链接：https://pan.baidu.com/s/1ZbS6drbIjP5PJFr8lHPNww?pwd=yiyi
提取码：yiyi
–来自百度网盘超级会员V4的分享

检材容器密码：f38043615a64f2a4013b0511c89bb07f3D
案情容器密码：DFD99BB7E073901A33D382A1431FC90E

案情简介

U盘

笔记

手机

位置信息

备忘录

电话

微信

钓鱼案件发现一个密码

密码本

U盘密码：53k@3!46sls09S
私有容器密码：pgs20240605BCS
钱包地址：0xa2af1c188e828a440d32ec6a206cac5310b74bc1 
电脑密码：WDKC7202307
GOIP：KHMB23727
手机：793627
路由器：TLINK81235
中继服务器KEY：jinwandalaohu

题目

手机取证

分析安卓手机检材，空闲的磁盘空间是多少：[答案格式：3.12GB]
- 难度：★☆☆☆☆
分析安卓手机检材，蓝牙MAC地址是多少：[答案格式：11:22:d4:aa:38:1f]
- 难度：★☆☆☆☆
1
78:46:d4:8f:38:2e
分析安卓手机检材，吴某浏览过最贵的一双鞋子是多少钱：[答案格式：1234]
- 难度：★☆☆☆☆
分析安卓手机检材，手机中最高版本的安卓虚拟机的wifi_mac是：[答案格式：11:22:d4:aa:38:1f]
- 难度：★★★☆☆
发现vmos表，导出后查看

rom_info可以看到版本号，一个是安卓九一个是安卓七

各自可以发现一个mac地址

问的是高版本的mac
1
12:34:56:12:e8:24
在Image.tar/data/data/com.vmos.pro/osimg/r发现两个类似安卓目录的文件夹，对应两台安卓虚拟机，分别添加为检材进行分析

验证猜想
分析安卓手机检材，发现在安卓虚拟机中使用浏览器最早保存的书签地址是：[答案格式：https://baidu.baidu.com/n/5555579038?ent_id=1]
- 难度：★★★☆☆
1
https://zhuanlan.zhihu.com/p/370879038?utm_id=0
分析安卓手机检材，发现在安卓虚拟机中使用浏览器最后一次的访问地址是：[答案格式：https://baidu.baidu.com/naa-1-1231.html]
- 难度：★★★☆☆
这里有bug，取证软件会把虚拟机中的也放入解析

找夸克浏览器的history

改后缀后navicat查看
分析安卓手机检材，手机中远程控制软件的密码是：[答案格式：aNdy]
- 难度：★☆☆☆☆
1
lp604n
分析苹果手机检材，手机中安装的第三方APP（排除系统应用）的数量合计是：[答案格式：1]
- 难度：★☆☆☆☆
火眼导出

第三方app有来源账号
1
20
分析苹果手机检材，吴某尝试登录telegram应用所使用的手机号码是：[答案格式：13800138000]
- 难度：★☆☆☆☆
分析苹果手机检材，吴某是从什么iOS版本升级到当前版本的：[答案格式：14.4.1]
- 难度：★★★☆☆
更新日志
1
\private\var\MobileSoftwareUpdate\restore.log
当前版本

搜索16.1
分析苹果手机检材，手机相册中的照片中，有多少张是通过iPhone8手机拍摄的：[答案格式：1]
- 难度：★★☆☆☆
分析苹果手机检材，手机曾开启热点，供其他人连接，分析手机开启的热点连接密码是：[答案格式：123adb]
- 难度：★★★☆☆
1
/private/var/run/hostapd.conf
接上题，分析成功连接到手机热点的手机型号是：[答案格式：HUAWEI-P40i]
- 难度：★★★☆☆
分析苹果手机检材，吴某曾连接过阿里云服务器，并将服务器的宝塔面板信息保存在手机上，请问该阿里云服务器的内网IP地址是：[答案格式：127.0.0.1]
- 难度：★★☆☆☆

APK取证

分析安卓手机检材，手机中创建了几个安卓虚拟机：[答案格式：3]
- 难度：★☆☆☆☆
分析安卓手机检材，手机中安卓虚拟机下载了几个ROM：[答案格式：3]
- 难度：★★★☆☆
分析安卓手机检材，发现在有几张图片是通过AI生成的，这些图是哪个应用生成的，写出该应用安装包的完整路径：[答案格式：/data/app/baidu.app-LLwjwKjpV8sNuMMYnuet3Q==/base.apk]
- 难度：★★★☆☆
分析安卓手机检材，屏幕截图 2023-06-01 141051.png这个图片来自哪个应用，请写出应用的包名：[答案格式：com.tencent.mm]
- 难度：★★★★★
分析安卓手机检材，屏幕截图 2023-06-01 141051.png这个图片的发送者名称是：[答案格式：Andy Oge]
- 难度：★★★★☆

IPA取证

警方在勘验苹果手机时，发现手机中有一个叫“私密空间”的应用。该应用打开需要密码，请分析苹果手机检材，该应用的打开密码是：[答案格式：123456]
- 难度：★★☆☆☆
接上题，分析该应用中一共加密了多少张图片：[答案格式：1]
- 难度：★★★☆☆
接上题，解密被加密图片，图片中记录的密码是：[答案格式：123adC]
- 难度：★★★★☆
警方在勘验苹果手机时，发现手机中还有一个基于屏幕使用时间功能扩展的应用，该应用打开也需要密码，分析手机检材，该应用的打开密码是：[答案格式：123456]
- 难度：★★☆☆☆
接上题，该应用隐藏了多少个APP：[答案格式：1]
- 难度：★★★☆☆
接上题，该应用限制了位置信息，通过分析，设定的位置所属的城市是：[答案格式：北京]
- 难度：★★★☆☆
审讯时，吴某交代其有通过手机中的某个应用对服务器数据库进行维护的习惯，分析苹果手机检材，给出该应用的应用名称：[答案格式：微信]
- 难度：★★☆☆☆
接上题，该应用对服务器数据库的操作，一共需要多少步操作：[答案格式：1]
- 难度：★★★☆☆
接上题，上述操作过程中，一共涉及几个变量：[答案格式：123456]
- 难度：★★★☆☆
接上题，该服务器的IP地址是：[答案格式：127.0.0.1]
- 难度：★★★☆☆
接上题，上述操作过程中，生成备份文件的压缩密码是：[答案格式：123adb]
- 难度：★★★★★
继续分析该应用，该应用在相册中一共生成了多少张图片：[答案格式：1]
- 难度：★★☆☆☆
继续分析该应用，吴某通过该应用还获取了一个APK的下载链接地址，请问该APK的下载链接地址中包含的时间戳是：[答案格式：20240605]
- 难度：★★★★☆

区块链分析

通过3D案情，得到另一个钱包地址，请问地址是：[答案格式：0xasl23dfh232uhi4u23iuhi2u323kj2]
- 难度：★★☆☆☆
钱包地址信息对应哪一条公链：[答案格式：ETC]
- 难度：★★☆☆☆
钱包地址接受用户资金使用的虚拟币币种是：[答案格式：ETC]
- 难度：★★☆☆☆
已知地址0xd109046aa3e92d13fad241a695262be4ec3431f6曾收到上述地址涉案资金并将这笔资金后续跨链转出，跨链资金直接转出到哪条链：[答案格式：EtC链]
- 难度：★★☆☆☆
根据上题，确定项目的沉淀地址是：[答案格式：Easl23dfh232uhi4u23iuhi2u323kj2]
- 难度：★★☆☆☆

计算机取证

分析计算机检材，计算机共通过localsend应用接收了多少个视频文件：[答案格式：28]
- 难度：★★☆☆☆
localsend是一款局域网传文件的工具，支持手机电脑互传

历史-打开目录

视频在douyin里
1
69
分析计算机检材，计算机共保存了多少个服务器的公钥：[答案格式：28]
- 难度：★★★☆☆
有windterm

公钥存储
1
WindTerm\.wind\profiles\default.v10\terminal\ssh
1
35
分析计算机检材，计算机的rustdesk的中继服务器IP地址是什么：[答案格式：123.123.123.123]
- 难度：★★☆☆☆
1
152.126.118.24
分析计算机检材，计算机的TOR浏览器记录第一个有cookie的暗网地址是：[答案格式：http://sjiajjaksd.onion]
- 难度：★★☆☆☆
奇安信能直接解析时间
1
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
分析计算机检材，计算机里共群控过多少个终端：[答案格式：28]
- 难度：★★★★★
C:\Users\Administrator\Documents\laixi下有相关的数据库
分析计算机检材，吴某未被起获的另一步手机的真实型号是：[答案格式：oppo-A93]
- 难度：★★★★★
多开器一个个比对

SM-G996N为三星手机检材
1
SM-F9460
分析计算机检材，计算机群控程序脚本中哪个是吴某自己写的，文件名是：[答案格式：scripts.txt]
- 难度：★★★☆☆
在程序目录中找到三个脚本，碰撞
1
录屏存相册.bat
分析计算机检材，计算机群控程序中滑屏脚本最大滑屏次数是：[答案格式：28]
- 难度：★★★★☆
1-9999
1
9999
分析计算机检材，计算机中adb程序环境变量目录是：[答案格式：C:\Program Files\test.exe]
- 难度：★☆☆☆☆
1
where adb.exe
分析计算机检材，微信聊天中的虚拟钱包地址是：[答案格式：TJ4HGPcdXD3d5397hFEPdpdukTY38DDh8o]
- 难度：★☆☆☆☆
微信无法直接解析，解密密钥在内存里，奇安信工具可以直接梭
1
11Bm4ZDrY6ughusdtXcXn4fxPErNhFG6G
分析计算机检材，容器程序main函数地址是：[答案格式：0X4012000E1]
- 难度：★★☆☆☆
1
00000001400010E0
分析计算机检材，容器程序导入函数总数是：[答案格式：123456]
- 难度：★★☆☆☆
1
82
分析计算机内存检材，给出进程“别点我.exe”的进程ID是：[答案格式：123]
- 难度：★☆☆☆☆
1
2872
分析计算机内存检材，FTK Imager的程序版本号是：[答案格式：1.2.3.4]
- 难度：★★★☆☆
分析计算机内存检材，给出向日葵使用时，计算机内网的IP地址是：[答案格式：127.0.0.1]
- 难度：★★☆☆☆
1
192.168.217.172

数据分析

分析计算机检材，户籍是黑龙江省的受害人总数是：[答案格式：123456]
- 难度：★★★★☆
分析计算机检材，受害人住址地跟户籍地不在一个省份的总是：[答案格式：123456]
- 难度：★★★★☆
分析计算机检材，受害人年纪在25岁以下和60岁以上总数是（以当天为准）：[答案格式：123456]
- 难度：★★★★☆
分析计算机检材，住址在四川的受害人余额总计：[答案格式：123456]
- 难度：★★★★☆
分析计算机检材，男性受害人总数是：[答案格式：123456]
- 难度：★★★★☆
分析计算机检材，注册时间在2024年1月1号到2024年4月1号的受害人总数是：[答案格式：123456]
- 难度：★★★★☆

入侵分析

分析VPN服务器，网站http://192.168.11.89在网站根目录存在源码泄露的位置是：[答案格式：/houtai/test.tar]
- 难度：★★☆☆☆
分析VPN服务器，在网站根目录存在源码泄露的网站是：[答案格式：10.45.78.46]
- 难度：★★☆☆☆
分析VPN服务器，黑客使用os-shell写入文件上传内容的文件名是：[答案格式：test.php]
- 难度：★★★★☆
分析VPN服务器，正在使用的XSS平台中接受到哪个网站的管理员的cookie：[答案格式：http://www.baidu.com]
- 难度：★★★☆☆
分析VPN服务器，获取到权限的目标机器的管理员NTLM是：[答案格式：45ry56gfr5dtt6ytyh6y93875ufha7f5]
- 难度：★★★☆☆
分析VPN服务器，从获取到权限的目标机器上下载了哪个文件：[答案格式：D:\system\network\test.txt]
- 难度：★★☆☆☆
分析VPN服务器，在获取到权限的目标机器成功创建的用户名是：[答案格式：test]
- 难度：★★★☆☆
分析计算机检材，共对多少个网站进行过SQL注入的漏洞尝试：[答案格式：28]
- 难度：★★☆☆☆
分析计算机检材，通过SQL注入成功获取了一个网站的大部分数据，存在注入漏洞的参数是：[答案格式：id_id]
- 难度：★★★☆☆
分析计算机检材，通过SQL注入成功获取了一个网站的大部分数据，吴某攻击的网站管理员的登录IP是：[答案格式：23.44.13.56]
- 难度：★★★☆☆
分析计算机检材，电脑上共连接过多少个webshell：[答案格式：123]
- 难度：★★★★☆
分析计算机检材，电脑上常用的蚁剑共安装了多少个插件：[答案格式：123]
- 难度：★★★☆☆
分析计算机检材，电脑上常用的蚁剑做了改造，改造后的User-agent是：[答案格式：Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us)]
- 难度：★★★★☆
分析计算机检材，吴某在后门为con.php的webshell上查询到/www/wwwroot/default/目录下有多少个php：[答案格式：28]
- 难度：★★★★★
分析计算机检材，吴某通过手机kali渗透后拿到一个webshell，使用电脑进行管理，这个webshell主机的计算机名是：[答案格式：U8FJ3SH41S5HD]
- 难度：★★★★★
分析计算机检材，吴某通过手机kali渗透后拿到一个webshell，使用电脑进行管理，这个webshell主机当前登录操作系统的用户名是：[答案格式：admin]
- 难度：★★★★★
分析计算机检材，吴某通过手机kali渗透后拿到一个webshell，使用电脑进行管理，这个webshell主机的数据库密码是：[答案格式：Pssword]
- 难度：★★★★★
分析计算机检材，吴某通过手机kali渗透后拿到一个webshell，使用电脑进行管理，吴某成功提权使用到的工具名是：[答案格式：Tiquan.exe]
- 难度：★★★★☆
分析计算机检材，吴某在电脑上使用CobaltStrike生成了一个木马，该木马的MD5值是：[答案格式：sdfs2342v42cvh342h]
- 难度：★★★☆☆
分析计算机检材，吴某在电脑上进行了内网渗透，socks5协议跳板代理服务器的IP以及端口是：[答案格式：12.34.56.78:7890]
- 难度：★★★☆☆
分析计算机检材，吴某在对目标进行信息收集时发现了一些Webpack等前端打包工具所构造的网站，使用特定工具对其进行信息收集，该工具共输出多少个网站的报告：[答案格式：28]
- 难度：★★★☆☆
分析计算机检材，吴某使用远程登录工具登录了一台远程windows主机，其IP地址是：[答案格式：12.34.56.78]
- 难度：★★★☆☆
分析计算机检材，吴某拖回了某台机器的lsass进程的内存，该机器的开机密码是：[答案格式：7yjfom]
- 难度：★★★☆☆
分析安卓手机检材，kali开放的ssh端口是：[答案格式：22]
- 难度：★★☆☆☆
分析安卓手机检材，存在sql注入漏洞的网站网址是：[答案格式：http://23.22.41.19:8888]
- 难度：★★☆☆☆
分析安卓手机检材，存在sql注入漏洞的网站的内网IP地址是：[答案格式：12.34.56.78]
- 难度：★★★☆☆
分析安卓手机检材，存在sql注入漏洞的网站服务器被添加了几个账户：[答案格式：28]
- 难度：★★★☆☆
分析安卓手机检材，存在sql注入漏洞的网站服务器上已有webshell的连接密码是：[答案格式：admin]
- 难度：★★★★☆

服务器取证

分析VPN服务器，代理软件登录的端口是：[答案格式：6376]
- 难度：★★★☆☆
分析VPN服务器，代理软件中的代理端口是：[答案格式：7837]
- 难度：★★★☆☆
分析VPN服务器，正在使用的XSS平台用IP运行的端口是：[答案格式：7843]
- 难度：★★★☆☆
分析VPN服务器，正在使用的XSS平台的管理员密码是：[答案格式：test]
- 难度：★★☆☆☆
分析VPN服务器，这台机器中的cobaltstrike服务端使用的端口是：[答案格式：7846]
- 难度：★★☆☆☆
请分析网盘服务器，吴某购买的racknerd服务器的详情ID是：[答案格式：100001]
- 难度：★★☆☆☆
请分析网盘服务器，共有几个提供web服务的端口：[答案格式：8]
- 难度：★★☆☆☆
请分析网盘服务器，admin用户加密密码的盐值是：[答案格式：Password123]
- 难度：★★☆☆☆
请分析网盘服务器，服务器存活监控应用的admin用户密码是：[答案格式：password123]
- 难度：★★☆☆☆
请分析网盘服务器，服务器存活监控应用中监控的论坛网址是：[答案格式：https://hackerblog.is]
- 难度：★★★☆☆
请分析网盘服务器，服务器存活监控应用中使用的代理端口是：[答案格式：8080]
- 难度：★★★☆☆
请分析网盘服务器，服务器存活监控应用中用来推送的SendKey是：[答案格式：CH88JJF8QWNC0WQJSNKQW9jaskd8sjj]
- 难度：★★★☆☆
请分析网盘服务器，用来加密网盘中压缩文件的加密算法是：[答案格式：RSA]
- 难度：★★★★☆
请分析网盘服务器，用来加密网盘中压缩文件的加密密码是：[答案格式：Password123]
- 难度：★★★★★
分析网站服务器检材，数据库的root密码是：[答案格式：123abc]
- 难度：★★☆☆☆
分析网站服务器检材，嫌疑人预留的QQ号码是：[答案格式：123456]
- 难度：★★☆☆☆
分析网站服务器检材，吴某预留的tg群组账号是：[答案格式：@abc]
- 难度：★★☆☆☆
分析网站服务器检材，源码交易平台一共提供了多少支付通道：[答案格式：123]
- 难度：★★☆☆☆
分析网站服务器检材，当前服务器交易记录中，已完成的订单数量是：[答案格式：1]
- 难度：★★☆☆☆
分析网站服务器检材，5月21日期间，使用优惠码下单购买的产品中，买家填写的邮箱地址是：[答案格式：123@abc.com]
- 难度：★★★☆☆
分析网站服务器检材，吴某通过即时通讯和买家联系后，买家下单的源码成交金额是：[答案格式：100]
- 难度：★★☆☆☆