W
e
l
c
o
m
e
: )

2025年fic晋级赛WP

检材一>
1.请分析检材一,该取证录像文件的 SHA256 值为
2753DA22FE23CADAADC14FE4C1D5096A153360D9F91097EA376846431F5C1567
image

2.请分析检材一,远程取证所使用的 OBS 工具版本号为
29.1.3
image

3.请分析检材一,该检材所使用的远程取证的工具名称为**
A. 网镜
image

4请分析检材一,在该检材中,远程取证过程中校验的北京时间为
D. 2025/4/9 13:36:18
image

5请分析检材一,远程取证的网站 IP 地址为
172.16.10.200
image

6请分析检材一,在该检材中,远程取证的网站密码为
admin123
image
我说白了我白说了这个第7题我觉得不如人工看页码,顶天15分钟,后面的不如用ocr软件,或者建立一个文件夹,用火眼的耗时任务做图片文字识别

检材二
1请分析“手机”检材,该手机的device_name是?
Redmi 6 Pro
![image](https://img2024.cnblogs.com/blog/3774905/202604/3774905-
2先查找请分析“手机”检材,嫌疑人pc开机密码是什么?
1qaz2wsx20260421082012465-1343742968.png)
image
image
3请分析“手机”检材,嫌疑人接头暗号是什么?
一张名为 ub690t1mq9kelnah.png 的图片中的文本
爱能不能够永远单纯没有悲哀
![image](https://img2024.cnblogs.com/blog/3774905/202604/3774905-
上面写了是个图片
20260421082034973-1695279339.png)
image
4请分析“手机”检材,嫌疑人存放的秘钥环是多少?
1qaz2wsx3edc
image
image

5请分析“手机”检材,嫌疑人一生中最重要的日子是什么时候?
运气王让我翻到了,我也是在翻照片的时候突然看到一个不太对劲的东向,我感觉下次还是跑一下火眼的图片识别,这样全局搜素就能搜出来
2026.2.26
image

6直接随便选择一个微信记录跳转原始文件就行了
请分析“手机”检材,嫌疑人微信生成的聊天记录数据库文件名称是什么?
EnMicroMsg.db
image

7请分析“手机”检材,嫌疑人微信账号对应的 UIN 为多少?
在 system_config_prefs.xml 文件中查看
直接展示uin就行了
image

8这个就是密钥知识了,固定方法请分析“手机”检材,嫌疑人微信聊天记录数据库的加密秘钥是什么?
由 UIN 和 IMEI 计算得出(其实啊,不同的微信版本对应的不一样,有的版本是要imei有的版本是固定的可以搜一下,这里就是固定的一个字符串)
31ad109
image

9请分析“手机”检材,嫌疑人“欠条.rar”的解压密码是多少?
3170010703
其实这个我翻照片的时候就发现有三个一样的在一起,其中有一个能明显看出二维码,当然其实直接跳转也能看出来,
发现一个奇特的现象,把这给图片发到微信上,可以看到二维码,一旦加载了查看原图就看不到二维码了
image
image
跳转后发现 有二维码+ 1 3170010703美国号码答案是3170010703

10请分析“手机”检材,嫌疑人“欠条.rar”解压后,其中VeraCrypt容器的MD5值是多少?
解压后计算可得
image

11请分析“手机”检材,嫌疑人提供的“欠条.rar”解压后,其中“1.png”图上显示的VeraCrypt容器密码是多少?
!@KE2sax@!da0h5hghg34&@
image
无敌了调节一下肉眼测试出来了

12请分析“手机”检材,嫌疑人李某全名是什么?
李安弘
image
13请分析“手机”检材,嫌疑人欠款金额是多少?
80000

第三部分:介质取证(检材三 - 电脑)>

1请分析“电脑”检材,该电脑最后一次开机时间是?
2025-04-14 11:49:47
![image](https://img2024.cnblogs.com/blog/3774905/202604/3774905-

2请分析“电脑”检材,嫌疑人的备用机号码是多少?20260421082425341-1874904343.png)
18877332134
![image](https://img2024.cnblogs.com/blog/3774905/202604/3774905-

3请分析“电脑”检材,域名dgy02.com曾保存过一个密码,该密码是多少?
tcgg123456
image

4请分析“电脑”检材,其电脑安装的微信版本是多少?
4.0.0.21
image

5请分析“电脑”检材,该系统有哪些远程控制软件
todesk 和 向日葵
image

image

6,7IP也在里面请分析“电脑”检材,电脑2025年4月10日11点4分29秒曾被向日葵远程控制,其记录的日志文件名为?
直接仿真后打开软件看日志就行
sunlogin_service.log.2

请分析“电脑”检材,电脑2025年4月10日11点4分29秒曾被向日葵远程控制,日志内记录对方公网IP地址和端口为
116.192.161.222:2577
image
一个个翻就看到了

8请分析“电脑”检材,某文件的MD5值为“2bdfcdbd6c63efc094ac154a28968b7d”,该文件名为
important.docx
当时就看到这个文件里面有帮助记词了,直接找这个文档算一下md5确实是这样
image
image

9请分析“电脑”检材,据调查,上述文件存放了钱包助记词,第一个单词是什么?
solution
火眼里面看是zip文件,随波逐流也说是zip就解压
image
image
看文件只有一个修改时间是可疑的,但是打开没用,随波逐流formost提取出来了
image

10. 请分析检材三(“我的测试机”),最近曾访问过的音频文件,该音频文件的文件名是什么
仿真后看到
image

11. 请分析检材三(“我的测试机”),最近曾使用过USB设备,该设备的名称为
火眼分析测试机的镜像,可以直接分析出usb使用记录
image

12请分析检材三(“我的测试机”)中的音频内容,并回答,嫌疑人现任妻子毕业的大学是?
北京大学
这个注意点,一开始那个毕业的上海大学的没有走到一起没有结婚
image

13请分析检材三(“我的测试机”)中的音频内容,并回答,嫌疑人是通过一个朋友认识的陈老板,该朋友姓氏拼音是?
Wang
image
image

14请分析检材三(“我的测试机”)中的音频内容,并回答,嫌疑人所说的香格里拉大酒店实则是?
![image](https://img2024.cnblogs.com/blog/3774905/202604/3774905-
20260421082858343-282668727.png)

15银行密码多少
无敌了,牛逼还说啥啊,直接借用一下别的师傅的wp吧
image

牛逼这还说啥啊

posted @ 2026-04-21 08:41  pdx派大星  阅读(40)  评论(0)    收藏  举报