2025龙信杯-手机和计算机

2025龙信杯

检材密码:MjAyNS3oi4/lt57pvpnkv6E=

写到一半,发现好多佬都发wp了,发现自己错了好多,但是写都写了,发出来好了。

服务器和流量以后有时间再写吧

一、 手机镜像检材 (共24题)

1. 分析手机镜像,请问机身的Wi-Fi 信号源的物理地址是什么?[标准格式:01:02:03:04:05:06]

00:db:60:6e:86:13

第一题竟然不是送分题,找了一会。image-20251109191021682

2. 分析手机镜像,请问张大的手机号码尾号是3807的手机号码是多少?[标准格式:15599005009]

15680193807

正则匹配手机号,然后过滤3807,在电鸽的xml文件下面找到了phonenumberimage-20251109191147791

3. 分析手机镜像,其通讯录中号码归属地最多的直辖市是哪里?[标准格式:天津市]

北京市

这里都限定直辖市了,所以就比较简单了。image-20251109191409013

4. 分析手机镜像,嫌疑人最近卸载过的的一款小说APP的名字是什么?[标准格式:繁华付费小说]

番茄免费小说

思路来源是看了电子取证wiki的公众号,发现HttpCanary里面的信息还挺多image-20251110093302017

翻到后面发现有一个不在火眼跑出来的三个小说软件的包名,搜了一下是番茄免费小说...

5. 分析手机镜像,嫌疑人使用“逐浪小说”应用最近一次搜索小说书名叫什么?[标准格式:斗破苍穹]

绝世武神

同样也是在数据库里面找,发现最后一张加载的缓存图片是绝世武神image-20251110093732978

6. 分析手机镜像,嫌疑人曾使用“QQ浏览器”使用过的搜索关键词有几个?[标准格式:1个]

27个

不知道要不要去重,但是感觉还是去重合理点image-20251110095532787

image-20251110100130848

7. 分析手机镜像,嫌疑人曾经安装过的一款AI软件登录的用户名是什么?[标准格式:用户123456]

linghuchong860

这题火眼只能跑出来kimi,所以一开始直接看的kimi。赛后听说好像这题答案是得看文心一言,感觉是题目没出好?两个软件都有记录,也没限定某一个软件。然后好像说kimi做出来的答案是错的,所以wp就按照文心一言写了。image-20251110101053570

8. 接上问,嫌疑人在此AI软件中最后一次提问的内容是什么?[按照实际值填写]

如何爬取带有视频的网站

仿起来直接看image-20251110101000121

9. 分析手机镜像,嫌疑人花费多少元购买小说网站源码?[标准格式:2000]

1300

image-20251110101201718

10. 接上问,嫌疑人购买的小说网站源码的MD5值后六位是什么?[标准格式:12a34b]

d9ed2d

image-20251110101250858

11. 分析手机镜像,嫌疑人的虚拟钱包地址是什么?[按照实际值填写]

0x2a80985eea4283fdebddc5ec25c15d8cb5bcc09f

比赛的时候直接填了对手的虚拟钱包地址...时间太紧了,来不及多想。直接查就行了,那个时间段就两条记录。image-20251110101456997

12. 分析手机镜像,嫌疑人购买视频网站源码花费了多少USDT?[标准格式:500]

1000

同上图

13. 分析手机镜像,其接受过一个远控木马程序(exe),请问其MD5值后六位是多少?[标准格式:12a34b]

e4a090

image-20251110102117320

14. 接上题,该exe使用了哪种压缩方式?[标准格式:TAR]

UPX

本来还以为是zip的,后面查壳发现是upx壳image-20251110102400955

15. 接上题,该exe使用的压缩方式修改了几处特征?[标准格式:5]

3

将upx的标志位从UPX改成了VMPimage-20251110102509195

16. 接上题,该exe外联的端口号是多少?[标准格式:3306]

4444

image-20251110103030473

17. 接上题,该exe会搜索并加密几种类型的文件?[标准格式:5]

3

比较简单,都明文写出来了,三种类型的文件image-20251110102932847

18. 接上题,该exe会释放一个新的exe,请问新的exe是用哪种编程语言编写的?[标准格式:php]

python

提取出里面的exe,发现图标直接变成python图标了,稍微看看发现肯定是python写的

19. 接上题,释放出的exe使用的邮件服务器的授权码是?[标准格式:scxcsaafas]

qycirqwzxogjdgbh

在线解pyc文件,得到python源码image-20251110103248884

20. 分析手机镜像,嫌疑人发布的抖音作品是参考哪篇文学巨著生成的?[标准格式:三国演义]

钢铁是怎样炼成的

这里用到了kimi,是开始那题是文心一言的原因吗?对照抖音作品,发现文案和ai生成的一样image-20251110103431418

21. 分析手机镜像,嫌疑人通过抖音发布了几个作品?[标准格式:6]

2

火眼跑出来5个作品,实践派直接打开抖音看,就两个作品...不知道有什么好办法看

22. 接上题,作品ID为 7564293625007115554 的观众浏览量为几次?[标准格式:5]

23

先全局搜这个id,然后用play_count进行过滤,虽然跑出来还有一个5,但是23的位置离作品id近。image-20251110103741640

23. 分析手机镜像,嫌疑人相册中的图片为其非法所得(不考虑重复),请分析其总收益为多少元?[标准格式:12345]

3546

这题虽然和答案对不上,但是我还是感觉自己的没什么问题。比赛的时候一个个相加算的。我一共找到了65张哈希不同的图片。

89+25+74+42+42+17+27+38+27+68+94+42+78+12+69+47+67+76+15+92+15+36+53+68+83+35+74+95+78+41+25+28+63+35+72+43+56+18+50+93+56+94+12+56+68+89+93+56+78+35+56+22+19+88+35+63+32+63+78+74+97+41+89+17+33=3546

image-20251110104157763

24. 分析手机镜像,嫌疑人电脑的开机密码是多少?[按照实际值填写]

qwe321@@@

image-20251110104430725

二、 Windows检材 (共25题)

1. 分析Windows检材,PowerShell中多少个命令关联URL地址(不去重)?[标准格式:123]

5

image-20251110104559185

2. 分析Windows检材,VeraCrypt加密容器密码是什么?[标准格式:根据实际值填写]

UJw4FspAsmNVRACWf4GQazvd

没做出来,赛后才知道在win+v的剪切板历史里面image-20251110105045782

3. 分析Windows检材,加密容器中“密码本.txt”文件的SHA-256哈希值后6位是多少?[标准格式:全大写]

8E3FC7

把vc容器挂载起来,里面只有一个加密的压缩包,看了别人的wp,发现密码本.txt被删了,得用rstudio恢复,在回收站里面找到密码本.txtimage-20251110110334387

4. 分析Windows检材,接上题,根据“密码本.txt”文件对账单数据压缩包进行解密,其密码是多少?[标准格式:根据实际值填写]

VteGElLDQu

image-20251110110733827

5. 分析Windows检材,接上题,分析其账单数据中哪个类别的金额最多?[标准格式:根据实际值填写]

小说网站

image-20251110113320078

6. 分析Windows检材,Bitlocker的恢复密钥前6位是什么?[标准格式:123456]

541079

这题以为是问只有BitLocker密码,如何知道BitLocker密钥的。但是好像是考文件隐写相关知识,隐写的BitLocker密钥并没有使用。在3.png修改高度,得到密钥。image-20251110143146486

7. 分析Windows检材,嫌疑人使用的Windows激活工具的版本是什么?[标准格式:v10.1.1]

v4.2.8

image-20251110143548042

8. 分析Windows检材,嫌疑人电脑中安装的加密软件(非VeraCrypt)版本是多少?[标准格式:1.2.3]

1.17.1

image-20251110143627202

9. 分析Windows检材,接上题,该加密软件恢复秘钥文件最后一个单词是什么?[标准格式:根据实际值填写]

accent

有坑,不过可以避免出错。直接拿这里面东西解密解不开,发现后面还有白色的文字。image-20251110143852059

10. 分析Windows检材,mysql的数据库路径是什么?[标准格式:C:\MySQL5.7.26\data]

D:\phpstudy_pro\Extensions\MySQL5.7.26\data

直接搜就行了

11. 分析Windows检材,数据库中novel_id为3的爬虫代码其爬取的网站域名地址是什么?[标准格式:https://www.baidu.com]

https://www.shuzhige.com/

数据库里面novel_id=3的是三国演义,然后爬虫代码正好也是爬的三国演义,那就对上了。image-20251110144936814

12. 分析Windows检材,对比数据库与爬去小说数据,数据库中缺少的小说其共有多少章节?[标准格式:123]

3

手算的,把数据库里面的章节和本地的章节相减。

13. 分析Windows检材,嫌疑人爬取的小说共有多少汉字(包括繁体汉字,不计标点符号)?[标准格式:123]

1006912

AI跑的

14. 分析Windows检材,嫌疑人为躲避侵权,将爬取文本中多个不同汉字分别替换成另一些汉字(如“我”→“窝”),分析共有多少个不同汉字被替换(相同字仅计一次)?[标准格式:123]

5

AI跑的

15. 分析Windows检材,对比爬取数据与替换数据,被替换汉字(不去重)数量最多的文件名称是什么?[标准格式:第0001章.txt]

第0075章.txt

AI跑的

16. 分析Windows检材,对比爬取数据与替换数据,是否存在完全没有汉字被替换的文件?若存在,请给出文件的数量;若不存在,请直接填写“否”。[标准格式:123 或者 否]

21

AI跑的

17. 分析Windows检材,嫌疑人使用的默认浏览器名称是什么?[标准格式:Microsoft Edge]

Ablaze Floorp

桌面上随便创建一个html,图标变成了这个浏览器的图标了。

18. 分析Windows检材,嫌疑人使用的AI网站的端口是多少?[标准格式:123]

18480

直接就在桌面上的截图,或者先做下一题,也能找到。image-20251110145821235

19. 分析Windows检材,嫌疑人使用的AI网站登录密码是多少?[标准格式:根据实际值填写]

g123123

在默认浏览器的密码记录里面image-20251110145847937

20. 分析Windows检材,嫌疑人利用在线AI模仿创作的小说,其第五章标题是什么?[标准格式:根据实际值填写]

长安的回响

在线ai是智谱清言,在下载文件夹下面有文章的pdf文件和运行时的截图image-20251110150256110

21. 分析Windows检材,终点小说初步要求嫌疑人赔偿的经济损失金额为多少万元人民币?[标准格式:123]

10

1.eml文件image-20251110150605168

22. 分析Windows检材,根据律师函要求,嫌疑人最晚须于几月几日(含当日)前向终点小说提交经审核同意的书面致歉函?[标准格式:10月12日]

10月31日

手动数数也行

23. 分析Windows检材,嫌疑人NAS映射的盘符是什么?[标准格式:C]

Z

image-20251110151638508

24. 分析Windows检材,嫌疑人当时正在阅读的小说叫什么名字?[标准格式:三国演义]

小年小月

需要把后面的服务器nas起来,然后才能连上image-20251110152428557

25. 分析Windows检材,接上题,嫌疑人当前看到该小说的第几章?[标准格式:第一章]

第五十一章

image-20251110152501022

posted @ 2025-11-11 21:07  zzpu213  阅读(189)  评论(0)    收藏  举报