2026FIC决赛wp（手机）

检材2：手机

好难，吓哭了

1、分析手机检材，该手机设备名称为？

经典神秘小手机

问问deepseek

REDMAGIC 9 Pro+

2、分析手机检材，该手机系统 magisk【环境版本】 为？

猜的

30.7

3、分析手机检材，嫌疑人通过盖世游戏 app 安装的《最终幻想》游戏版本是？

搜索名称

进去一个一个找

4、分析手机检材，5 月 6 日，嫌疑人最后一次使用谷歌套件中的某个 app，其包名是？

检索一下google

5、分析上述 app 5 月 6 日推送新闻的相关痕迹和缓存，新闻《男子拾获钱包以为天降横财》中事件发生的地点是？

卡住了，找不到，看了师傅的wp才找到的。手机取证 | mumuzi的blog
也算增加了小知识吧
在路径检材2.手机.tar\data_151\user\0\com.google.android.googlequicksearchbox下
cache使用来放缓存的文件夹

6、分析该手机关机信息情况，最近一次因电池异常过热导致关机的北京时间为？

检索一下

2026-01-21 17:28:02.432

7、分析手机检材，北京时间 2026-05-06 10:43:38 左右哪些应用的通知被查看了？

好难，完全没有思路。。。

8、该手机曾进行过一次备份，使用的工具是？

搜索一下

SeedVault

9、使用上述工具进行备份的具体日期是？

转换一下时间戳

2026-05-09 06:24:27

10、手机重启过程中，屏幕上除厂商 logo 外，还可以看到以下哪些内容？

这个真是知识盲区了

一般放在bootanimation.zip这个文件里面


二维码，密码

11、分析上述除 logo 外的信息，发现与加密后的助记词有关，这里用来加密助记词使用的对称加密算法为？

扫描二维码得到

后面的根本想不到，根本不会

SM4

12、助记词有部分残缺，需要补全的助记词数量为？

英语不好捏

9

13、嫌疑人近期使用了一款笔记软件，该应用数据加密使用的主要加密算法为？

之前翻东西的时候看到了一个note，打开看看

找到了，但是看不懂。。。
问问ai（真好用）

XChaCha20-Poly1305

14、分析该笔记软件，其数据库一次解密密钥为？

打开看一下

69bf3693d45cd5485cc53cd7ad9c5c5bf769aa48847253c3991ef18bd3f2ae87

15、用来解密 5 月 8 日的收入的二次解密密钥为？

16、笔记软件中记录 5 月 7 日的收入为？

雷电可以导入数据，不过我没试过，现在试一下

成功了

还有个小玩意，记录一下

84826.90

17、笔记软件中记录 5 月 6 日的收入为？

好难好难好难好难

18、手机检材中有一个 AI 助手程序，分析该程序配置与任务，哪个应用程序运行后会清空本地存储内容？

之前看到过一个ai文件夹有大量的内容，定位一下

这个里面没有，找找别的地方

com.tencent.mm

19、分析 AI 助手程序调用的模型，结合笔记软件中的记录，用来隐藏银行卡密码的模型文件名为？

上题没找到的文件里有这一题的信息，打开数据库

ultraman-663M-BF16.gguf

20、嫌疑人曾自行修改上题中的模型，他是通过什么原始模型修改而来的？

先搜索伪装名

发现是hunyuan，再检索一次

21、被修改后的模型量化精度为？

BF16

22、能够提升修改后模型对话能力的虚拟 token 为？

拷打AI可以得到答案

<｜hy_place▁holder▁no▁2｜>

23、分析 AI 助手与笔记软件中的记录，找出银行卡 6 位数字密码为？

继续拷打AI

525252