2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup
@[TOC](2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup)
前言:
关注鱼影安全
容器密码:
EVJbYf&+eStnx5B+C^bj%YPSr)gr
clike[X]🛰:Yu1yuu1[X]🐧:3260344435[X]BiliBili:鱼影信息[X]公众号:鱼影安全[X]CSDN:落寞的魚丶[X]知识星球:中职-高职-CTF竞赛[X]信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等 欢迎师傅们交流学习,加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖2024信息安全评估赛项(高职组)江西省 一等奖2024信息安全评估赛项(高职组)江西省 二等奖2024信息安全评估赛项(高职组)山东省 二等奖2024信息安全评估赛项(高职组)山东省 三等奖2024信息安全评估赛项(高职组)河北省 三等奖2024信息安全评估赛项(高职组)河北省 二等奖2024中职组网络安全赛项 山东 三等奖2025信息安全评估赛项(高职组)湖北省 一等奖2个2025信息安全评估赛项(高职组)湖北省 二等奖2个2025世选拔赛河北省技能大赛 第三名 铜牌🥉2025第二届行业赛初赛 电子取证赛项10+全部晋级2026信息安全评估赛项(高职组)河北省 二等奖 电子取证:2026安徽职业技能大赛(中职组)电子取证 安徽省 三等奖2026安徽职业技能大赛(高职组)电子取证与应用 安徽省 三等奖1.请分析检材2:密码连续错误输入多少次数后,系统会自动锁定用户账户?【答案格式:1】
作为一个打职业技能大赛出来的选手这种题 真的就是送分题
职业技能大赛参考:
方法一:win+R输入gpedit.msc本地组策略
方法二:net accounts
正确答案:3
2.请分析检材2:检材中对应的微信 wxid 是多少?【答案格式:wxid_1a2b3c4d5e6f】
正确答案:wxid_q1w2e3r4t5y6u7i8o9
3.请分析检材2:E盘 BitLocker 恢复密钥末尾六位是多少?【答案格式:616912】
这里重装下 vmtools 重启下 把题目图片复制出来扫码即可
正确答案:126269
4.请分析检材2:VC加密容器的外层加密卷密码是什么?【答案格式:根据实际值填写】
有个 1 的容器 尝试了这个密码 发现可以解密成功!
正确答案:JHTJ!@#¥A313
5.请分析检材2:带有“豆包AI生成”水印的图片一共有多少张?【答案格式:1】
正确答案:6
6.请分析检材2:VC加密容器的隐藏加密卷密码是什么?【答案格式:根据实际值填写】
经测试在 3.png 蓝色通道发现二维码
桌面有个钥匙图片(猜测是密钥文件)输入密码解开!
正确答案:ClearSky@SecretSignal#SevenMileJasmine
7.请分析检材2:接上题,嫌疑人的接头暗号是什么?【答案格式:根据实际值填写】
看到很多音频文件,尝试音频隐写,都尝试下 使用Audacity查看频谱图 发现暗号
正确答案:步行9千米
8.请分析检材2:接上题,嫌疑人的接头地点在哪里?【答案格式:天津117大厦201室】
密钥:11011010
key=int("11011010",2)pages={"5.png":["10001110","10111011","10110011","10101010","10111111","10110011","11111010",],"6.png":["11101011","11101010","11101011","11111010","10111000","10101111","10110011",],"7.png":["10110110","10111110","10110011","10110100","10111101","11111010","11101111",],"8.png":["11101010","11101000","11111010","10101000","10110101","10110101","10110111",],}defxor_byte(byte_text):returnint(byte_text,2)^key message=""forpage_namein["5.png","6.png","7.png","8.png"]:decoded="".join(chr(xor_byte(byte_text))forbyte_textinpages[page_name])print(f"{page_name}:{decoded!r}")message+=decodedprint("answer:",message.strip())answer:Taipei101building502room
正确答案:台北101大楼502室
9.请分析检材2:木马残留样本中,核心信息窃取配置数量为多少?【答案格式:1】
staticconstchar*g_BROWSER_TARGETS[]={"Chrome","Firefox","Edge","Opera","Brave"}
正确答案:5
10.请分析检材2:木马残留样本中,申请的内存保护标志是什么?【答案格式:PAGE_READWRITE (0x04)】
对应代码在VirtualAllocEx调用里:
VirtualAllocEx(hProcess,NULL,shellcodeSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
正确答案:PAGE_EXECUTE_READWRITE (0x40)
11.请分析检材2:嫌疑人涉案交易使用的银行卡号是什么?【答案格式:纯数字】
【4个字母前缀】 + 【1个特殊符号分隔符】 + 【8位当天日期】
这是个爆破题 根据要求得到:20260512
正确答案:622188223xxx7490125
12.请分析检材2:AI 换脸图片大概率使用的 AI 模型是哪一个?【答案格式:根据实际值填写】
在线 AI 检测:https://hivedetect.ai/
正确答案:steadydancer 待定
13.请分析检材2:萤小石的身份证号码是什么?【答案格式:纯数字】
给了一半的提示,开始以为是修改高度给信息,后面不是
尝试伪加密(随波一下)恢复原图,在文件尾看到身份信息
正确答案:330122199801209527
14.请分析检材2:小众通联工具绑定的手机号码为多少?【答案格式:纯数字】
打开文件是 I 聊更新后还想手机部分的账密恢复 发现少一位估计不行了
这里我们把文件放入 010 发现是 7Z 改后缀解压下 用火眼分析 data.vmdk
还是老样子找 i 聊的包直接看数据库 找到im.db
data.vmdk/分区3/data/uni.app.UNI04963C4/files/1600123285_3138313336303931393231
正确答案:18136091921
15.请分析检材2:小众通联工具添加好友的具体时间是什么?【答案格式:2025-01-01 01:01:01】
找到add_time转换时间戳
正确答案:2026-05-13 16:12:37
16.请分析检材2:挖矿程序(请勿在本地运行)的版本是什么?【答案格式:1.00.1】
路径: C:\Windows\windows\timo
有个timo.exe疑似挖矿程序 分析下 新知识点:pool.supportxmr.com:3333门罗币
正确答案:6.26.0
17.请分析检材2:门罗币钱包地址后6位是什么?【答案格式:根据实际值填写】
正确答案:6soTWp