取证练习(一)PC+手机,服务器未完

链接:https://pan.baidu.com/s/1KlkPwzWm7dNO2iRGoTsE7Q?pwd=xyxy
提取码:xyxy
–来自百度网盘超级会员V3的分享

每道题5分,共计200

一、请检查窝点中的手机检材,回答以下问题

1、 该OPPO手机的IMEI是:

A. 860370043989014,860370049389006

B. 860370049389014,860370049389006

C. 860370049389014,860370043989006

D. 860370049839014,860370049839006

2、 该涉案人所使用的的微信ID和关联的手机号是:

A. wxid_rn6kc87f1mb354 16521330311

B. wxid_rn5mjxpw1mb922 17721103461

C. wxid_wi8nf67f1lmd54 15528880561

D. wxid_kshn457f1lm123 15847880501
在这里插入图片描述

3、 涉案团伙的最后线下犯罪窝点地址是:

A. 闵行区古美西路86弄44号

B. 田林路1036号科技绿洲三期16号楼101室

C. 上海市合川路科技绿洲3期5-3号楼

D. 闵行区合川路2555号

在这里插入图片描述

4、 犯罪团伙所用的诈骗应用apk的sha256值是

A. 71064939606EE601F2F5A888C75F3949CB82A8DF472D15D77EE2A3DF663FC8E9

B. DC0909D078AC1B692836BB0526E52633DDE49D1286631FA0EF9C744925DF545E

C. F67F61057828F57EA663CEBEDD638EE9A4BAF36F69DA7E002CBA54C9F8EAAF85

D. 96B1258E64DA18C323DE8ECE0F89D88B0F0B99F459F209B514F7F500D72B7D1B

在ttlsp和老大哥的聊天记录里有过
在这里插入图片描述
搜索
在这里插入图片描述
在这里插入图片描述

5、 该涉案人手机在3月7日除了上海还可能去过哪个城市?

A. 长春

B. 成都

C. 武汉

D. 北京
在这里插入图片描述

6、 该涉案人可能用的输入法是和版本号:

A. 10.9.4

B. 8.32.22.2010171749

C. 10.94

D. 8.32.22.201071749

appinfo.db找到
在这里插入图片描述

在OPPO高级备份.tar/RMX1851-220308111347/OppoBackup/app_data/com.sohu.inputmethod.sogouoem/files/user_bak路径下也能找到
在这里插入图片描述

7、 该输入法没有哪项权限:

A. 照相

B. 连接网络

C. 修改型号

D. 读取文件

在这里插入图片描述

8、 该涉案人和被害人聊天使用skype软件的版本号是?

A. 8.80.0.137

B. 7.37.99.40

C. 6.65.12.11

D. 5.76.34.12

有两个
在这里插入图片描述
百度搜一下skype.apk
在这里插入图片描述

9、 哪个不是该涉案手机连接过其他手机的蓝牙物理地址:

A. E0:9D:FA:3A:BB:3C

B. E0:64:FA:3A:8B:11

C. 00:45:E2:02:50:BC

D. 00:1A:7D:DA:71:11

找bluetooth
在这里插入图片描述

10、 涉案APK的程序入口?

A. W2a.W2Ah5.jsgjzfx.org.cn

B. io.dcloud.PandoraEntryx

C. w2a.W2Ah5.jsgjzfx.org

D. io.dcloud.PandoraEntry
在这里插入图片描述

11、 涉案APK连接的服务器地址是?

A.h5.gjzfx.org.cn B.bspapp.com C.yhjj.com D.api.meiqia.com

这题不知道为什么找不到,答案选b,有会的师傅交流下捏
在这里插入图片描述
这是我的
在这里插入图片描述

12、 以下哪个是APK申请的权限?

A. 测试对受保护存储空间的访问权限

B. 申请系统管理权限

C. 修改手机状态和身份

D. 修改位置信息

在这里插入图片描述

13、 APK向服务器传送的数据中,包含一下哪个字段?

A. mc

B. address

C. number

D. dc

在这里插入图片描述

二、请检查窝点中的计算机检材,回答以下问题

14、 涉案计算机的计算机全名是?

A. DESKTOP-VC69QPB

B. DESKTOP-KDN38R5

C. DESKTOP-SLU384N

D. DESKTOP-I92E87D

在这里插入图片描述

15、 涉案计算机有效账户最后一次登录时间是?

A. 2022-03-15 09:43:04 +08

B. 2022-03-15 09:43:04 +00

C. 2022-03-15 17:43:04 +08

D. 2022-03-15 17:48:04 +00

在这里插入图片描述

16、 涉案计算机登录次数最多的账户是什么?登录了多少次?

A. admin 16

B. admin 19

C. administrator 16

D. administrator 19

在这里插入图片描述

17、 涉案计算机是否连接过SanDisk优盘,该优盘的序列号是什么?

A. 4C530001180221100781

B. 4C530001180221109491

C. 5D7E0001180221100781

D. 5D7E 0001180221109491

在这里插入图片描述

18、 涉案计算机以太网的Ip地址是?

A. 192.168.1.100

B. 192.168.1.101

C. 172.168.1.100

D. 172.168.1.101

在这里插入图片描述

19、 涉案Windows计算机通过浏览器是否下载过哪个软件?

A. QQ

B. Navicat

C. Clash

D. wireshark

在这里插入图片描述

20、 嫌疑人使用navicat远程连接数据的IP是?

A. 45.77.15.219

B. 45.77.16.229

C. 35.66.15.219

D. 35.66.16.229

仿真,做不出来。。盘古石工具好像是可以一把梭的。。
在这里插入图片描述
在这里插入图片描述

21、 涉案计算机是否存在加密分区,采用了什么加密方式?

A. Bitlocker

B. TrueCrypt

C. VeraCrypt

D. CnCrypt

BitLocker搜索得
在这里插入图片描述
解密即可

22、 涉案计算机加密分区里面word文档文件最后访问时间是什么?

A. 2022-03-14 19:14:45 +08

B. 2022-03-14 19:14:45 +00

C. 2022-03-14 19:10:53 +08

D. 2022-03-14 19:10:53 +00

在这里插入图片描述

23、 涉案计算机加密分区中的txt文件SHA256值为?

A.da54693b5f04ea703e23065b53d01d89ca36e0444dee62ba01622e6d186e4712

B.fa7a3b601325cfe85a9d6fff6514804d06754795175c87c3af162eac7dcf693a

C.972403b4b8fdfc211d5a14178be7e02e792cbe6a7bd6ff827ebb2c8909f4e2b8

D.b7254757595ce0228801bd53417895c2b6f28781d98bec8d854f4772c06aea29

在这里插入图片描述

顺便看一下内容

flag{1349934913913991394cacacacacacc}

24、 涉案计算机使用的远程连接工具ToDesk的版本是?

A. 4.2.6.03021556

B. 12.5.1.44969

C. 14.28.2935.2

D. 11.0.61030

在这里插入图片描述

25、 哪个设备的IP曾经通过向日葵连接到本地计算机?

A. 11.91.214.117

B. 116.246.0.90

C. 58.244.39.225

D. 10.91.215.14

在这里插入图片描述

26、 嫌疑人使用的VPN使用了哪种加密算法

A. DES-128-CFB

B. AES-256-cfb

C. MD5

D. SHA

羊圈
在这里插入图片描述
好像盘古石又是一把梭

在这里插入图片描述

27、 以下哪个地址不会被自动识别走代理通道?

A. carfax.com/index.html

B. api.expekt.com

C. huluim.com/login

D. api.dns100.com

只有d搜不到

在这里插入图片描述

28、 以下哪个IP会被代理软件识别为国内IP段进行直连。

A. 1.16.0.1

B. 1.205.0.1

C. 35.2.0.1

D. 56.11.0.1

在这里插入图片描述

29、 查看涉案计算机系统日志,判断该涉案计算机最后一次刷新时区信息是什时间?

A. 2022-3-17 9:59:14

B. 2022-3-16 10:02:13

C. 2022-3-15 12:54:44

D. 2022-3-17 10:06:38

一开始做错了,把仿真后的事件也排进去了
在这里插入图片描述

三、请检查窝点中的服务器检材,回答以下问题

30、 Liunx服务器的系统内核版本

A. 3.10.0-1127.el7.x86

B. 3.10.0-1127.el7.x86_64

C. 3.11.0-1127.el7.x86_64

D. 3.11.0-1127.el7.x86

31、 该涉案服务器宝塔面板的访问限制域名是什么?

A. h1.jsgjzfx.cn

B. gjjszfx.cn

C. h5.jsgjzfx.cn

D. h5. gjjszfx.cn

32、 涉诈网站目录中数据库连接配置文件的路径

A./www/backup/file_history/www/wwwroot/h1.jsgjzfx.cn/Application/config.php

B./www/backup/file_history/www/wwwroot/h1.jsgjzfx.cn/Application/Home/View/Qts/User/config.php

C./www/wwwroot/h1.jsgjzfx.cn/Application/Common/Conf/config.php

D./www/wwwroot/config.php

33、 登录涉案网站后台,显示有多少用户

A. 922

B. 921

C. 920

D. 919

34、 受害人“好大哥”在涉案网站2022-03-04 14:39:26 充值金额状态

A.重置失败 B.交易中 C.充值完成 D.已充值

35、 涉案网站总成功提现金额

A. 33808154.28

B. 338081541.28

C. 338081653.97

D. 33808165.97

36、 涉案网站的数据库中管理员登录次数最多的ip是哪个

A.112.114.103.205 B.13.124.79.70

C.43.254.219.161 D.14.204.0.87

37、 涉案网站数据库中平仓时间在2020年1月1日-2020年12月31日的实盘交易订单数量

A. 5159

B. 2567

C. 3536

D. 4684

38、 涉案网站数据库中购买"以太坊"交易产品的用户绑定银行名称为"中国工商银行"的用户有多少

A. 4

B. 3

C. 5

D. 7

四、请检查窝点中的路由器检材导出报告,回答以下问题

39、 该窝点中使用路由器的WiFi密码是?

A. TPGuest_8D70

B. admin123

C. TPLink_TL

D. 688561qi

40、 在该窝点中勘验时分配IP为192.168.1.102的设备mac地址是?

A. 84-a9-38-28-f5-95

B. 6c-4b-90-8c-87-8c

C. 80-b6-55-26-f4-4e

D. 00-25-90-83-af-f2

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/577100.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python爬虫的作用及工具和反爬机制,爬虫新手入门篇

文章目录 一 什么是爬虫二 爬虫工具三. 反爬虫问题Python爬虫技术资源分享1、Python所有方向的学习路线2、学习软件3、入门学习视频4、实战案例5、清华编程大佬出品《漫画看学Python》6、Python副业兼职与全职路线 一 什么是爬虫 爬虫能做什么 政治角逐 2016年这场美国总统竞…

选择激光打标机:为您的产品增添独特标识

激光打标机是一种高科技的打标设备,以其独特的标记效果和精度,逐渐成为了工业制造领域中不可或缺的一部分。选择激光打标机,不仅可以为您的产品增添独特的标识,还可以提升品牌形象,增强产品附加值。 一、激光打标机的独…

如何使用内网穿透工具实现Java远程连接本地Elasticsearch搜索分析引擎

文章目录 前言1. Windows 安装 Cpolar2. 创建Elasticsearch公网连接地址3. 远程连接Elasticsearch4. 设置固定二级子域名 前言 简单几步,结合Cpolar 内网穿透工具实现Java 远程连接操作本地分布式搜索和数据分析引擎Elasticsearch。 Cpolar内网穿透提供了更高的安全性和隐私保…

光伏制氢:技术前沿与未来展望

光伏制氢:技术前沿与未来展望 一、引言 随着全球对可再生能源需求的日益增长,光伏制氢技术作为一种将太阳能转化为氢能的有效方式,正逐渐受到人们的关注。通过光伏发电和电解水相结合,我们可以将丰富的太阳能资源转化为清洁的氢…

腾讯混元、阿里通义千问成功通过中国首个“大模型标准符合性评测”

通义千问官网链接:通义通义,阿里云大模型的统一品牌,覆盖语言、听觉、多模态等领域,致力于实现类人智慧的通用智能。不仅有语言模型产品通义千问和文生图模型产品通义万相,也有基于通义大模型的通义听悟、通义灵码、通…

LabVIEW在齿轮箱故障诊断中的应用

LabVIEW在齿轮箱故障诊断中的应用 在现代机械工业中,齿轮箱作为重要的传动设备,其性能稳定性对整体机械系统的运行至关重要。故障的及时诊断和处理不仅保障了设备的稳定运行,还减少了维护成本。利用LabVIEW强大数据处理和仿真能力&#xff0…

【网络编程】基于UDP数据报实现回显服务器/客户端程序

个人主页:兜里有颗棉花糖 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 兜里有颗棉花糖 原创 收录于专栏【网络编程】【Java系列】 本专栏旨在分享学习网络编程的一点学习心得,欢迎大家在评论区交流讨论💌 前言 我们如果…

VA01/VA02/VA03 销售订单根据定价和步骤校验权限隐藏价格(二)

1、文档说明 1.1、内容回顾 之前发表过相关文章《VA01/VA02/VA03 销售订单根据定价和步骤校验权限隐藏价格(一)》,本篇文章对上一篇文章做补充说明。 第一篇文章是通过拥有权限,则隐藏价格的模式,即对需要隐藏价格的…

GenerateBlocks Pro插件 构建更好的WordPress网站

GenerateBlocks Pro插件 构建更好的WordPress网站 GenerateBlocks Pro插件是一个 WordPress 插件,几乎可以完成任何事情,可让您创建轻量级和多功能的网站。由与流行且快速的 GeneratePress 主题相同的创作者构建,该插件不负众望。使用 Genera…

大疆L1激光点云数据处理(DJI Terra-大疆智图)

大疆L1激光点云数据处理 前言处理步骤查看成果 前言 大疆L1是一个激光雷达载荷,该载荷包括一个激光点云传感器和一个可见光传感器。截止2023年12月,已经发布了升级版L2,本文以L1获取的数据为例。 在使用L1的时候,应该开启RTK模式…

如何修复无法读取的U盘,修复U盘的方法

无法读取U盘是常见的故障,可能的原因有很多,例如U盘驱动器问题、文件系统损坏、电脑USB接口问题等。本文将详细分析这些原因,并提供相应的解决方法,帮助用户解决无法读取U盘的问题。 如何修复无法读取的U盘,修复U盘的方…

二叉树题目:分裂二叉树的最大乘积

文章目录 题目标题和出处难度题目描述要求示例数据范围 解法思路和算法代码复杂度分析 题目 标题和出处 标题:分裂二叉树的最大乘积 出处:1339. 分裂二叉树的最大乘积 难度 6 级 题目描述 要求 给定二叉树的根结点 root \texttt{root} root&…

STL 优先队列priority_queue练习

目录 STL之优先队列priority_queue 绝对值排序问题(题目描述) (一)使用优先队列prioroty_queue实现绝对值降序排序 (二)使用vector实现绝对值降序排序(使用库中的全局sort()函数)…

P5740最厉害的学生

一&#xff1a;题目 二&#xff1a;思路分析 这道题就是会使用C语言的结构体&#xff0c;然后知道结构体数组 三&#xff1a;代码 #include <stdio.h> struct Stu {char name[10];int c;int m;int e; }s[1005];//结构体数组 int main() {int n 0;scanf("%d"…

GEE:基于MCD64A1的GlobFire的火灾时间

作者:CSDN @ _养乐多_ 本文将介绍如何可视化 JRC/GWIS/GlobFire/v2/FinalPerimeters 数据集中每个火灾斑块,以及火灾斑块发生火灾的时间。因为原始数据的时间是年月日格式,可视化只能是将其转换成 Day Of Year (DOY,一年中的天数,0-366),这样才能了解火灾发生的具体时…

4.9【共享源】流的多生产者和消费者

当一个系统中存在多个生产者和消费者时&#xff0c;情况可能会变得复杂。 了解生产者和消费者流之间支持的基数非常重要。 本质上&#xff0c;一个生产者流可以与多个消费者流连接&#xff0c;但一个消费者流只能连接到一个生产者流。请注意&#xff0c;基数关系仅限于单个流&…

Fusion360 服务器验证警告 解决方案

提示信息 服务器验证警告 无法验证安全证书。代理服务器、安全软件或废弃的操作系统补丁常常会触发此错误消息。 如果要更改此设置&#xff0c;请访问“网络/服务器验证"首选项页面。 解决方案 方案1:关闭你的代理软件&#xff08;方便快捷&#xff09; 方案2:观察代理软…

视频号小店需要多少资金?

我是电商珠珠 视频号团队自22年发展视频号小店以来&#xff0c;为人所知。和抖音电商一样&#xff0c;都是在发展的第二年掀起了浪花。 也就是今年&#xff0c;很多想要入驻的新手&#xff0c;对于视频号小店不太了解&#xff0c;不清楚到底需要多少资金。 今天&#xff0c;…

欧洲:数百家电商网站泄露了用户支付信息

欧洲刑警组织在12月22日发布的新闻稿中&#xff0c;称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击&#xff0c;其用户的信用卡或支付卡数据已遭到泄露。 这项已进行两个月的执法行动由希腊牵头&#xff0c;欧洲刑警组织参与协调&#xff0c;并得到网络…

卷积神经网络基础与补充

参考自 up主的b站链接&#xff1a;霹雳吧啦Wz的个人空间-霹雳吧啦Wz个人主页-哔哩哔哩视频这位大佬的博客 https://blog.csdn.net/m0_37867091?typeblog CNN的历史发展&#xff1a; 这一点老师上课的时候也有讲到&#xff0c;BP的出现对CNN的发展至关重要 卷积的特性&#x…