Always keep a |

w1lling

园龄:9个月粉丝:0关注:0

精武杯(计算机与手机)

精武杯(计算机与手机)

1.请综合分析计算机和手机检材,计算机最近一次登录的账户名是

admin

火眼分析中就可以找到

image-20240503223322124

  1. 请综合分析计算机和手机检材,计算机最近一次插入的USB存储设备串号是
S3JKNX0JA05097Y

同样也是在分析中找到的

image-20240503223348393

3、请综合分析计算机和⼿机检材,谢弘的房间号是()室

201

在下面的这个目录中,找到这个四个文件,在第一个中就可以发现,搜索

image-20240503223410569

其中顺丰 1.zip 打开后像是⽂档⽂件,于是将其后缀名改成 xlsx,在⾥⾯

找到了谢弘的信息,直接搜索就可以找到了

image-20240503162330658

4、请综合分析计算机和⼿机检材,曹锦芳的⼿机号后四位是

0683

这个是在顺丰2 文件里面找到的,同样也是直接搜索,这个文件是要导出

image-20240503223448203

5、请综合分析计算机和手机检材,找到全部4份快递相关的公民信息文档,按

姓名+电话+地址去重后共有多少条?

4997

这题刚开始以为只有三个关于顺丰的文件,后面才会发现,还有一个文件

就是总共有四个,需要导出来进行数据分析

image-20240503223510103

在找到上面三个文件的时候,可以搜索一下顺丰,后面就会发现还有第四个,再分别导出文件

四个Excel工作表导入到MySQL数据库中

如果出现伪加密,那就用7z打开,应该是可以的,如果不行再去改吧

image-20240503223523128

image-20240503223533171

因为表中没有字段名

所以导入的时候要将字段名行设置为0,第一个数据行设置为1

image-20240503223600217

定义一个表名

image-20240503223610103

定义一下大概的字段名

image-20240503223621969

image-20240503223632018

导入完成后一共5965条记录

image-20240503223653761

6、请综合分析计算机和⼿机检材,统计检材内共有⼏份购票平台相关的公⺠信息⽂档

3

看到与之前的顺丰表格在同一目录下的storage文件为加密容器

密码在微软便笺中

这里是没有想到的

image-20240503223714544

其中5thGoldenEyesCup是容器外部的密码,123456是内部隐藏层的密码

先挂载外层

可以得到12306裤子1.txt

使用R-Studio扫描,可以找到被删除的12306裤子2.txt

这个工具之前没有用过,也不知道这个

再去挂载内层

找到12306裤子3.txt

也没有找到被删除的文件

7、请综合分析计算机和手机检材,樊海锋登记的邮箱账号是

727875584@pp.com

直接用filelocator pro搜索樊海锋

这个是大佬的做法

image-20240503223731527

后面是在上一题的文件中找到的

8.请综合分析计算机和手机检材,统计购票平台相关的文档,去重后共有多少

条身份证号为上海的公民信息?

109

python脚本拼接txt

image-20240503223853297

将所有----都替换成空格

再重新编辑一下字段名

导入到MySQL数据库

字段分隔符用空格

SQL语句去重筛选一下,上海的身份证号码开头为310

image-20240503223940576

9. 请分析手机检材,2022年11月7日,嫌疑人发送了几条短信?

3

在聊天记录中就会发现,注意题目上说的时间

image-20240503224002736

10、 请分析手机检材,其中保存了多少条公民住房信息?

12

image-20240503224028595

posted @   w1lling  阅读(27)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起