数证杯决赛团体赛 wp

目录：

- 数证杯团体赛 (Page 1)
- 计算机取证 (Page 1)
- 计算机中曾挂载的bitlocker加密的分区的驱动器号为？ (Page 1)
- 计算机中的Bitlocker加密分区的恢复密钥为？ (Page 4)
- 计算机中通过向日葵接收的最后一个文件名称为？ (Page 4)
- 计算机中加密容器8df84968a5b8c4d072c4daa4fd02cb19的解密密码为 (Page 5)
- 接上题，计算机中曾挂载的该加密容器分区中最后访问的文件，其文件名为？ (Page 6)
- [填空题] 请找到计算机中MD5值为2EA4D8A203F6CAFBDA0F6947EE2F0FE5的文件，写出其文件内容；（答案格式：需与实际一致，且涉及符号的部分半角全角需与实际一致） (4分) (Page 7)
- [填空题] 计算机中sharisun520@hotmail.com在2010年5月11日收到的邮件附件图片中的联系电话为？ (6分) (Page 8)
- [填空题] 计算机中MD5值为E653DF74D36008353C88F5A58B8F9326的文件是从哪个网址上下载的？（答案格式：http://abc/...） (1分) (Page 9)
- [填空题] 计算机中2024年11月12日 11:23:25访问的暗网网址为？（答案格式：http://abc/...） (1分) (Page 10)
- [填空题] 请找到嫌疑人曾经接收的文件“DefeatedJoyousNightingale.pdf“，计算其SHA-256值；（答案格式：如遇字母全大写） (6分) (Page 11)
- [填空题] 计算机中包含由两个字母、五个数字、“CW”和四个数字组成的内容的文件名是？（答案格式：需带后缀名，如Abc.doc） (3分) (Page 11)
- [填空题] 请写出计算机中系统分区上文件系统的卷序列号；（答案格式：全部8字节，小端序，忽略空格，如FA33C08ED0BC007C） (2分) (Page 12)
- [填空题] 计算机中最后接入的U盘的卷标名称是什么？（答案格式：如abcd111A） (5分) (Page 12)
- [填空题] 计算机中程序wordpad.exe一共运行了多少次？（答案格式：请直接写数字，如6） (1分) (Page 13)
- [填空题] 计算机内存中正打开的图片中的动物为？（答案格式：直接写出动物名称，如狗） (4分) (Page 13)
- [填空题] 计算机内存中本地浏览器使用哪个端口连接到了184.30.21.38？（答案格式：纯数字） (2分) (Page 14)
- [填空题] 计算机内存中极速浏览器最后浏览的网址的登录密码？（答案格式：与实际大小写需一致） (5分) (Page 15)
- 手机取证 (Page 16)
- [填空题] 分析手机检材，请找出嫌疑人的手机号； (2分) (Page 16)
- [填空题] 分析手机检材，嫌疑人曾经访问的公共服务后台管理系统的URL是？（答题格式：https://abc/...） (4分) (Page 16)
- [填空题] 分析手机检材，找出嫌疑人在笔记中记录的接头地点；（答案格式：需与实际完全一致） (4分) (Page 17)
- [填空题] 分析手机检材，找出嫌疑人的接头暗号；（答案格式：需与实际完全一致） (6分) (Page 22)
- [填空题] 分析手机检材，找出嫌疑人10月23日开的腾讯会议的入会密码； (2分) (Page 24)
- [填空题] 分析手机检材，找出嫌疑人公司即将发布的新产品型号；（答案格式：需与实际大小写完全一致） (4分) (Page 24)
- [填空题] 分析手机检材，找到嫌疑人曾经发送的项目前期资料文件，计算其SHA256；（答案格式：如遇字母全大写） (4分) (Page 25)
- [填空题] 分析手机检材，嫌疑人曾进行过一次交易，请问嫌疑人与转账的接收者什么时候成为好友？（答案格式：2021-01-01 01:01:01） (2分) (Page 27)
- [填空题] 分析手机检材，写出嫌疑人钱包账户的导入时间；(北京时区，答案格式：1990-01-01 01:01:01) (6分) (Page 28)
- 服务器取证 (Page 29)
- [填空题] 请写出服务器系统内核版本；（答案格式：1.1.1-11-abcdefe） (1分) (Page 29)
- [填空题] 请写出服务器的ens33网卡的ip地址； (1分) (Page 30)
- [填空题] 请写出mysql数据库密码； (4分) (Page 30)
- [填空题] 后台服务中注册中心的服务端口是多少？（答案格式：纯数字） (2分) (Page 31)
- [填空题] 服务器nginx日志中，哪个ip访问系统最为频繁?（答案格式：6.6.6.6） (6分) (Page 32)
- [填空题] 请写出平台管理员密码加密算法；（答案格式：aes） (3分) (Page 33)
- [填空题] 假设某管理员密码是123456，请问该管理员的密码在数据库中存储的值是多少？（答案格式：如有字母，全大写） (5分) (Page 33)
- [填空题] 已知某人卖出了5.2个ETH/USDT，请问他的二级推荐人可以获得多少个ETH佣金？（答案格式：写出数字即可，保留小数点后5位） (6分) (Page 35)
- [填空题] 请找到受害人“王涵”的手机号； (1分) (Page 40)
- [填空题] 请写出嫌疑人的违法交易网站的中文名称；（答案格式：2个汉字） (3分) (Page 41)
- [填空题] 请写出数据库中Recharge表的status字段中，0代表的中文含义； (1分) (Page 43)
- [填空题] 平台中所有账户中ETH余额最多的地址是多少？（答案格式：0x123F...） (6分) (Page 43)
- [填空题] 区块链搭建工具是？（答案格式：abcd） (1分) (Page 48)
- [填空题] 区块链对外提供的的http端口是？ (2分) (Page 48)
- [填空题] 服务器网站数据库使用的字符集为？（答案格式：如有字母，请小写） (1分) (Page 49)
- [填空题] 由于服务器定时清理了交易数据，请找寻整个区块链中最大的交易金额（答案格式：0x123F...） (6分) (Page 49)
- [填空题] 请写出嫌疑人在chrome上使用的钱包名称；（答案格式：如有字母全小写） (2分) (Page 50)
- [填空题] 请写出chrome钱包插件使用的pbkdf2加密算法的轮次；（答案格式：纯数字） (4分) (Page 51)
- [填空题] Chrome钱包密码的算法中对iv的加密方式是什么？（答案格式：如有字母请小写，如md5） (4分) (Page 52)
- [填空题] 已知服务器中嫌疑人的钱包登录密码为八位纯数字生日1994，请写出该密码； (6分) (Page 52)
- 程序功能分析 (Page 53)
- [填空题] 通过分析恶意程序，找出运行该软件必要的参数是？（答案格式：--xxx-xxx） (2分) (Page 53)
- [填空题] 该程序为了控制控制最大并发数，在注册表中设置了MaxMpxCt参数，请给出设置参数的具体值。（答案格式：纯数字） (2分) (Page 53)
- [填空题] 该程序运行过程中会创建新的分区磁盘，请写出该分区磁盘一级目录中的文件名。（答案格式：如有字母请大写） (2分) (Page 54)
- [填空题] 该程序获取计算机名时使用的kernel32库函数是什么？（答案格式：kernel32.xxx） (2分) (Page 54)
- [填空题] 根据该程序的加密过程逻辑，已知加密文件后缀为cvz8n37，且系统中存在core_code.c文件，请写出程序在加密该文件前生成的文件名。（答案格式：xxx.cvz8n37） (3分) (Page 55)
- [填空题] 该程序在提权过程中会申请多项Windows权限，请写出尝试申请的第三项权限名。（答案格式：答案格式需与实际一致） (4分) (Page 55)
- [填空题] 该程序运行过程中获取UUID时的完整命令为？(答案格式："D:\xxx...\xxx.exe" xx "xxx xxx xxx xxx" (4分) (Page 56)
- [填空题] 该程序存在着默认配置文件，在该配置文件中默认不加密且文件后缀为sys的文件名是？（答案格式：包含后缀名，如xxxx.sys） (4分) (Page 56)
- [填空题] 请写出该程序加密文件过程中，生成私钥函数返回值内"chipher"键对应的值。 (6分) (Page 57)
- 数据分析 (Page 58)

部分预览：

下载链接：