手机取证 Mobile Forensics

1、分析安卓手机检材,手机的IMSI是?[答案格式:660336842291717] (1分)

1
460036641292715

image-20250513011951904

2、养鱼诈骗投资1000,五天后收益是?[答案格式:123] (1分)

1
175

image-20250513012324268

3、分析苹果手机检材,手机的IDFA是?[答案格式:E377D1D7-BA02-4A79-BB9A-5C2DE5BD1F17] (2分)

1
E477D4C7-BD02-4979-BC9D-5C5DE7BD1F17

image-20250514004908803

4、Telegram应用的卸载时间是?[答案格式:2023-01-22-17:37:50] (2分)

1
2025-04-17 10:51:39

image-20250514005210392

5、机主hotmail邮箱地址是?[答案格式:123345@hotmail.com] (2分)

hostsixer@hotmail.com

image-20250514005309845

6、苹果电脑开机密码是?[答案格式:12345] (4分)

1
12345678

image-20250514005736084

7、Telegram加密通讯中,加密聊天信息用到的第二个解密载体是?[答案格式:123.zip] (4分)

1
2.mp4

image-20250514010316615

image-20250514010254703

image-20250514010410067

8、贾韦码的内部代号是?[答案格式:77] (5分)

1
48

image-20250514010817731

9、特快专递的收货地址是?[标准格式:老牛市快速路11号ADE公司] (5分)

1
西红市中山路35号PGS健身房

image-20250514010941891

APK取证 APK Forensics

1、分析安卓检材,远控工具包名是?[标准格式:com.app.cpp] (2分)

1
com.carriez.flutter_hbb

image-20250514011758498

2、远控工具中继服务器IP是?[标准格式:192.168.11.11] (2分)

1
59.110.10.229

image-20250514013754980

3、远控工具ID服务器端口是?[标准格式:8088] (2分)

1
21116

image-20250514014109810

4、远控工具中继服务器Key是?[标准格式:HoTwGxUuV9OxSSEWRFsr1DVxQBkbbFRe0ImYMTlzyec=] (2分)

WIUqzRq1Ocx4QNnsF26dZQijKdyd2L9OfaT55hDlQCI= (同2.)

5、远控工具中收藏的远程ID是?[标准格式:123456] (2分)

1
1807892422???

image-20250514014345018

6、远程控制该手机的手机型号是?[标准格式:huawei-Hot] (2分)

1
google-Pixel

image-20250514014518031

7、监听工具包名是?[标准格式:com.app.cpp] (2分)

1
com.example.liekai

image-20250514014710770

8、监听工具代码主入口是?[标准格式:com.app.cpp.MainActidddy] (2分)

1
com.example.liekai.MainActivity

image-20250514014801951

9、监听工具的签名算法是?[标准格式:AES123RSA ] (1分)

1
SHA256-RSA

image-20250514014855123

10、监听工具运行多少秒后会跳转成黑色幕布?[标准格式:3.000] (3分)

11、监听工具运行后,黑色幕布上字符串是?[标准格式:aes取证平台] (4分)
12、监听工具检测到多少分贝开始录音?[标准格式:30] (4分)

70

image-20250514020257084

13、监听工具录音连续几秒没有检测到声音停止录音?[标准格式:3] (4分)

1
4

14、监听工具保存文件存储路径的数据库名称是?[标准格式:sqlite.db] (2分)

1
recordings.db

image-20250514020515546

15、监听工具保存录像文件的文件夹是?[标准格式:file] (4分)

16、监听工具数据库中保存音视频文件的路径使用什么加密?[标准格式:Rsa] (5分)
17、录音的文件采用什么加密方式?[标准格式:RC4-123] (5分)
18、录像文件加密秘钥的最后一位是?[标准格式:0x6A] (5分)
19、原始文件md5为3b4d55ae的创建时间是?[标准格式:2024-2-14-16:32:8] (5分)

计算机取证 Computer Forensics

1、分析贾韦码计算机检材,计算机系统Build版本为?【标准格式:19000】 (1分)

1
18362

image-20250513012548702

2、计算机最后一次正常关机的时间为?UTC +0【标准格式:2025-05-06 09:00:00】 (1分)

1
2025-04-18 11:20:54

image-20250513012606278

3、计算机网卡的MAC地址为?【标准格式:00-0B-00-A0-00-00】 (1分)

1
00-0C-29-0F-69-00

image-20250513012732164

4、计算机用户“贾韦码” 安全标识符SID为?【标准格式:S-X-X-X-X-X-X-X】 (1分)

1
S-1-5-21-3733482367-3411043098-2536183883-1001

image-20250513013017232

5、计算机默认浏览器为?【标准格式:Mozilla Firefox】 (1分)

1
Google Chrome

image-20250513013057120

6、计算机默认浏览器版本为?【标准格式:000.0.0000.00】 (1分)

1
135.0.7049.96

image-20250513013200157

7、机主通过浏览器搜索国外社交软件为?【标准格式:Whatsapp】 (1分)

1
2
3
telegram


image-20250513014239619

8、机主的邮箱账号为?【标准格式:pgscup@pgs.com】 (3分)

1
tqmdavidjohnson300@gmail.com

image-20250513013323036

9、计算机装过一款反取证软件为?【标准格式:EnCrypt.exe】 (1分)

1
VeraCrypt.exe

image-20250513013522878

10、计算机通过Xshell远程连接的ip地址为?【标准格式:127.0.0.1】 (1分)

1
192.168.56.129

image-20250513013612845

11、机主曾买过一个美国的TG账号,请给该账号的原两步验证密码?【标准格式:8位数字】 (2分)

1
13770603

image-20250513013904857

12、给出其电脑内加密容器的解密密码?【标准格式:Abc@123】 (5分)

image-20250520192728599

????这文件怎么找……

导出来Passware Kit爆破一下(CPU太垃圾了太慢了)

1
Pgs8521d3j

13、给出其电脑内加密容器挂载的盘符?【标准格式:C】 (3分)

1
F

image-20250514021825674

14、给出其电脑内存放了多少张伪造身份证?【标准格式:10】 (4分)

1
1023

image-20250520195242688

15、找出任敏的身份证编号?【标准格式:18位】 (4分)

1
430529195112085460

image-20250520195350478

16、找出其电脑内存放的密钥文件,计算其MD5?【标准格式:字母小写】 (5分)

17、找出其电脑内存放的密钥文件,解密此密钥文件,给出其内容?【标准格式:第3届pgscup】 (5分)
18、对macOS系统进行解析,登陆的电子邮件服务是谁提供的?【标准格式:pgscup】 (1分)
19、系统备忘录的包名是什么?【标准格式:com.dfefef.note】 (2分)
20、图片中隐藏的内容是什么?【标准格式:隐藏内容 厨子戏子痞子】 (4分)
21、被加密文件的扩展名是什么?【标准格式:123】 (1分)
22、被加密的文件总共有几个?【标准格式:5】 (5分)
23、贾韦码家使用的智能门锁品牌型号是什么?【标准格式:小米X号】
What is the brand and model of the smart lock used in Jia Wei Ma(贾韦码)’s home? [Answer example: 小米X号] (5分)

EXE取证 PE Binary Forensics

1、分析Windows木马,其控制端ip是?[标准格式:192.168.1.11] (2分)
2、软件会复制自身到哪个文件夹下?[标准格式:DaTa] (2分)
3、接上题,复制后软件名称是?[标准格式:AppTmp.exe] (3分)
4、软件一共可以窃取多少种浏览器的信息?[标准格式:3] (4分)
5、软件查询安装的杀毒软件出错或异常会返回什么字符串?[标准格式:Apps] (3分)

苹果应用取证 macOS Apps Forensics

1、对mac电脑中的加密程序进行分析,使用了一个特定的数作为密钥生成的种子,请问这个数是什么?【标准格式:1234】 (4分)
2、分析文件头部元素并确定它们的正确顺序。将字段名称按顺序连接并提交?【标准格式:字段1_字段2_字段3…】 (5分)
3、密钥派生过程中使用了几个算法步骤。其中一个函数使用了与其实际功能不符的名称。找出这个函数名并提交?【标准格式:函数名】 (5分)
4、程序中实现了一个故意减慢加密过程的机制,延迟值是多少?【标准格式:1.1】 (5分)
5、程序中隐藏了一个版本标识符,请找出版本号?【标准格式:v1.1.1】 (5分)

服务器取证 Server Forensics

1、分析服务器检材,找出服务器系统启动盘的GUID?【标准格式:数字、字母、-的组合,字母大写】 (1分)
2、找出服务器网关IP?【标准格式:1.1.1.1】 (1分)
3、找出服务器数据盘的文件系统格式?【标准格式:ntfs】 (1分)
4、找出服务器数据盘的解密密钥文件名?【标准格式:abcd】 (1分)
5、找出服务器密码?【标准格式:key@123】 (3分)
6、找出服务器版本号?【标准格式:0.0.0】 (1分)
7、找出服务器内Docker虚拟硬盘位置?【标准格式:/home/abc/adc.raw】 (2分)
8、找出服务器启动盘的启动标识?【标准格式:D100,写出型号即可】 (3分)
9、找出服务器内共有多少个容器镜像?【标准格式:10】 (2分)
10、找出服务器内网站服务器所用数据库运行的容器名?【标准格式:abc-abc-1】 (3分)
11、找出服务器内虚拟币容器对外暴露的端口号?【标准格式:8000】 (3分)
12、找出投资理财网站的域名?【标准格式:3w.baidu.com】 (3分)
13、找出投资理财网站内连接数据库的密码?【标准格式:password】 (3分)
14、找出投资理财网站后台访问地址?【标准格式:http://www.baidu.com/login.html】 (4分)
15、找出投资理财网站会员等级设置存放在那个数据库表内?【标准格式:user】 (3分)
16、找出投资理财网站提现成功的金额?【标准格式:10000】 (4分)
17、找出投资理财网站内用户王欣的银行卡号?【标准格式:16位数字】 (4分)
18、找出投资理财网站用户的最低提现金额?【标准格式:10000】 (5分)
19、给出存放投资理财用户表内clock为0表示用户处于那种状态?【标准格式:核实】 (5分)
20、找出投资理财网站内通过支付宝支付充值状态为未支付的金额?【标准格式:10000】 (5分)
21、对贾韦码计算机进行分析,账本系统使用的web框架是什么?【标准格式:Django】 (2分)
22、对账本系统进行分析,账本使用的数据库版本是多少?【标准格式:1.1.1】 (1分)
23、对账本系统进行分析,使用的数据库名称是?【标准格式:test】 (2分)
24、对账本系统进行分析,用户手机号码在数据库中的加密方法是?【标准格式:xor-325-dfg】 (4分)
25、分析crypto.js中的_0x3ad7函数,找出返回加密数据的编码格式?【标准格式:ascii】 (5分)
26、分析crypto.js中的_0x3ad7函数,找出使用异常作为控制流的触发语句?【标准格式:Test:connec】 (5分)
27、分析keyManager.jsinitializeKeys`函数的密钥获取优先级是什么?【标准格式:我是谁>我是谁>我是谁】 (5分)
28、对账本系统进行分析,账本记录的用户总数是多少?【标准格式:1234】 (5分)
29、对账本系统进行分析,身份证号“430014197812200986”用户的投资金额是多少?【标准格式:111111】 (5分)
30、对账本系统进行分析,姓名为明凤英的客户共有几人?【标准格式:1】 (3分)

物联网取证 IOT Forensics

1、分析冰箱,请问智能冰箱的品牌?【标准格式:xiaomi】 (2分)
2、请问智能冰箱的型号?【标准格式:MiFridge2024】 (1分)
3、请找智能冰箱的uuid?【标准格式:34567890-12cd-efab-3456-789012cdefab】 (4分)
4、请问智能冰箱默认保存几张图片?【标准格式:1】 (5分)
5、请问冰箱中已存的第一张图片上的内容是什么?【标准格式:满城尽带黄金甲】 (4分)
6、请问冰箱中已存的第二张图片的名称是什么?【标准格式:123.jpg】 (4分)
7、请找冰箱中隐藏的内容?【标准格式:chuzixizipizi】 (5分)
8、请找出冰箱中嫌疑人图片MD5值的后六位?【标准格式:1a2b3d】 (5分)
9、请找出冰箱最后一次开门时间?【标准格式:10:11】 (5分)
10、默认图片的存储限制大小是多少?【标准格式:1KB】 (5分)
11、分析video.E01,被修改的录像md5前5位是?【标准格式:1a2b3】 (4分)

数据分析 Data Analysis

1、对贾韦码计算机检材进行解析,该诈骗集团的最高层领导者的id 和姓名?【标准格式:M000001 姓名】 (1分)
2、找出最高领导的所有下线中提现总额最高的成员ID?【标准格式:M0000001】 (4分)
3、找出从直接下线获得平均佣金最高的成员ID及其平均佣金金额?【标准格式:M0000001,123.12】 (4分)
4、找出注册时间最早的前 10% 成员中,交易次数最少的 5 位成员的 id?【标准格式:M000001,M000002,M000003,M000004,M000005】 (4分)
5、找出交易次数增长率最高的成员ID及其增长率?【标准格式:M000001,24.44%】 (4分)
6、统计状态 ‘active’、90天无交易、历史交易额前20%的成员数?【标准格式:111】 (5分)
7、找出有上线且直接下线最多的成员ID及下线数?【标准格式:M000001:数量】 (5分)
8、比较最早年份Q1与Q4注册成员的总交易额,指出哪个更高及具体金额?【标准格式:Q1:123.12】 (5分)
9、找出成员地址中最常出现的省份,并计算居住在该省份的所有成员的总提现金额?【标准格式:省份,123.12】 (5分)
10、计算最高层领导者的净资金流?【标准格式:123.12】 (5分)

时间节点记录

24:27.16—– 手机前两题+加计算机1-11+13

23:22—–手机3-9

54:21—–APK1-9 12-14

30:40 计算机12,14,15