2020年“创享杯”第一届电子数据取证线上大比武部分Writeup
背景资料
近日,某市公安机关接到多名在校大学生报案,称其在做 “网上兼职刷单”被骗取金钱数额不等。经警方初步调查发现嫌疑人张某及同伙经常通过社交平台以高额回报为诱饵,套用真实刷单兼职工作流程,诱骗受害人多次汇款,涉嫌电信诈骗行为。经确认核实,警方对张某进行抓捕,并在其家中扣押其笔记本电脑(镜像文件: Computer Disk.E01)、U盘(镜像文件: U Disk.001)、安卓手机(镜像文件Huawei.dd)、苹果备份文件(iPhone backup.rar),以及调取的“基站数据”;另外扣押了该组织搭建的商城服务器(Server01.E01~Server05.E01)
题目
1. 通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机IP地址。(答案格式如: 192.168.1.233 )
61.123.57.85
2. 通过对检材的分析,请获取嫌疑人计算机连接“ Cai- wifi ”的无线W****iFi密码。(答案格式如: li123456 )
q1w2e3r4t5
3. 通过对检材的分析,请获取到嫌疑人计算机中Administrator 用户的系统登录密码。(答案格式 如:li123456 ,区分大小写)
zhang111
4. 通过对检材分析,发现嫌疑人电脑E分区进行了Bitlocker加密分区,请对检材进行取证分析, 找出解开加密分区的BitLocker 恢复密钥:(答案格式如**
2020年“创享杯”第一届电子数据取证线上大比武部分Writeup相关推荐
- “创享杯”第一届电子数据取证线上大比武答案(自做)
1.通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机IP地址.(答案格式如:192.168.1.233) 2.通过对检材的分析,请获取嫌疑人计算机连接"Cai-wifi&quo ...
- 2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解,软件就用弘连和美亚,尽量写的细致一点。建议入门看,仅为了解题,没有专业精神。专业选手去看后面推荐的两篇解析,都是大佬。
建议新手看我的博客,比较简单粗暴,解题率较低,仅仅是为了比赛,入门的同学可以看看.我的水平还很糟糕,之后会努力学习,所以这篇博客也会不断修改完善.博客还有很多不当之处,如有发现不当之处请私信我,我会做 ...
- 2022第十四届环泰山T60线上大徒步活动线下启动仪式圆满结束
2022年12月3日,第十四届环泰山T60线上大徒步活动线下启动仪式在泰山脚下举行.今年因为疫情的原因,为了保障大家的安全,第十四届环泰山T60大徒步活动选择线上举行.本次线上活动由泰安市一五四五户外 ...
- “美亚杯”第三届中国电子数据取证大赛答案解析(个人赛)
试题 1 Gary的笔记本电脑已成功取证并制作成镜像 (Forensic Image),下列哪个是其MD5哈希值. A. 0CFB3A0BB016165F1BDEB87EE9F710C9 B. 5F1 ...
- 2018第四届美亚杯中国电子数据取证大赛个人赛write up
"美亚杯"第四届中国电子数据取证竞赛-资格赛 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! 本次比赛共1 个章节, 50 个小题 ...
- 《电子数据取证》读书笔记
第一章 电子数据取证概述 1.1网络犯罪与网络安全 纵观国内外网络犯罪现状,网络犯罪活动的突出表现为: 利用网络编造.传播虚假信息.造谣.诽谤或者传播有害信息.煽动颠覆国家政权.破 坏国家主权.利用 ...
- 第一届创享杯 服务器部分题解
第一届创享杯 服务器部分题解 检材分析 多个文件组成,可能为集群或者RAID阵列 只有server05 这个大的能解析,其他全部不能解析,考虑其他几个是raid阵列,raid阵列的特征是无法单独解析, ...
- 2020第六届美亚杯中国电子数据取证大赛个人资格赛
2020第六届美亚杯中国电子数据取证大赛个人资格赛 这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境. 第一次用富文本编辑器,感觉好酷 目录 笔记本计算机 手机 USB 笔记本计算机 ...
- 2021第七届美亚杯中国电子数据取证大赛详解write up
"美亚杯"第七届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,个人解题思路,有不同见解欢迎讨论. 本次比赛共1 个段落, 62 个小题, 总共114 ...
最新文章
- 知乎热议:985计算机视觉研究生找不到工作?
- 修改项目图标_快速转换和制作图标
- Oracle数据库的认证方法、用户管理、权限管理和角色管理等
- 【干货】值得收藏的 14 个 Linux 下 CPU 监控工具
- request获得请求头
- 不愿意和别人打交道_始终和人保持距离,最不合群的3星座,孤僻却有真本事,能成大事...
- IOS初始化控制器的两种方法
- 冒泡排序法_排序算法 冒泡排序法
- 三天掌握三菱FX系列PLC视频教程-IT学院-专题视频课程
- WoShop分销积分拼团裂变APP小程序商城全开源无加密商城源码
- 国产开源数据库建模工具
- Java尚能饭否?10月编程排行榜告诉你!
- 商业智能BI推动制造业智能化转型
- 以太网 STP临时环路的产生、STP BPDU的转发过程、根桥故障案例分析。
- 阿里内核月报2014年12月
- OBS第三方推流直播教程
- Pop!_OS版机器人仿真实践镜像测试中(2021)
- latex subfigure重新编号
- hexo教程系列——hexo配置教程
- 32位系统与64位系统各数据类型所占空间大小
热门文章
- 英语六级听力和阅读技巧
- 论文速递:AAAI 2023 | 优图16篇论文速览,含多标签分类、姿态估计、目标检测、HOI、小样本学习等研究方向
- 【Android 实现VideoView开始和播放时缓冲监听动画(监听播放状态)】
- 程序员请注意,这个Python思维误区会致命!
- 软件体系结构期末--广东外语外贸大学
- 劲舞团服务器维护结束后的服装,劲舞团手游12月1日更新内容 新增新时装、冬季恋歌活动更新[图]...
- jsp131ssm工程车辆租赁系统
- 什么是 metadata (元数据)
- 医疗保健数据接口_适用于需要医疗保健设施的免费软件
- 服务器数据的实时备份与定时备份(rsync+inotify)
1.通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机IP地址.(答案格式如:192.168.1.233) 2.通过对检材的分析,请获取嫌疑人计算机连接"Cai-wifi&quo ...
建议新手看我的博客,比较简单粗暴,解题率较低,仅仅是为了比赛,入门的同学可以看看.我的水平还很糟糕,之后会努力学习,所以这篇博客也会不断修改完善.博客还有很多不当之处,如有发现不当之处请私信我,我会做 ...
2022年12月3日,第十四届环泰山T60线上大徒步活动线下启动仪式在泰山脚下举行.今年因为疫情的原因,为了保障大家的安全,第十四届环泰山T60大徒步活动选择线上举行.本次线上活动由泰安市一五四五户外 ...
试题 1 Gary的笔记本电脑已成功取证并制作成镜像 (Forensic Image),下列哪个是其MD5哈希值. A. 0CFB3A0BB016165F1BDEB87EE9F710C9 B. 5F1 ...
"美亚杯"第四届中国电子数据取证竞赛-资格赛 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! 本次比赛共1 个章节, 50 个小题 ...
第一章 电子数据取证概述 1.1网络犯罪与网络安全 纵观国内外网络犯罪现状,网络犯罪活动的突出表现为: 利用网络编造.传播虚假信息.造谣.诽谤或者传播有害信息.煽动颠覆国家政权.破 坏国家主权.利用 ...
第一届创享杯 服务器部分题解 检材分析 多个文件组成,可能为集群或者RAID阵列 只有server05 这个大的能解析,其他全部不能解析,考虑其他几个是raid阵列,raid阵列的特征是无法单独解析, ...
2020第六届美亚杯中国电子数据取证大赛个人资格赛 这一套还不错,个人赛的检材也各个有联系,检材照片和笔录让人身临其境. 第一次用富文本编辑器,感觉好酷 目录 笔记本计算机 手机 USB 笔记本计算机 ...
"美亚杯"第七届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,个人解题思路,有不同见解欢迎讨论. 本次比赛共1 个段落, 62 个小题, 总共114 ...