2024美亚春苗集训营基础班考核实操题 wp
别人发我的题目
文中的思路仅代表个人观点,如有错误之处请大佬指正,具体答案以官方公布为准
题目镜像:https://pan.baidu.com/s/1brfEL4jsVXNtfLodmO98Pw?pwd=s2yb
1、对检材1分析,其操作系统版本是?A.win7家庭版 B.win10 家庭版 C.win7专业版 D.win10 教育版
2、对检材1分析,操作系统登录用户名是?【答案格式:abc】
3、对检材1分析,其电脑网卡MAC地址是?【答案格式:AA-AA-AA-AA-AA-AA】
4、对检材1分析,其电脑最后一次关机时间是?【答案格式:2000-01-01 10:10:10】
5、对检材1分析,其电脑有多少个开机自启动程序?【答案格式:6】
6、对检材1分析,其电脑中有多少条百度搜索记录?【答案格式:6】
7、对检材1分析,其微信加入过多少个群组?【答案格式:6】
8、对检材1分析,其电脑输入法在2021-07-23 14:52:23时输入过什么关键词?【答案格式:哈哈】
9、对检材1分析,其中压缩包密码是?【答案格式:Abc123456】
10、对检材1分析,找到其中作案计划,并列举计划文件MD5值后六位?【答案格式:abc123】
11、对检材1分析,其电脑中使用的邮箱地址是多少?【答案格式:abc@126.com】
12、对检材1分析,其机主可能潜逃的城市是?【答案格式:厦门】
13、对检材1分析,其机主可能要去投奔的人是?【答案格式:老王】
14、通过对检材2分析,得知该手机品牌是?A.xiaomi B.VIVO C.OPPO D.coolpad
15、通过对检材2分析,得知“李”推荐的记账软件名称为?(答案格式:名称)
16、接上题,该记账应用的数据包名是?(答案格式:www.baidu.com)
17、通过对检材2分析,嫌疑人用过bestcrypt加密容器,其密码值是?(答案格式:123@abc)
18、通过对检材2分析,嫌疑人曾使用手机连接过WIFI,名为ChinaNet-iuVW,其密码是?(答案格式:abc123)
19、通过对检材2分析,分析记账软件,得知王五支付李四费用为?(答案格式:123)
20、通过对检材2分析,分析记账软件,王五获得转账费用共计?(答案格式:123)
21、根据网上巡查发现有个张姓人员扬言要在2023年5月1号乘坐火车从“福州南“站到”北京西”站,去北京某机关单位拉横幅维权,请根据【01铁路订票信息表】研判出符合上述车票信息的张姓人员总数?(本题没有脏数据,直接按要求做题即可)
22、某市最近频发异地流窜盗窃案件,现已筛选出该市的旅店住宿信息【02旅店住宿信息表】,请统计出在2023年5月1号、2023年5月3号、2023年5月5号这三天都有办理酒店入住以(“入住时间”为准)的可疑员总数?(本题没有重复记录、脏数据,“入住时间”字段格式都为yyyy-MM-dd HH:mm:ss,直接按要求做题即可)
23、请根据【03-铁路乘客信息表】【03-省份代码表】统计出非福建户籍到达厦门市(有厦门、厦门北)次数最多的份是哪个?(示范答案:广东省)
24、雾底市接到匿名举报信息称有人在夜间通过电话沟通毒品交易的时间地点,请根据【04-雾底市话单信息表】筛选出所有电话号码在夜间22:00:00-23:59:59以内发起通话并且结束通话时间在第二天的电话记录数(需要考虑通话日期非标准)
25、根据【05-前科人员信息表】,分析出高危重点人员提供给相关部门进行管控。计分规则为:“贩卖毒品”5分,“肇事逃逸”5分,“故意伤害他人”6分,除了上述三种案件类型外的都打3分,请统计出涉案总分值大于等于12分的前科人员总数?(例如李某一共涉及3次案件,分别是“贩卖毒品”、“组织卖淫”、“贩卖毒品”,则李某的总分为5+3+5=13分;本题没有重复数据、脏数据且“涉案时间”字段值都不一样,直接按要求做题即可)
使用取证大师分析镜像
1、对检材1分析,其操作系统版本是?
A.win7家庭版
B.win10 家庭版
C.win7专业版
D.win10 教育版
可以看到是Windows 10 Education
所以答案为:D
2、对检材1分析,操作系统登录用户名是?【答案格式:abc】
在账户登录处看到是admin
所以答案为:admin
3、对检材1分析,其电脑网卡MAC地址是?【答案格式:AA-AA-AA-AA-AA-AA】
在网络连接处可以看到
网络适配器也可以
所以答案为:00-0C-29-A9-4A-78
4、对检材1分析,其电脑最后一次关机时间是?【答案格式:2000-01-01 10:10:10】
在系统信息处可以看到
所以答案为:2021-07-23 16:38:50
5、对检材1分析,其电脑有多少个开机自启动程序?【答案格式:6】
在用户痕迹可以看到
所以答案为:5
6、对检材1分析,其电脑中有多少条百度搜索记录?【答案格式:6】
在Firefox浏览器的搜索记录看到了
所以答案为:20
7、对检材1分析,其微信加入过多少个群组?【答案格式:6】
这个我也是看wp,通过导入内存密钥镜像文件密钥解密微信
(说实话第一次见,学到了。)
然后解析成功
接着查看微信信息
所以答案为:8
8、对检材1分析,其电脑输入法在2021-07-23 14:52:23时输入过什么关键词?【答案格式:哈哈】
在输入法可以看到是汽油
所以答案为:汽油
9、对检材1分析,其中压缩包密码是?【答案格式:Abc123456】
在文件分析中发现有5个加密文件,
后面发现不是,一开始我们通过内存密钥解密了微信,需要我们再一次自动取证。对D盘
没有成功
10、对检材1分析,找到其中作案计划,并列举计划文件MD5值后六位?【答案格式:abc123】
11、对检材1分析,其电脑中使用的邮箱地址是多少?【答案格式:abc@126.com】
在邮箱分析可以看到
所以答案为:zhang_123@126.com
12、对检材1分析,其机主可能潜逃的城市是?【答案格式:厦门】
从第六题的Firefox浏览器搜索记录来看
猜测为三亚
所以答案为:三亚
13、对检材1分析,其机主可能要去投奔的人是?【答案格式:老王】
根据微信聊天那
猜测为黄姐
所以答案为:黄姐
14、通过对检材2分析,得知该手机品牌是?A.xiaomi B.VIVO C.OPPO D.coolpad
我没有火眼取证工具,所以用AXIOM
和取证大师
在看
根据通讯记录,能看到酷派客服
所以14题答案为:D
15、通过对检材2分析,得知“李”推荐的记账软件名称为?(答案格式:名称)
根据短信记录
看到看到推荐的软件为随手记
所以15题答案为:随手记
16、接上题,该记账应用的数据包名是?(答案格式:www.baidu.com)
瞎找的
所以第16题答案为:com.mymoney
17、通过对检材2分析,嫌疑人用过bestcrypt加密容器,其密码值是?(答案格式:123@abc)
听说是在便签可以看到,我没有火眼。所以没做了
18、通过对检材2分析,嫌疑人曾使用手机连接过WIFI,名为ChinaNet-iuVW,其密码是?(答案格式:abc123)
在WiFi配置文件可以看到
所以密码为:dq4kr7dg
19、通过对检材2分析,分析记账软件,得知王五支付李四费用为?(答案格式:123)
用取证大师正则mymoney
看到了mymoney.sqlite
数据库
在mymoney.sqlite数据库中里的t_transaction表
type值为1代表收款,type值为0代表付款
所以第19题答案为:20000
20、通过对检材2分析,分析记账软件,王五获得转账费用共计?(答案格式:123)
根据上题
type为1是收款
所以第20题答案为:110000
21、根据网上巡查发现有个张姓人员扬言要在2023年5月1号乘坐火车从“福州南“站到”北京西”站,去北京某机关单位拉横幅维权,请根据【01铁路订票信息表】研判出符合上述车票信息的张姓人员总数?(本题没有脏数据,直接按要求做题即可)
可以在Excel使用筛选的方式解答
打开铁路订票信息表
有快800条记录。
我们使用navicat
将excel表格数据导入
得到
使用SQL语句查询
select count(证件号码) as 统计 from tielu
where 姓名 like '张%' and 发车日期='2023-05-01' and 发站='福州南' and 到站='北京西';
所以第21题答案为:13
22、某市最近频发异地流窜盗窃案件,现已筛选出该市的旅店住宿信息【02旅店住宿信息表】,请统计出在2023年5月1号、2023年5月3号、2023年5月5号这三天都有办理酒店入住以(“入住时间”为准)的可疑员总数?(本题没有重复记录、脏数据,“入住时间”字段格式都为yyyy-MM-dd HH:mm:ss,直接按要求做题即可)
和上一题一样,继续导入到navicat
我借助了gpt编写sql语句
SELECT COUNT(DISTINCT 证件号码) AS 可疑员总数
FROM lvdian
WHERE DATE(入住时间) = '2023-05-01'
AND EXISTS (
SELECT 1
FROM lvdian AS sub
WHERE sub.证件号码 = lvdian.证件号码
AND DATE(sub.入住时间) = '2023-05-03'
)
AND EXISTS (
SELECT 1
FROM lvdian AS sub
WHERE sub.证件号码 = lvdian.证件号码
AND DATE(sub.入住时间) = '2023-05-05'
);
所以第22题答案为:6
23、请根据【03-铁路乘客信息表】【03-省份代码表】统计出非福建户籍到达厦门市(有厦门、厦门北)次数最多的份是哪个?(示范答案:广东省)
导入到navicat
SELECT LEFT(证件号码, 2) AS 身份证前两位, COUNT(*) AS 出现次数
FROM chengke
WHERE 到站 IN ('厦门', '厦门北') AND LEFT(证件号码, 2) NOT LIKE '35%'
GROUP BY 身份证前两位
ORDER BY 出现次数 DESC
LIMIT 1;
通过查询福建的身份证前两位是35,所以查询条件中使用了 LEFT(证件号码, 2) LIKE '35%'。你需要根据实际情况调整这个条件。
除去福建身份证前两位为35的情况外,身份证前两位出现频率最多的数字,并返回该数字和对应的出现次数
得到36
在Excel省份表格中查看到36为江西省
所以第23题答案为:江西省
24、雾底市接到匿名举报信息称有人在夜间通过电话沟通毒品交易的时间地点,请根据【04-雾底市话单信息表】筛选出所有电话号码在夜间22:00:00-23:59:59以内发起通话并且结束通话时间在第二天的电话记录数(需要考虑通话日期非标准)
还在写,稍等
25、根据【05-前科人员信息表】,分析出高危重点人员提供给相关部门进行管控。计分规则为:“贩卖毒品”5分,“肇事逃逸”5分,“故意伤害他人”6分,除了上述三种案件类型外的都打3分,请统计出涉案总分值大于等于12分的前科人员总数?(例如李某一共涉及3次案件,分别是“贩卖毒品”、“组织卖淫”、“贩卖毒品”,则李某的总分为5+3+5=13分;本题没有重复数据、脏数据且“涉案时间”字段值都不一样,直接按要求做题即可)
一样导入navicat
SELECT 证件号码, SUM(
CASE
WHEN 涉案类型 = '贩卖毒品' THEN 5
WHEN 涉案类型 = '肇事逃逸' THEN 5
WHEN 涉案类型 = '故意伤害他人' THEN 6
ELSE 3
END
) AS 总分
FROM qianke
GROUP BY 证件号码
HAVING 总分 >= 12;
这个查询将按照证件号码分组,计算每个人的涉案总分,并筛选出总分大于等于12分的前科人员。您可以根据这个结果提供给相关部门进行管控。请根据实际需求和数据库类型进行调整。
所以第25题答案为:3