】
分析会议服务器,找出郝虎友的电话号码?【标准格式:13888888888】
分析会议服务器,找出该组织总公司位于那个国家?【标准格式:中国】
分析会议服务器,找出该组织中国公司财务部门负责人?【标准格式:郝虎友】
分析bocai网站中服务器使用的php版本时多少?【标准格式:1.1.1】
分析bocai网站中执行自动备份数据库的时间是?【标准格式:1点】
分析bocai网站中数据库备份脚本,“2027年6月”的备份密钥是多少?【标准格式:123456】
分析bocai网站中的备份数据库中,“充值0.41640026BTC”的用户id是什么?【标准格式:12345】
分析bocai网站中的备份数据库中,网站支付方式有几种?【标准格式:1】
分析bocai网站上有一个自毁程序,请问自毁程序的运行密钥是多少?【标准格式:asdfghjkio1234】
分析bocai网站上容器启动过程中运行的第一个程序是什么?【标准格式:aaaaaa-ssssssssss.jj】
分析bocai网站,管理员登陆密码的加密方法是什么?【标准格式:你好+你好suanfa1】
分析bocai网站,管理员登陆密码的盐值是多少?【标准格式:35Xp9LmBR2aQwE8sT0d】
分析bocai网站的后台管理登陆目录?【标准格式:zxcvb/qwery/ujnkmzcxvbnmqwertlkjhgf】
分析bocai网站源码,理解其多级分佣算法,并计算在一笔100元交易中,一个5级推荐链最多能获得多少佣金?【标准格式:10元】
分析bocai网站,签到奖励是多少?【标准格式:2.22RMB】
分析bocai网站,签到间隔时间是多久?【标准格式:23中文】
分析bocai网站,得到签到奖励的用户共有多少?【标准格式:23】
分析bocai网站,提现成功的用户有几个?【标准格式:23】