美亚杯大赛背景

为进一步促进我国电子数据取证相关专业人才培养工作，提高电子数据取证能力和水平，推动电子数据侦查取证技术的发展，由中国刑事警察学院主办的第八届中国电子数据取证大赛将于2022年11月11日到13日在线上线下同时举行，届时将在厦门设线下主赛场，并分别在香港和澳门设线下分赛场。大赛规模逐年扩大，组委会力争把本大赛办成国内外电子数据取证领域的顶级赛事。

大赛选手们将对模拟案例进行电子数据调查取证，全面检验参赛选手电子数据取证的综合素质和能力。大赛期间还将举行“网络安全执法新技术研讨会”，对国内外网络安全执法进行新技术研讨、新产品发布。

美亚杯官网：https://www.meiyacup.com/

“美亚杯”第八届中国电子数据取证大赛

资格赛案情简介

2022年10月，有市民因收到伪冒快递公司的电邮，不慎在犯罪嫌疑人架设的假网站上输入了个人信用卡资料，导致经济损失。经警方调查，发现其中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被犯罪嫌疑人在市内的商店购物。后来警方根据IP地址，锁定及拘捕了一名男子林浚熙 （阿熙 ChunHei），并在他的居所发现了一批怀疑是作案用的电脑及手机。

经取证调查后，警方发现阿熙除上述案件外，他还牵涉其他的一些犯罪活动。

警方的电子数据取证小组在现场作出初步调查，并对涉案设备进行了电子数据取证。请你根据得到的资料，协助将事件经过还原。

电子数据总容量：220GB

“美亚杯”第八届中国电子数据取证大赛

团体赛案情简介

2022年10月，警方收到“AGC集团”报案，表示该公司网络的电邮系统有可疑连接及流量。经过调查后，警方相信事件与本地一个IP地址有关，于是拘捕了一名男子朗尼（Rooney），并在他的家中搜到一些电脑，网络设备和手机。

2022年10月下旬，两名巡警在街上截查一名男子，名叫王景浩（阿浩 KingHo），在他的背包中找到了一些从网上下载的制作油漆弹教学材料，阿浩曾作出反抗但最后被制服。经调查后，警员发现阿浩计划于某日向某人投掷油漆弹，警员随后将他拘捕并于他家中扣押了一批电脑、手机。深入调查后发现阿浩亦与“AGC集团”网络被入侵事件有关。

警方的电子数据取证小组在现场作出初步了调查，并对涉案装置进行了电子数据取证。请你根据警方的资料，协助将事件经过还原。

电子数据总容量：310GB

第八届中国电子数据取证大赛

建议工具

美亚杯大赛规定：参赛者需自行准备取证设备和工具，鉴于比赛期间参赛者不允许使用互联网，建议参赛者在比赛前准备好所有你认为需要的工具。

组委会提示：建议工具包括但不限于：

一、 计算机取证工具（MS Windows / Macintosh / Linux）

二、 手机取证工具 （Android / Apple iPhone）

三、网络取证工具，如wireshark（免费工具）

四、 内存取证工具，如volatility（免费工具）

五、 数据库取证分析工具

六、 十六进制编辑工具

七、 无人飞行器记录分析工具

八、 RAID阵列管理工具

九、文件压缩工具，如7-zip （免费工具）

十、 密码破解/恢复工具，如hashcat （免费工具）

   十一、Mnemonic Code Converter线下版 （免费工具）

   十二、Python 3.9 or above (pip install cryptography)

         十三、Linux系统工具，如mdadm、lvm2、qemu-utils

      以上建议工具只供参考，参赛者应自行决定安装与否。