数证杯2025计算机取证部分复现

第一次学着去打取证相关比赛，写一下复现的步骤

1. 操作系统的Build版本号是？
   火眼直接搜可以，也可以仿真后去系统里找
   
   

42、操作系统设置的账户密码最长存留期为多少天？

43、用户2登陆密码NT哈希值后六位是？

44、蓝牙mac地址是多少？

45、SafeImager的产品序列号后四位是？

46、123.VHD所处的结束扇区是？


复制16进制，再从搜索里进行搜索

47、用户在BitLocker加密分区最后修改的文件是?（答案格式：abcd.txt）

找到加密密码，解密之后按照时间降序排列

48、用户连接192.168.114.129时用的会话名称是？

49、用户创建存储虚拟币钱包地址页面的时间是？
50、用户的虚拟币钱包地址是？
在用户桌面上有一个笔记软件，写笔记时间就是钱包地址页面时间

用厨子解密

51、用户VC加密容器的密码是？


能找到很多rar文件，虽然破损，但是可以打开

52、用户在生活中使用的代号是？
分析桌面的名为代号的文件

53、李安东的银行卡归属哪个银行？（答案格式：农业银行）

用john解密一下获取答案

54、请分析某市10月6日最高气温是？

直接搜索气温会有一个气温加密，直接用随波逐流解的话没有成功识别出伪加密，但是可以删除无关文件之后修复