【APK取证】涉案apk的包名是?[答题格式:com.baid.ccs]

image-20230826180733514

com.vestas.app

【APK取证】涉案apk的签名序列号是?[答题格式:0x93829bd]

image-20230826180757226

0x563b45ca

【手机取证】该镜像是用的什么模拟器?[答题格式:天天模拟器]

image-20230826180814962

雷电模拟器

【手机取证】该镜像中用的聊天软件名称是什么?[答题格式:微信]

image-20230826181029113

与你

【手机取证】投资理财产品中,受害人最后投资的产品最低要求投资多少钱?[答题格式:1万]

image-20230826181054568

5万

【计算机取证】请给出计算机镜像pc.e01的SHA-1值?[答案格式:字母小写]

image-20230826181120488

算一下hash即可

【计算机取证】请给出嫌疑人杨某登录理财网站前台所用账号密码?[答案格式:root/admin]

image-20230826181135922

yang88/3w.qax.com

【计算机取证】请给出嫌疑人计算机内文件名为“C盘清理.bat”的SHA-1?[答案格式:字母小写]

仿真起来在iscsi硬盘里面,算一下hash

image-20230826181524480

image-20230826181554048

24cfcfdf1fa894244f904067838e7e01e28ff450

【内存取证】请给出计算机内用户yang88的开机密码?[答案格式:abc.123]

image-20230826181226556

3w.qax.com

【内存取证】分析内存镜像,请给出用户在“2023-06-20 16:56:57 UTC+0”访问过“维斯塔斯”后台多少次?[答案格式:10]

image-20230826181850612

2

【内存取证】请给出用户最后一次访问chrome浏览器的进程PID?[答案格式:1234]

image-20230826181927361

2456

【服务器取证】分析涉案服务器,请给出涉案服务器的内核版本?[答案格式:xx.xxx-xxx.xx.xx]

image-20230826181947570

3.10.0-957.el7.x86_64

【服务器取证】分析涉案服务器,请给出涉案网站RDS数据库地址?[答题格式: xx-xx.xx.xx.xx.xx]

宝塔面板日志可以看到

image-20230826182220689

【服务器取证】请给出涉网网站数据库版本号? [答题格式: 5.6.00]

image-20230826182236841

5.7.40

【服务器取证】请给出嫌疑人累计推广人数?[答案格式:100]

参考阿里云“.xb”数据库物理备份文件本地重建 – 悟夜叉个人博客 (goyasha.com),恢复数据库之后重构网站

进后台,root密码在数据库中可以用前面出现的yang88用户的密码替换,替换之后密码就为3w.qax.com

image-20230826182401317

69

【服务器取证】投资项目“贵州六盘水市风力发电基建工程”的日化收益为?[答题格式:1.00%]

前台可以看到,后台也可以

image-20230826182423646

4.00%

【服务器取证】分析涉案网站数据库或者后台VIP2的会员有多少个[答案格式:100]

image-20230826182508624

20

【服务器取证】分析涉案网站数据库的用户表中账户余额大于零且银行卡开户行归属于上海市的潜在受害人的数量为[答题格式:8]

数据库查询

image-20230826182554408

2

【服务器取证】分析涉案网站数据库或者后台网站内下线最多的代理真实名字为[答题格式:张三]

image-20230826182901412

找到第一个人的上线

image-20230826182933792

image-20230826182947216

骆潇原