2024盘古石计算机取证
本章继续讲解盘古石杯的计算机部分
1、分析伏季雅的计算机检材,计算机最后一次错误登录时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]
直接火眼秒了
2、分析伏季雅的计算机检材,计算机中曾经浏览过的电影名字是:[答案格式:《奥本海默》] [★☆☆☆☆]
在谷歌浏览器记录中找到
3、分析伏季雅的计算机检材,计算机中团队内部即时通讯软件的最后一次打开的时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]
如果做过服务器的题目的话,一眼就可以看出伏季雅电脑仿真中的Mattermost,火眼中搜索即可找出
2024-04-26-17-13-02
4、分析伏季雅的计算机检材,计算机中有一款具备虚拟视频功能的软件,该软件合计播放了多少个视频:[答案格式:3][★☆☆☆☆]
找到该软件,视频选项中即可看出
答案为1
5、接上题,该软件的官网地址是:[答案格式:https://www.baidu.com][★☆☆☆☆]
在登陆界面就可以看到
6、接上题,该软件录制数据时,设置的帧率是:[答案格式:20][★☆☆☆☆]
答案:15
7、分析伏季雅的计算机检材,在团队内部使用的即时通讯软件中,其一共接收了多少条虚拟语音:[答案格式:2][★☆☆☆☆]
答案:4
8、分析毛雪柳的计算机检材,计算机插入三星固态盘的时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]
答案:2024-04-25-19-08-08
该题回答的应该是首次接入三星固态盘的时间
9、分析毛雪柳的计算机检材,计算机操作系统当前的Build版本是:[答案格式:17786][★☆☆☆☆]
直接火眼上能查到,注意答案给的格式
答案:19045
10、分析毛雪柳的计算机检材,团队内部使用的即时通讯软件在计算机上存储日志的文件名是:[答案格式:log.log,区分大小写][★☆☆☆☆]
答案:main.log
之后会跳转到.log文件中
11、分析毛雪柳的计算机检材,伏季雅一月份实发工资的金额是:[答案格式:1234][★★★☆☆]
答案:11200
发现毛的桌面上有个账单,但是被加密了,还可以找到一个错误的密码,找遍毛的计算机也没发现正确的密码
这时候猜测一下密码有没有可能藏在毛雪柳或者其他嫌疑人的手机中,让队友留意一下果然在照片中找到
之后解密账单,成功找到
12、分析毛雪柳的计算机检材,该团伙三月份的盈余多少:[答案格式:1234][★★★☆☆]
答案:158268
13、分析义言的计算机检材,计算机连接过的三星移动硬盘T7的序列号是:[答案格式:大写字母和数字][★☆☆☆☆]
答案:X12720BR0SNWT6S
14、分析义言的计算机检材,计算机的最后一次正常关机时间是:[答案格式:2024-01-01-04-05-06][★☆☆☆☆]
答案:2023-06-08-20-49-32
按关机时间排一下序可得出
15、分析义言的计算机检材,曾经使用工具连接过数据库,该数据库的密码是:[答案格式:admin][★☆☆☆☆]
答案:root
16、分析义言的计算机检材,计算机中安装的xshell软件的版本号是:[答案格式:Build-0000][★☆☆☆☆]
bitlocker太难找了,求助一下队友看看能不能从别的地方找到
答案:Build-0157
17、分析义言的计算机检材,曾使用shell工具连接过服务器,该服务器root用户的密码是:[答案格式:admin][★★★☆☆]
答案:root
18、分析义言的计算机检材,计算机曾接收到一封钓鱼邮件,该邮件发件人是:[答案格式:[email protected]][★★☆☆☆]
垃圾邮件里发现一封邮件,还带有附件,可以导出一下看看有没有病毒
19、接上题,钓鱼邮件中附件的大小是多少MB:[答案格式:12.3][★★☆☆☆]
答案:2.4
20、接上题,上述附件解压运行后,文件的释放位置是:[答案格式:D:\Download\test][★★☆☆☆]
答案:C:\Windows\Temp
- Title: 2024盘古石计算机取证
- Author: WL
- Created at : 2025-03-18 18:03:47
- Updated at : 2025-04-15 01:24:36
- Link: https://redefine.ohevan.com/2025/03/18/second/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments