2024盘古石晋级赛WP

前言

无了,取前60,筛重后是前108,我们排了168。前面排名还好,后面服务器取证不知道为什么跑不动。这里面有不少题都不对,这是当时打的时候的记录。

APK取证

分析伏季雅的手机检材,手机中诈骗APP的包名是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆]

w2a.W2Ah5.jsgjzfx.org.cn
image.png

分析伏季雅的手机检材,手机中诈骗APP连接的服务器地址是:[答案格式:127.0.0.1][★☆☆☆☆]

23.27.132.60
image.png

分析伏季雅的手机检材,手机中诈骗APP的打包ID是:[答案格式:_abc_abc.abc,区分大小写][★☆☆☆☆]

__W2A__h5.jsgjzfx.org.cn
image.png

分析伏季雅的手机检材,手机中诈骗APP的主启动项是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆]

image.png

接上题,该软件存储聊天信息的数据库文件名称是:[答案格式:abc.abc,区分大小写][★★☆☆☆]

image.png

接上题,该即时通讯软件中,团队内部沟通群中,一共有多少个用户:[答案格式:1][★★☆☆☆]

6
image.png

接上题,该即时通讯应用的版本号是:[答案格式:1.1.1][★★☆☆☆]

2.15.0
image.png

接上题,该即时通讯应用中,团队内部沟通中曾发送了一个视频文件,该视频文件发送者的用户名是:[答案格式:abc][★★★★☆]

在file表里找到视频post_id为hctctn8bnbd7meywjpmk3z9dhh

image.png
在post 表里找到是由user_id 为jrmi9kx8pfg9drc7b9dczh7neo 的用户发送的
image.png
image.png
再由 User 表找到这个人 username 为 yiyan
image.png
image.png

接上题,分析该即时通讯的聊天记录,团队购买了一个高性能显卡,该显卡的显存大小是:[答案格式:20G][★★☆☆☆]

24G
image.png
image.png

手机取证

分析伏季雅的手机检材,手机的安卓ID是:[答案格式:小写字母和数字][★☆☆☆☆]

9e6c9838dafe7ba0
image.png

分析伏季雅的手机检材,手机型号是:[答案格式:HUAWEI-FL56T][★☆☆☆☆]

SM-G996N
image.png

分析伏季雅的手机检材,其和受害人视频通话的时间是:[答案格式:2024-01-01-04-05][★☆☆☆☆]

2024-04-24-20-46
image.png

分析伏季雅的手机检材,手机中安装了一款记账APP,该记账APP存储记账信息的数据库名称是:[答案格式:abcabc,区分大小写][★☆☆☆☆]

MoneyLoverS2
image.png

接上题,该记账APP登录的邮箱账号是:[答案格式:abc@abc.com][★★★☆☆]

carleenloydlyis40@gmail.com
image.png

接上题,该记账APP中记录的所有收入金额合计是:[答案格式:1234][★★★☆☆]

279002
找到cat_id为36是收入
image.png
SELECT SUM(amount) FROM transactions计算
image.png

接上题,分析该记账APP中的消费记录,统计从2022-3-1(含)到2023-12-1(含)期间,用于交通的支出费用合计是:[答案格式:1234][★★★☆☆]

7500
image.png

分析毛雪柳的手机检材,手机中有一个记账APP,该APP的应用名称是:[答案格式:Telegram,区分大小写][★☆☆☆☆]

iCost
image.png

分析义言的手机检材,手机中登录的谷歌邮箱账号是:[答案格式:abc@gmail.com][★★☆☆☆]

a2238346317@gmail.com
image.png

分析义言的手机检材,手机的MTP序列号是:[答案格式:大写字母和数字][★★☆☆☆]

FA6A80312283
image.png

分析义言的手机检材,除系统自带的浏览器外,手机中安装了一款第三方浏览器,该浏览器的应用名称是:[答案格式:百度浏览器][★★☆☆☆]

悟空浏览器
image.png

接上题,上述浏览器最后一次搜索的关键字是:[答案格式:百度][★★☆☆☆]

ai写文章生成器
image.png

接上题,该浏览器最后一次收藏的网址是:[答案格式:https://baidu.com/acc/123412341234123/][★★★☆☆]

[http://toutiao.com/a7361678286282490403/?app=news_article&is_hit_share_recommend=0](http://toutiao.com/a7361678286282490403/?app=news_article&is_hit_share_recommend=0)
image.png

分析义言的手机检材,其所购买的公民信息数据,该数据提供者的手机号码是:[答案格式:13012341234][★☆☆☆☆]

13265159824
image.png

接上题,卖家的收款地址:[答案格式:小写字母和数字][★☆☆☆☆]

bc1pvunxx2eyt0ljpzs9wp9tcrrdvssra97nnwls5463hxpf3xm69zms3yak85
image.png

接上题,购买上述公民信息,义言一共支付了多少钱:[答案格式:0.000123BTC][★☆☆☆☆]

**0.07364352BTC**
根据地址查询4630a72ad8e7339e553cdba67a1dc7d33716a1db0cf7b44ec281ae08ac6249f8
image.png

接上题,该笔交易产生的手续费是多少:[答案格式:0.000123BTC][★★☆☆☆]

**0.00006105BTC**
image.png

服务器

分析内部IM服务器检材,在搭建的内部即时通讯平台中,客户端与服务器的通讯端口是:[答案格式:8888][★☆☆☆☆]

由其他分析得到 8065

分析内部IM服务器检材,该内部IM平台使用的数据库版本是: [答案格式:12.34][★★☆☆☆]

图片.png
3.7

分析内部IM服务器检材,该内部IM平台中数据库的名称是:[答案格式:小写][★★☆☆☆]

同下

分析内部IM服务器检材,该内部IM平台中当前数据库一共有多少张表:[答案格式:1][★★☆☆☆]

1 main
图片.png

分析网站服务器检材,数据库备份的频率是一周多少次:[答案格式:1][★★☆☆☆]

图片.png
定时要求
每周日进行一次 1

分析网站服务器检材,数据库备份生成的文件的密码是:[答案格式:admin][★★☆☆☆]

图片.png

分析网站服务器检材,网站前台首页的网站标题是:[答案格式:百度][★★★☆☆]

投资理财

计算机

分析伏季雅的计算机检材,计算机最后一次错误登录时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]

图片.png

分析伏季雅的计算机检材,计算机中曾经浏览过的电影名字是:[答案格式:《奥本海默》] [★☆☆☆☆]

图片.png

*分析伏季雅的计算机检材,计算机中团队内部即时通讯软件的最后一次打开的时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]

图片.png

*分析伏季雅的计算机检材,计算机中有一款具备虚拟视频功能的软件,该软件合计播放了多少个视频:[答案格式:3][★☆☆☆☆]

1

接上题,该软件的官网地址是:[答案格式:https://www.baidu.com][★☆☆☆☆]

图片.png
https://www.mvbox.cn

接上题,该软件录制数据时,设置的帧率是:[答案格式:20][★☆☆☆☆]

分析伏季雅的计算机检材,在团队内部使用的即时通讯软件中,其一共接收了多少条虚拟语音:[答案格式:2][★☆☆☆☆]

图片.png

?接上题,该软件录制数据时,设置的帧率是:[答案格式:20][★☆☆☆☆]

猜测,压缩到20,默认录制应该就是30
30

分析毛雪柳的计算机检材,计算机插入三星固态盘的时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]

图片.png

分析毛雪柳的计算机检材,计算机操作系统当前的Build版本是:[答案格式:17786][★☆☆☆☆]

分析毛雪柳的计算机检材,团队内部使用的即时通讯软件在计算机上存储日志的文件名是:[答案格式:log.log,区分大小写][★☆☆☆☆]

图片.png

分析义言的计算机检材,计算机连接过的三星移动硬盘T7的序列号是:[答案格式:大写字母和数字][★☆☆☆☆]

图片.png

分析义言的计算机检材,计算机的最后一次正常关机时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]

图片.png

分析义言的计算机检材,曾经使用工具连接过数据库,该数据库的密码是:[答案格式:admin][★☆☆☆☆]

图片.png

分析义言的计算机检材,计算机中安装的xshell软件的版本号是:[答案格式:Build-0000][★☆☆☆☆]

图片.png
Build-0157

分析义言的计算机检材,曾使用shell工具连接过服务器,该服务器root用户的密码是:[答案格式:admin][★★★☆☆]

猜测root

分析义言的计算机检材,计算机曾接收到一封钓鱼邮件,该邮件发件人是:[答案格式: abc@abc.abc][★★☆☆☆]

图片.png

接上题,钓鱼邮件中附件的大小是多少MB:[答案格式:12.3][★★☆☆☆]

2.4