)
手机取证
1. 分析手机备份文件,该机主的QQ号为?(标准格式:123)
看绑定账号
1203494553
2. 分析手机备份文件,该机主的微信号为?(标准格式:abcdefg)
在这里找到了
wxid_oa8u5syonjcp22
或者在数据库中找到
3.请问该手机机主微信共有个现有好友?(标准格式:12)
16 个
4. 请分析机主的银行卡卡号是多少?(标准格式:按照实际值填写)
在这个数据库中可以找到聊天记录
6231276371853671344
5. 请分析出幕后老大王子勇的最新手机号码是多少?(标准格式:1234567)
19371263751
见第四题
6. 请分析幕后老大的可疑的银行卡卡号是多少?(标准格式:按照实际值填写)
6321456319275323911
见第四题
计算机取证
1. 请问计算机的网卡MAC地址是多少。(标准格式:00-0S-25-C6-E3-5F)
本来应该在基本信息可以看到的,但是报错了
那就仿真一下,getmac
00-0C-29-B0-24-7F
不对,好像是因为 vmware 会重新生成 mac 地址。
多重启几次任务就好了
00-0C-29-C5-3C-F8
2. 请问计算机管理员用户的设置密码时间是什么时候。(标准格式:1970/06/17 23:25:41)
仿真net user Administrator
2023/06/17 20:35:42
或者在基本信息里面直接看
3. 分析数据文件夹中的表格文件共有多少个两个字的姓名人数。(标准格式:10)
找到一个嵌套文件,添加为新检材
发现符合题目
然后把这些表格整合到一个表格里面,使用公式计算
=SUMPRODUCT((A:A<>"")*(LEN(A:A)=2))-----含重复的
908,并没有去掉重复的人名,不知道为什么。
4. 请分析数据文件夹中表格共有多少姓陈的人。(标准格式:10)
输入公式=COUNTIF(A:A,"陈*")----含重复的
106
5. 请问计算机映射盘的挂载位置盘符是什么。(标准格式:B)
仿真后找到源文件,双击即可出现盘符位置 E
服务器取证
1. 该服务器的操作系统版本是?(格式:1.1.2001)
7.9.2009
2. 网站的域名是?(格式:www.example.com)
www.honglian7001.com
3. Web.01虚拟机中设置的静态ip是什么?(格式:172.0.0.1)
192.168.1.111
4. Web.01中的ssh端口号是多少?(格式:8080)
仿真一下,systemctl start sshd
systemctl status sshd
7001
5. 80端口所对应的服务是?(格式:apache)
nginx
6. mysql数据库的版本是?(格式:1.1.11)
5.6.50
7. 该网站的数据库名是什么?(格式:ads_fdcx1234)
www_honglian7001
8. 该数据库名下有多少张表?(格式:55)
17 个
)
