当前位置: 首页 > news >正文

2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup

@[TOC](2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup)

前言:

关注鱼影安全

容器密码:EVJbYf&+eStnx5B+C^bj%YPSr)gr

clike[X]🛰:Yu1yuu1[X]🐧:3260344435[X]BiliBili:鱼影信息[X]公众号:鱼影安全[X]CSDN:落寞的魚丶[X]知识星球:中职-高职-CTF竞赛[X]信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等 欢迎师傅们交流学习,加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖2024信息安全评估赛项(高职组)江西省 一等奖2024信息安全评估赛项(高职组)江西省 二等奖2024信息安全评估赛项(高职组)山东省 二等奖2024信息安全评估赛项(高职组)山东省 三等奖2024信息安全评估赛项(高职组)河北省 三等奖2024信息安全评估赛项(高职组)河北省 二等奖2024中职组网络安全赛项 山东 三等奖2025信息安全评估赛项(高职组)湖北省 一等奖22025信息安全评估赛项(高职组)湖北省 二等奖22025世选拔赛河北省技能大赛 第三名 铜牌🥉2025第二届行业赛初赛 电子取证赛项10+全部晋级2026信息安全评估赛项(高职组)河北省 二等奖 电子取证:2026安徽职业技能大赛(中职组)电子取证 安徽省 三等奖2026安徽职业技能大赛(高职组)电子取证与应用 安徽省 三等奖

1.请分析检材2:密码连续错误输入多少次数后,系统会自动锁定用户账户?【答案格式:1】

作为一个打职业技能大赛出来的选手这种题 真的就是送分题
职业技能大赛参考:

方法一:win+R输入gpedit.msc本地组策略
方法二:net accounts


正确答案:3

2.请分析检材2:检材中对应的微信 wxid 是多少?【答案格式:wxid_1a2b3c4d5e6f】

正确答案:wxid_q1w2e3r4t5y6u7i8o9

3.请分析检材2:E盘 BitLocker 恢复密钥末尾六位是多少?【答案格式:616912】

这里重装下 vmtools 重启下 把题目图片复制出来扫码即可



正确答案:126269

4.请分析检材2:VC加密容器的外层加密卷密码是什么?【答案格式:根据实际值填写】

有个 1 的容器 尝试了这个密码 发现可以解密成功!

正确答案:JHTJ!@#¥A313

5.请分析检材2:带有“豆包AI生成”水印的图片一共有多少张?【答案格式:1】

正确答案:6

6.请分析检材2:VC加密容器的隐藏加密卷密码是什么?【答案格式:根据实际值填写】

经测试在 3.png 蓝色通道发现二维码



桌面有个钥匙图片(猜测是密钥文件)输入密码解开!

正确答案:ClearSky@SecretSignal#SevenMileJasmine

7.请分析检材2:接上题,嫌疑人的接头暗号是什么?【答案格式:根据实际值填写】

看到很多音频文件,尝试音频隐写,都尝试下 使用Audacity查看频谱图 发现暗号

正确答案:步行9千米

8.请分析检材2:接上题,嫌疑人的接头地点在哪里?【答案格式:天津117大厦201室】

密钥:11011010

key=int("11011010",2)pages={"5.png":["10001110","10111011","10110011","10101010","10111111","10110011","11111010",],"6.png":["11101011","11101010","11101011","11111010","10111000","10101111","10110011",],"7.png":["10110110","10111110","10110011","10110100","10111101","11111010","11101111",],"8.png":["11101010","11101000","11111010","10101000","10110101","10110101","10110111",],}defxor_byte(byte_text):returnint(byte_text,2)^key message=""forpage_namein["5.png","6.png","7.png","8.png"]:decoded="".join(chr(xor_byte(byte_text))forbyte_textinpages[page_name])print(f"{page_name}:{decoded!r}")message+=decodedprint("answer:",message.strip())answer:Taipei101building502room

正确答案:台北101大楼502室

9.请分析检材2:木马残留样本中,核心信息窃取配置数量为多少?【答案格式:1】

staticconstchar*g_BROWSER_TARGETS[]={"Chrome","Firefox","Edge","Opera","Brave"}

正确答案:5

10.请分析检材2:木马残留样本中,申请的内存保护标志是什么?【答案格式:PAGE_READWRITE (0x04)】

对应代码在VirtualAllocEx调用里:

VirtualAllocEx(hProcess,NULL,shellcodeSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);

正确答案:PAGE_EXECUTE_READWRITE (0x40)

11.请分析检材2:嫌疑人涉案交易使用的银行卡号是什么?【答案格式:纯数字】

【4个字母前缀】 + 【1个特殊符号分隔符】 + 【8位当天日期】

这是个爆破题 根据要求得到:20260512



正确答案:622188223xxx7490125

12.请分析检材2:AI 换脸图片大概率使用的 AI 模型是哪一个?【答案格式:根据实际值填写】

在线 AI 检测:https://hivedetect.ai/


正确答案:steadydancer 待定

13.请分析检材2:萤小石的身份证号码是什么?【答案格式:纯数字】


给了一半的提示,开始以为是修改高度给信息,后面不是
尝试伪加密(随波一下)恢复原图,在文件尾看到身份信息


正确答案:330122199801209527

14.请分析检材2:小众通联工具绑定的手机号码为多少?【答案格式:纯数字】


打开文件是 I 聊更新后还想手机部分的账密恢复 发现少一位估计不行了


这里我们把文件放入 010 发现是 7Z 改后缀解压下 用火眼分析 data.vmdk



还是老样子找 i 聊的包直接看数据库 找到im.db

data.vmdk/分区3/data/uni.app.UNI04963C4/files/1600123285_3138313336303931393231

正确答案:18136091921

15.请分析检材2:小众通联工具添加好友的具体时间是什么?【答案格式:2025-01-01 01:01:01】

找到add_time转换时间戳


正确答案:2026-05-13 16:12:37

16.请分析检材2:挖矿程序(请勿在本地运行)的版本是什么?【答案格式:1.00.1】

路径: C:\Windows\windows\timo

有个timo.exe疑似挖矿程序 分析下 新知识点:pool.supportxmr.com:3333门罗币



正确答案:6.26.0

17.请分析检材2:门罗币钱包地址后6位是什么?【答案格式:根据实际值填写】

正确答案:6soTWp

http://www.jsqmd.com/news/1108741/

相关文章:

  • 网络流量安全测试实战:从漏洞扫描到渗透测试的纵深防御策略
  • FBA退货换标海外仓系统哪个靠谱?易境通WMS逆向物流解决方案
  • 2026年主流AI API接口平台横评:价格、延迟、模型覆盖对比
  • MediaPipe TouchDesigner插件深度解析:GPU加速实时机器学习视觉处理架构设计
  • STM32与PCF8591的I2C通信与数据采集设计
  • 构建泰拉瑞亚模组生态:tModLoader深度开发指南
  • YOLOv10模型改进-Backbone改进-第58篇:YOLOv10改进策略【Backbone】| MobileNetV3 Backbone替换
  • 信贷风控模型选型实战:逻辑回归为何仍是压舱石
  • STM32F401RE与TC78H660FTG的无刷电机驱动方案解析
  • 终极Switch游戏文件管理神器:NSC_BUILDER完整使用教程
  • KLayout终极指南:如何快速掌握开源版图设计工具
  • 告别演讲超时:这款智能PPT计时器让你成为时间管理大师
  • STM32L152RE与TPS65263的嵌入式电源管理方案
  • 如何免费解锁WeMod专业版?Wand-Enhancer终极使用指南
  • 企业诉讼案件管理系统怎么选:诉讼、外聘律师、风险预警和数据看板
  • 从笔记小白到效率高手:OneMore插件让OneNote生产力翻倍
  • 终极WeMod增强工具:Wand-Enhancer完整实用指南
  • YAKIT进阶实战:从工具使用到自动化渗透测试工作流构建
  • longcat接入ccswitch获取余量查询
  • Hermes Agent 从入门到企业实战-15:Hermes-WebUI-可视化管理-告别命令行-图形界面提效
  • 广州亲子行业企业靠谱GEO服务商推荐与亲子行业GEO服务商优选:2026年本地选型7大维度解析
  • Android cold‑starts(冷启动)
  • 《墨香情》2026年7月官网下载:无职业束缚的六大兵器流派全解析
  • 【学习记录】Week4(四):进阶栈溢出——ret2syscall、栈劫持与 ret2mprotect 实战
  • Selenium自动化测试入门:从环境搭建到框架集成的完整指南
  • 5分钟搭建Sunshine:零门槛打造你的免费游戏串流主机
  • 微电网控制柜主控模块七大核心功能,决定微网智能化上限
  • Python从入门到实战(一):初识Python与基础语法
  • 华为手机地震预警全面升级,提前开启筑牢“安全防线”
  • 为什么远程分支删除了,本地 git branch -r 还能看到?