Fork me on GitHub

2023龙信题目(部分)

借着平台开出来的测试题目,复现下23的龙信,虽然24的就开始了2333。题目应该也不完整,感觉备份文件还是很坑的。

移动终端取证(共12题,合计24分)

1.请分析涉案手机的设备标识是_______。(标准格式:12345678)

85069625

image-20240928140420961

2.请确认嫌疑人首次安装目标APP的安装时间是______。(标准格式:2023-09-13.11:32:23)

2022-11-17 17:20:16

image-20240928143315135

3.此检材共连接过______个WiFi。(标准格式:1)

6

image-20240928141005373

4.嫌疑人手机短信记录中未读的短信共有______条。(标准格式:12)

17

image-20240928141057946

5.嫌疑人检材手机在浏览器中下载海报背景图的网址是_______。(标准格式:http://www.baidu.com/admin/index.html)

http://www.ziyuanhu.com/d/file/upload/201810231323/20160724114420916.jpg

image-20240928141148512

6.请分析涉案海报的推广ID是________。(标准格式:123456)

114092

image-20240928142357774

7.嫌疑人通过短信群发去推广APP,请问收件人中有__个号码是无效的。(标准格式:12)

8.通过分析,嫌疑人推送的微信账号是______。(标准格式:LX20230916)

Gq20221101

image-20240928143252346

9.请校验嫌疑人使用的“变声器”APK的包名是________。(标准格式:com.baidu.com)

com.chuci.voice

image-20240928143154051

10.号商的联系人注册APP的ID是_________。(标准格式:12345678)

36991915

image-20240928143007982

11.嫌疑人于2022年11月份在_______城市。(标准格式:成都)

杭州

image-20240928141402331

12.嫌疑人共购买_______个QQ号。(标准格式:1)

8

image-20240928143057906

介质取证(共10题,合计23分)

1.对PC镜像分析,请确定涉案电脑的开机密码是_______。(标准格式:123456)

Longxin360004

image-20240928143505745

2.涉案计算机最后一次正常关机时间_______。(标准格式:2023.9.13 11:32:23)

2023-09-16 18:20:34

image-20240928143725519

3.分析涉案计算机,在2022年11月4日此电脑共开机时长为_______。(标准格式:1小时1分1秒)

3小时58分7秒

image-20240928143846538

4.对PC镜像分析,请确认微信是否是开机自启动程序。(标准格式:是/否)

image-20240928143857411

5.检材硬盘中有个加密分区,给出其中“我的秘密.jpg”文档的解密内容。(标准格式:xxx)

Mimi1234

image-20240928144601517

6.接上题,请问该嫌疑人10月份工资是_______。(标准格式:123)

19821

微信里传过两个文件,要和2022年总工资对应来看,第一个xlsx是不对的,要看用密码解密的压缩包里的xlsx

image-20240928151835019

这个才是对的

image-20240928153420571

7.PC镜像进行分析,浏览器中使用过QQ邮箱,请问该邮箱的密码是______。(标准格式:123)

Longxin@2023

image-20240928144344859

8.结合手机镜像分析,得出一个推广ID,请在此检材找到此海报,请写出路径。(标准格式:D:\X\X\1.txt)

C:\Program Files (x86)\Tencent\WeChat\2.jpg

1.jpg结尾没有银行卡号

image-20240928144731244

image-20240928144931314

9.请找出嫌疑人的2022年收入共_______。(标准格式:123)

205673

image-20240928153242375

10.分析此海报,请找到嫌疑人的银行卡号。(标准格式:62225123456321654)

6320005020052013476

image-20240928144846451

APK分析(共14题,合计28分)

1.分析手机镜像,导出涉案apk,此apk的md5值是________。(标准格式:abc123)

d56e1574c1e48375256510c58c2e92e5

image-20240928153729934

2.分析该apk,apk的包名是________。(标准格式:com.qqj.123)

lx.tiantian.com

image-20240928153743678

3.分析该apk,app的内部版本号是__________。(标准格式:1.1)

1.0

image-20240928153802394

4.分析该apk,请问该apk最高支持运行的安卓版本是_______。(标准格式:11)

12

image-20240928154831210

5.分析该apk,app的主函数入口是_________。(标准格式:com.qqj.123)

lx.tiantian.com.activity.MainActivity

image-20240928154058566

6.分析该apk,请问窃取短信的权限名称是________。(标准格式:com.qqj.123)

android.permission.READ_SMS

image-20240928154114887

7.APP使用的OPPO的appkey值是________。(标准格式:AB-12345678)

OP-264m10v633PC8ws8cwOOc4c0w

image-20240928154133757

8.分析apk源码,该APK后台地址是________。(标准格式:com.qqj.123)

app.goyasha.com

image-20240928154507482

9.分析apk源码,APP 后台地址登录的盐值是_______。(标准格式:12345678)

73g=s%!lvi8h=i7a4ge*o3s@h2n^5_yk=-y#@p6)feidfjol8@

image-20240928155121294

10.分析apk源码,该APK后台地址登录密码是______。(标准格式:longxin123)

lxtiantiancom

同上图

11.对 APP 安装包进行分析,该 APP打包平台调证值是______。(标准格式:12345678)

H5D9D11EA

image-20240928154316227

12.此apk抓包获取到的可访问网站域名IP地址是_______。(标准格式:192.168.1.1)

192.168.5.80

image-20240928155205696

13.分析apk源码,该apk的加密方式key值是________。(标准格式:12345678)

ade4b1f8a9e6b666

image-20240928155531412

14.结合计算机镜像,综合分析,请问该apk开发者公司的座机号码是__。(标准格式:4001122334)

虚拟币分析(共4题,合计12分)

1.分析涉案计算机,正确填写中转地址当前的代币种类______。(标准格式:ABC)

ETH

image-20240928160611183

2.分析涉案计算机,正确填写中转地址当前的代币余额数量_______。(标准格式:12.389)

4.4981

仿真复现,记得断网

image-20240928160823201

image-20240928163229016

3.根据中转地址转账记录找出买币方地址。买币方地址:_____(标准格式:abc)

0x63AA203086938f82380A6A3521cCBf9c56d111eA

image-20240928164300077

4.根据中转地址转账记录统计买方地址转账金额。转账金额:____ ETH.(标准格式:123)

150.5

image-20240928164758252

流量分析(共7题,合计21分)

1.分析“数据包1.cap”,出问题的服务器IP地址是_______。(格式:127.0.0.1)

116.211.168.203

被最多的syn攻击的服务器

image-20240928204000847

2.分析“数据包1.cap”,文件下发服务器的IP地址是_______。(标准格式:127.0.0.1)

120.210.129.29

java.log是下发服务器的一个标志

image-20240928204046033

3.分析“数据包1.cap”,攻击者利用_______漏洞进行远程代码执行。(标准格式:字母小写,无中文)

struct2

image-20240928112915070

4.分析“数据包1.cap”,请提取恶意文件,并校验该文件的MD5值为_______。(标准格式:abcd)

5.分析“数据包2.cap”,其获取文件的路径是________。(标准格式:D:\X\X\1.txt)

C:/Users/Administrator/Downloads/新建文件夹/新建文件夹/

image-20240928111735171

6.分析“数据包2.cap”,文件下载服务器的认证账号密码是_______。(标准格式:123)

admin:passwd

image-20240928111411143

7.分析“数据包2.cap”,其下载的文件大小有________字节。(标准格式:123)

211625

image-20240928111632397

服务器取证1(共10题,合计40分)

1.全部网站一共有_______名受害人。(格式:xxx。不去重,不进行数据恢复)

506

几个网站的手机号分别去重相加

2.分发网站tf.chongwuxiaoyouxi.com里面一共有_______位“组员级别”的管理员。(格式:数字)

26

image-20240928170654385

3.分发网站sb.wiiudot.cn管理员名为“0820”的邀请码是_______。(格式:xxx)

6625

image-20240928182405947

app_config 表和app_admin表合起来一起看,id都是141

image-20240928184320117

image-20240928184308817

4.分发网站sb.wiiudot.cn本地数据库用户sb_wiiudot_cn的密码是_______。(格式:xxx)

lSfXN770ZPjte9m

要看备份文件里的那个密码。。。

image-20240928181310352

5.服务器系统的版本号是_______。(格式:1.1.1111)

7.9.2009

image-20240928155852627

6.网站数据库的版本号是_______。(格式:1.1.1111)

5.6.50

image-20240928155906183

7.宝塔面板的“超时”时间是_______分钟。(格式:50)

120

image-20240928165719169

8.网站源码备份压缩文件SHA256值是_______。(格式:64位小写)

0bdeeacf755126dae9efd38f6a6d70323aa95217b629fd389e0e81f9b406be39

image-20240928170014252

9.分发网站sb.wiiudot.cn管理员密码默认MD5加密盐值是_______。(格式:abcd)

lshi4AsSUrUOwWV

image-20240928182427601

10.分发网站sb.wiiudot.cn一共存放了_______条通讯录数据。(格式:xxx)

52170

image-20240928182621677

服务器取证2(共12题,合计52分)

1.请分析宝塔面板中默认建站目录是_______。(标准格式:/etc/www)

/www/wwwroot

image-20240928184459728

2.在宝塔数据库目录有一个只含有一个表结构的数据库,请找到该“表结构文件”并分析出第六个字段的字段类型是_______。(标准格式:int(11))

CHAR(128)

直接查看火眼分析记录,对应宝塔的数据库目录/www/server/data,宝塔带的mysql中,所有数据都存放在这个目录下

image-20240928190108753

3.请分析“乐享金融”网站绑定的域名是_______。(标准格式:baidu.com)

jinrong.goyasha.com

image-20240928185218967

4.请访问“乐享金融”数据库并找到用户表,假设密码为123456,还原uid为2909,用户名为goyasha加密后密码的值是_______。(标准格式:abcdefghijklmnopqrstuvwsyz)

d2174d958131ebd43bf900e616a752e1

image-20240928192245027

5.请重建“乐享金融”,访问平台前台登陆界面,会员登陆界面顶部LOGO上的几个字是_______。(标准格式:爱金融)

睿文化

image-20240928191727504

6.请分析“乐享金融”一共添加了_______个非外汇产品。(标准格式:5)

2

image-20240928193700825

image-20240928193649211

7.请分析“乐享金融”设置充值泰达币的地址是_______。(标准格式:EDFGF97B46234FDADSDF0270CB3E)

85CF33F97B46A88C7386286D0270CB3E

image-20240928193800759

8.请分析“乐享金融”充值金额大于582402元的受害人充值总金额是_______。(标准格式:12345678)

33854986

image-20240928194153092

9.请分析“乐享金融”银行卡号“6239039472846284913”绑定用户的用户名是_______。(标准格式:张三)

张教瘦

image-20240928193844666

10.请分析“乐享金融”建仓时间为“2022/03/01 18:44:01”,平仓时间为“2022/03/01 18:52:01”,以太坊/泰达币的这一笔交易的平仓价格是_______。(标准格式:1888.668)

2896.924

image-20240928200120848

11.请分析“乐享金融”订单编号为“202112090946233262”平仓时间是_______。(标准格式:2022/12/9.7:05:17)

2021-12-09 09:52:23

image-20240928195823450

12.请分析该服务器镜像最高权限“root”账户的密码是_______。(标准格式:a123456)

posted @ 2024-09-28 20:53  Tw0^Y  阅读(70)  评论(0编辑  收藏  举报