2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup

📅 2026/7/2 12:05:42 👁️ 阅读次数 📝 编程学习
2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup

@[TOC](2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup)

前言:

关注鱼影安全

容器密码:EVJbYf&+eStnx5B+C^bj%YPSr)gr

clike[X]🛰:Yu1yuu1[X]🐧:3260344435[X]BiliBili:鱼影信息[X]公众号:鱼影安全[X]CSDN:落寞的魚丶[X]知识星球:中职-高职-CTF竞赛[X]信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等 欢迎师傅们交流学习,加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖2024信息安全评估赛项(高职组)江西省 一等奖2024信息安全评估赛项(高职组)江西省 二等奖2024信息安全评估赛项(高职组)山东省 二等奖2024信息安全评估赛项(高职组)山东省 三等奖2024信息安全评估赛项(高职组)河北省 三等奖2024信息安全评估赛项(高职组)河北省 二等奖2024中职组网络安全赛项 山东 三等奖2025信息安全评估赛项(高职组)湖北省 一等奖22025信息安全评估赛项(高职组)湖北省 二等奖22025世选拔赛河北省技能大赛 第三名 铜牌🥉2025第二届行业赛初赛 电子取证赛项10+全部晋级2026信息安全评估赛项(高职组)河北省 二等奖 电子取证:2026安徽职业技能大赛(中职组)电子取证 安徽省 三等奖2026安徽职业技能大赛(高职组)电子取证与应用 安徽省 三等奖

1.请分析检材2:密码连续错误输入多少次数后,系统会自动锁定用户账户?【答案格式:1】

作为一个打职业技能大赛出来的选手这种题 真的就是送分题
职业技能大赛参考:

方法一:win+R输入gpedit.msc本地组策略
方法二:net accounts


正确答案:3

2.请分析检材2:检材中对应的微信 wxid 是多少?【答案格式:wxid_1a2b3c4d5e6f】

正确答案:wxid_q1w2e3r4t5y6u7i8o9

3.请分析检材2:E盘 BitLocker 恢复密钥末尾六位是多少?【答案格式:616912】

这里重装下 vmtools 重启下 把题目图片复制出来扫码即可



正确答案:126269

4.请分析检材2:VC加密容器的外层加密卷密码是什么?【答案格式:根据实际值填写】

有个 1 的容器 尝试了这个密码 发现可以解密成功!

正确答案:JHTJ!@#¥A313

5.请分析检材2:带有“豆包AI生成”水印的图片一共有多少张?【答案格式:1】

正确答案:6

6.请分析检材2:VC加密容器的隐藏加密卷密码是什么?【答案格式:根据实际值填写】

经测试在 3.png 蓝色通道发现二维码



桌面有个钥匙图片(猜测是密钥文件)输入密码解开!

正确答案:ClearSky@SecretSignal#SevenMileJasmine

7.请分析检材2:接上题,嫌疑人的接头暗号是什么?【答案格式:根据实际值填写】

看到很多音频文件,尝试音频隐写,都尝试下 使用Audacity查看频谱图 发现暗号

正确答案:步行9千米

8.请分析检材2:接上题,嫌疑人的接头地点在哪里?【答案格式:天津117大厦201室】

密钥:11011010

key=int("11011010",2)pages={"5.png":["10001110","10111011","10110011","10101010","10111111","10110011","11111010",],"6.png":["11101011","11101010","11101011","11111010","10111000","10101111","10110011",],"7.png":["10110110","10111110","10110011","10110100","10111101","11111010","11101111",],"8.png":["11101010","11101000","11111010","10101000","10110101","10110101","10110111",],}defxor_byte(byte_text):returnint(byte_text,2)^key message=""forpage_namein["5.png","6.png","7.png","8.png"]:decoded="".join(chr(xor_byte(byte_text))forbyte_textinpages[page_name])print(f"{page_name}:{decoded!r}")message+=decodedprint("answer:",message.strip())answer:Taipei101building502room

正确答案:台北101大楼502室

9.请分析检材2:木马残留样本中,核心信息窃取配置数量为多少?【答案格式:1】

staticconstchar*g_BROWSER_TARGETS[]={"Chrome","Firefox","Edge","Opera","Brave"}

正确答案:5

10.请分析检材2:木马残留样本中,申请的内存保护标志是什么?【答案格式:PAGE_READWRITE (0x04)】

对应代码在VirtualAllocEx调用里:

VirtualAllocEx(hProcess,NULL,shellcodeSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);

正确答案:PAGE_EXECUTE_READWRITE (0x40)

11.请分析检材2:嫌疑人涉案交易使用的银行卡号是什么?【答案格式:纯数字】

【4个字母前缀】 + 【1个特殊符号分隔符】 + 【8位当天日期】

这是个爆破题 根据要求得到:20260512



正确答案:622188223xxx7490125

12.请分析检材2:AI 换脸图片大概率使用的 AI 模型是哪一个?【答案格式:根据实际值填写】

在线 AI 检测:https://hivedetect.ai/


正确答案:steadydancer 待定

13.请分析检材2:萤小石的身份证号码是什么?【答案格式:纯数字】


给了一半的提示,开始以为是修改高度给信息,后面不是
尝试伪加密(随波一下)恢复原图,在文件尾看到身份信息


正确答案:330122199801209527

14.请分析检材2:小众通联工具绑定的手机号码为多少?【答案格式:纯数字】


打开文件是 I 聊更新后还想手机部分的账密恢复 发现少一位估计不行了


这里我们把文件放入 010 发现是 7Z 改后缀解压下 用火眼分析 data.vmdk



还是老样子找 i 聊的包直接看数据库 找到im.db

data.vmdk/分区3/data/uni.app.UNI04963C4/files/1600123285_3138313336303931393231

正确答案:18136091921

15.请分析检材2:小众通联工具添加好友的具体时间是什么?【答案格式:2025-01-01 01:01:01】

找到add_time转换时间戳


正确答案:2026-05-13 16:12:37

16.请分析检材2:挖矿程序(请勿在本地运行)的版本是什么?【答案格式:1.00.1】

路径: C:\Windows\windows\timo

有个timo.exe疑似挖矿程序 分析下 新知识点:pool.supportxmr.com:3333门罗币



正确答案:6.26.0

17.请分析检材2:门罗币钱包地址后6位是什么?【答案格式:根据实际值填写】

正确答案:6soTWp