无题

3.

此检材共连接过__个WiFi。（标准格式：1）

5.

嫌疑人检材手机在浏览器中下载海报背景图的网址是_。（标准格式：http://www.baidu.com/admin/index.html）

6.

请分析涉案海报的推广ID是__。（标准格式：123456）

9.

请校验嫌疑人使用的“变声器”APK的包名是__。（标准格式：com.baidu.com）

10.

号商的联系人注册APP的ID是_。（标准格式：12345678）

12.

嫌疑人共购买_个QQ号。（标准格式：1）

APK取证（共14题，合计42分）请根据apk进行以下题目回答

1.

分析手机镜像，导出涉案apk，此apk的md5值是__。（标准格式：abc123）

2.

分析该apk，apk的包名是__。（标准格式：com.qqj.123）

3.

分析该apk，app的内部版本号是__。（标准格式：1.1）

4.

分析该apk，请问该apk最高支持运行的安卓版本是_。（标准格式：11）

5.

分析该apk，app的主函数入口是_。（标准格式：com.qqj.123.MainActivity）

7.

APP使用的OPPO的appkey值是__。（标准格式：AB-12345678）

8.

分析apk源码，该APK后台地址是__。（标准格式：com.qqj.123）

9.

分析apk源码，APP 后台地址登录的盐值是_。（标准格式：123abc=%$&）

10.

分析apk源码，该APK后台地址登录密码是__。（标准格式：longxin123）

11.

对 APP 安装包进行分析，该 APP打包平台调证值是__。（标准格式：HER45678）

12.

此apk抓包获取到的可访问网站域名IP地址是_。（标准格式：192.168.1.1）

介质取证（共10题，合计31分）请根据计算机镜像进行以下题目回答

4.

对PC镜像分析，请确认微信是否是开机自启动程序。（标准格式：是/否）

5.

检材硬盘中有一个加密分区，给出其中“我的秘密.jpg”文档的解密内容。（标准格式：Longxin0924）

8.

结合手机镜像分析，得出一个推广ID，请在此检材找到此海报，请写出路径。（标准格式：D:\X\X\1.txt）

10.

分析此海报，请找到嫌疑人的银行卡号。（标准格式：62225123456321654）

6320005020052013476

流量分析（共8题，合计22分）请根据流量包进行以下题目回答

6.

分析“数据包2.cap”，其获取文件的路径是__。（标准格式：D:/X/X/1.txt）

url解密一下

8.

分析“数据包2.cap”，其下载的文件名大小有__字节。（标准格式：123）

服务器取证1（共10题，合计29分）请根据服务器镜像1进行以下题目回答

1.

服务器系统的版本号是_。(格式:1.1.1111)

2.

网站数据库的版本号是_。(格式:1.1.1111)

3.

宝塔面板的“超时”时间是_分钟。(格式:50)

4.

网站源码备份压缩文件SHA256值是_。(格式:64位小写)

服务器取证2（共13题，合计39分）请根据服务器镜像2进行以下题目回答

1.

请分析宝塔面板中默认建站目录是_。（标准格式：/etc/www）

3.

请分析“乐享金融”网站绑定的域名是_。（标准格式：www.baidu.com）

13.

请分析该服务器镜像最高权限“root”账户的密码是_。（标准格式：a123456）

john爆破shadow文件，没截图