现对一个苹果手机进行取证,请您对以下问题进行分析解答。
627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920x1080)
附件下载地址见平台公告,解压密码为0ba6b2c094cbb3a04681a135487a19cb
赛题里面提供了查看器
那么就直接搜索图片名称,
导出后在属性看分辨率
分辨率:360x360
姜总的快递单号是多少?(答案参考格式:abcABC123)
跟上次一样搜索姜总
ps:我也想要挣大钱姜总
快递号:SF1142358694796
现对一个windows计算机进行取证,请您对以下问题进行分析解答。
从内存镜像中获得taqi7的开机密码是多少?(答案参考格式:abcABC123)
附件下载地址见平台公告,解压密码为93ce7ea39bdd7baa137f1e9b963b7ee5
vol imageinfo获取内核
vol -f 镜像 --profile= Win7SP1x64 mimikatz
taqi7用户的密码是:anxinqi
制作该内存镜像的进程Pid号是多少?(答案参考格式:1024)
vol pslist 把结果到notepad++搜索ram快速检索
PID:2192
bitlokcer分区某office文件中存在的flag值为?(答案参考格式:flag{abcABC123})
e01是虚拟分区文件 bitlokcer分区带密码
使用efdd工具通过内存来跑密码
key:368346-029557-428142-651420-492261-552431-515438-338239
取证大师解密分区,导出office文件和pass字典
分别爆破 docx看到乃正
然后ppt文件是flag
现已获取某个APP程序,请您对以下问题进行分析解答。
本程序包名是?(答案参考格式:abc.xx.de)
附件下载 提取码(GAME)备用下载
apk查看器直接看
包名:exec.azj.kny.d.c
据了解,某网上商城系一团伙日常资金往来用,从2022年4月1日起使用虚拟币GG币进行交易,现已获得该网站的源代码以及部分数据库备份文件,请您对以下问题进行分析解答。
请从网站源码中找出木马文件,并提交木马连接的密码。(答案参考格式:abcABC123)
通过d盾扫描网站源码即可。
lanmaobei666