“獬豸杯”电子数据取证大赛
冯宝宝那里卡了好久真绷不住了………
手机备份包
手机基本信息
IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)log.txt
1Thread Id [ 25464 ] Time[ 14:19:44 ] val[ 0000 ] bk start
12024-01-15.14:19:44
请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
遛一下火眼
13
手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
1289860320245121150689
手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
1220240115
地图数据
请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
1天铂华庭
浏览器
Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
12Bookmarks.db
手机机主计划去哪里旅游。(标准格式:苏州)火眼没有解析出safari的历史记录,只能手搓这道题
介绍一下IOS几个重要的文 ...
第四届“中科实数杯”全国电子数据取证与司法鉴定挑战赛
基本情况基本案情受害人报案,其被嫌疑人王某多次通过微信进行诈骗,对受害人手机进行快采后,公安机关根据已有线索,发现可能存在多个受害人被该嫌疑人通过同样的方式进行诈骗。公安机关现已将嫌疑人iphone手机、红米手机、电脑进行备份、镜像。
检材(1)检材1为“检材1.rar”的压缩包,文件大小为26,733,550,222 字节,MD5校验值为663595771FA127895307413979758C15,是从嫌疑人电脑提取的镜像文件。
(2)检材2为为“检材2.rar”的压缩包,文件大小为889,434,254 字节,MD5校验值为4BDFE927A945D90ABACA670BE547E594,是从嫌疑人iphone手机提取的备份文件夹。
(3)检材3为“检材3.rar”的压缩包,文件大小为2,376,793,278 字节,MD5校验值为00E8D29E9A610F79644A54FF9A55BDA5,是从嫌疑人电脑提取的内存镜像文件。
(4)检材4为“ 检材4.rar”的镜像,文件大小为5,589,216,702 字节,MD5校验值为C747C3699A3CFE08B3C2E8BF ...
Nmap流量分析
TCP扫描(-sT)又称为全连接扫描
TCP由三个握手组成:约吗?(SYN)约。(SYN/ACK)好的!(ACK)
TCP扫描的原理是目标端口执行三次握手,通过收到的响应来确定服务是否打开
如果nmap发送了SYN请求,目标服务器使用SYN/ACK进行响应,那么就判定端口打开
RFC 9293 - Transmission Control Protocol (TCP) (ietf.org)
If the connection does not exist (CLOSED), then a reset is sent in response to any incoming segment except another reset. A SYN segment that does not match an existing connection is rejected by this means.
如果nmap发送了SYN请求但是目标服务器使用RST(reset)进行响应,那么就判定端口关闭
如果nmap发送了SYN请求但是目标服务器没有响应,那么就判定端口有防火 ...
司法鉴定意见书格式
31f2cb53af7412884803b6da813545f918e9ba662667c8f7025c96572283d70d66b912937765a794f49c20bfd2c6e5a9e10337c0d7fde29847da43e98aff888aa7b3750a258d0d844f8c4fc4ed19f1433864f9396a7acffbb5ff802d8323fc35aebb5134b1e9313e612ae3b1921d544e850590d061848af2ef62249fe4512ac8770faf66feceba9a98a44beebb8a28d8fe170679a1aef7e65b2241c1281049a12075b28647c2cc6b8cd02cafc38ccfc0813e97a615e37913ded564eb81eb765c6bd7de3efb4574ab83ea9ad6fecce505dec3b26706141b19abe422c7a86723974658a54c9bfa6be63ec33698b49e9aa3b1931d3743d09e254 ...
2023XZBW-服务器部分
46.[填空题] 服务器镜像1中mysql是否存在于开机启动项中?答题格式: 是/1systemctl is-enabled mysqld
1234567891011121314[root@localhost ~]# systemctl status mysqld● mysqld.service - LSB: start and stop MySQL Loaded: loaded (/etc/rc.d/init.d/mysqld; bad; vendor preset: disabled) Active: active (running) since 六 2023-11-25 14:49:52 CST; 2min 37s ago Docs: man:systemd-sysv-generator(8) Process: 1123 ExecStart=/etc/rc.d/init.d/mysqld start (code=exited, status=0/SUCCESS) CGroup: /system.slice/mysqld.service ...
“美亚杯”第九届全国电子数据取证竞赛(个人赛部分)
年轻人的第一次美亚杯,个人赛线下学生组第八,我是做服务器和流量的,PC和手机不太懂,欢迎加微信 WQZ1127786222 交流
案件基本情况案情2023月8月的一天,香港警方在调查一起网络诈骗案件时,发现有三名本地男子,分別为李大輝(李大辉),浩賢(浩贤)和Elvis CHUI,并确信这三名被捕男子均为大学同学。怀疑三人背后涉及一个庞大的电信诈骗集团。于是将这三名本地男子拘捕,扣押了三人相关的电子设备并进行分析。现在你被委派处理这件案件,请依据以下资料分析上述三人是否涉嫌犯罪,并还原事件经过。
检材资料1.李大輝的安卓手机镜像 (Android.bin)2.李大輝的macOS系统镜像(Mac OS.img)3.来自李大輝计算机的一个文件($MFT Record Nr_ 107115, SeqNr_2.txt)4.浩賢的个人虚拟机文件(Server.zip)5.浩賢的Windows 10系统虚拟机文件(Windows10.zip)6.浩賢的iOS手机系统文件(IOS.zip)7.来自Elvis Chui计算机的一个网络封包文件(網路.pcapng)8.来自Elvis Chui计算机 ...