检材密码:
2024Fic@杭州Powered~by~HL!
自己在复盘的时候在网上没找到只有题目的文件或博客,所以只能看着别人的wp复盘,相当于先被剧透再做,不太方便。因此本博客整理出2024FIC线上赛的所有题目
案情设计:
2024年4月,卢某报案至警方,声称自己疑似遭受了“杀猪盘”诈骗,大量钱财被骗走。卢某透露,在与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏,起初资金出入均属正常。但随后,李某称赌博平台为提升安全性,更换了地址和玩法,转为通过群聊抢红包形式进行赌博。随着赌资不断增加,卢某投入巨额资金后,发现无法再访问该网站,同时李某也失去联系,卢某遂意识到自己被骗。
在经济压力下,卢某选择报警,并承认参与赌博活动,愿意承担相应法律后果。警方依据卢某提供的线索和手机数据,迅速锁定犯罪团伙,并在一藏匿地点成功抓获犯罪嫌疑人李某和赵某。警方对嫌疑人持有的物品进行了证据固定:
李某手机被标记为检材1,窝点内服务器为检材2,赵某使用的计算机为检材3。
接下来,请取证工作者根据案情和这些检材进行深入分析,并解答后续问题。
检材1:李某手机
1. 嫌疑人李某的手机型号是?
A. Xiaomi MI 2s
B. Xiaomi MI 4
C. Xiaomi MI 6
D. Xiaomi MI 8
2. 嫌疑人李某是否可能有平板电脑设备,如有该设备型号是?
A. iPad Pro 11
B. Vivo Pad 2
C. MatePad Pro
D. Xiaomi Pad 6s
3. 嫌疑人李某手机开启热点设置的密码是?
4. 嫌疑人李某的微信内部ID是?
5. 嫌疑人李某发送给技术人员的网站源码下载地址是什么
6. 受害者微信用户ID是?
7. 嫌疑人李某第一次连接WIFI的时间是?
A. 03-14 15:55:57
B. 03-14 16:55:57
C. 03-14 17:55:57
D. 03-14 18:55:57
8. 分析嫌疑人李某的社交习惯,哪一个时间段消息收发最活跃?
A. 12:00-14:00
B. 14:00-16:00
C. 16:00-18:00
D. 18:00-20:00
9.请分析嫌疑人手机,该案件团伙中,还有一名重要参与者警方未抓获,该嫌疑人所使用的微信账号ID为?
10.请分析嫌疑人手机,嫌疑人老板组织人员参与赌博活动,所使用的国内访问入口地址为?
检材2:窝点内服务器
esxi服务器
1. esxi服务器的esxi版本为?
2. 请分析ESXi服务器,该系统的安装日期为:
A. 2024年3月12日星期二 02:04:15 UTC
B. 2024年3月12日星期二 02:05:15 UTC
C. 2024年3月12日星期二 02:06:15 UTC
D. 2024年3月12日星期二 02:07:15 UTC
3.请分析ESXi服务器数据存储“datastore”的UUID是?
4.ESXI服务器的原IP地址?
5.ESXI服务器中共创建了几个虚拟机?
网站服务器
6.网站服务器绑定的IP地址为?
7.网站服务器的登录密码为?
8.网站服务器所使用的管理面板登陆入口地址对应的端口号为:
9.网站服务器的web目录是?
10.网站配置中Redis的连接超时时间为多少秒?
11. 网站普通用户密码中使用的盐值为?
12.网站管理员用户密码的加密算法名称是什么?
A. des
B. rsa
C. md5
D. bcrypt
13.网站超级管理员用户账号创建的时间是?
网站重构
14.重构进入网站之后,用户列表页面默认有多少页数据?
15. 该网站的系统接口文档版本号为?
16. 该网站获取订单列表的接口是?
17.受害人卢某的用户ID?
18.受害人卢某一共充值了多少钱?
19.网站设置的单次抽奖价格为多少元?
20.网站显示的总余额数是?
21.网站数据库的root密码是?
数据库服务器
22.数据库服务器的操作系统版本是?
23.数据库服务器的Docker Server版本是?
24.数据库服务器中数据库容器的完整ID是?
25.数据库服务器中数据库容器使用的镜像ID?
26.数据库服务器中数据库容器创建的北京时间是?
A. 2024/3/13 12:15:23
B. 2024/3/13 20:15:23
C. 2024/3/14 00:15:23
D. 2024/3/13 08:15:23
27.数据库服务器中数据库容器的ip是?
28.分析数据库数据,在该平台邀请用户进群最多的用户的登录IP是?
29.分析数据库数据,在该平台抢得最多红包金额的用户的登录IP是?
30. 数据库中记录的提现成功的金额总记是多少?(不考虑手续费)
rocketchat服务器
31.rocketchat服务器中,有几个真实用户?
32. rocketchat服务器中,聊天服务的端口号是?
33.rocketchat服务器中,聊天服务的管理员的邮箱是?
34.rocketchat服务器中,聊天服务使用的数据库的版本号是?
35.rocketchat服务器中,最大的文件上传大小是?(以字节为单位)
36.rocketchat服务器中,管理员账号的创建时间为:
A. 2024/3/14 8:18:54
B. 2024/3/14 8:19:54
C. 2024/3/14 8:17:54
D. 2024/3/14 8:15:54
37.rocketchat服务器中,技术员提供的涉诈网站地址是:
服务器综合分析
38.综合分析服务器,该团伙的利润分配方案中,老李的利润占比是多少?
39.综合分析服务器,该团队“杀猪盘”收网的可能时间段为:
A.2024/3/15 15:00:00-16:00:00
B.2024/3/15 16:00:00-17:00:00
C.2024/3/15 17:00:00-18:00:00
D.2024/3/15 18:00:00-19:00:00
40.请综合分析,警方未抓获的重要嫌疑人,其使用聊天平台时注册邮箱号为?
openwrt服务器
41.分析openwrt镜像,该系统的主机名为:
42.分析openwrt镜像,该系统的内核版本为:
43.分析openwrt镜像,该静态ip地址为:
44.分析openwrt镜像,所用网卡的名称为:
45.分析openwrt镜像,该系统中装的docker的版本号为:
46.分析openwrt镜像,nastools的配置文件路径为:
47.分析openwrt镜像,使用的vpn代理软件为:
48.分析openwrt镜像,vpn实际有多少个可用节点?
49.分析openwrt镜像,节点socks的监听端口是多少?
50.分析openwrt镜像,vpn的订阅链接是:
检材3:赵某计算机
1.分析技术员赵某的windows镜像,并计算赵某计算机的原始镜像的SHA1值为?
2.分析技术员赵某的windows镜像,疑似VeraCrypt加密容器的文件的SHA1值为?
3.据赵某供述,他会将常用的密码放置在一个文档内,分析技术员赵某的windows镜像,找到技术员赵某的密码字典,并计算该文件的SHA1值?
4.据赵某供述,他将加密容器的密码隐写在一张图片内,隐写在图片中的容器密码是?
5.分析技术员赵某的windows镜像,bitlocker的恢复密钥是什么?
6. 分析技术员赵某的windows镜像,bitlocker分区的起始扇区数是?
7.分析技术员赵某的windows镜像,默认的浏览器是?
A. Chrome
B. Edge
C. IE
D. Firefox
8.分析技术员赵某的windows镜像,私有聊天服务器的密码为:
9.分析技术员赵某的windows镜像,嫌疑人计算机中有疑似使用AI技术生成的进行赌博宣传的图片,该图片中,宣传的赌博网站地址为?
10.分析技术员赵某的windows镜像,赵某使用的AI换脸工具名称为?
A. stable diffusion
B. ROOP
C. Midjourney
D. DiffusionDraw
11.分析技术员赵某的Windows镜像,使用AI换脸功能生成了一张图片,该图片的名称为:
12.分析技术员赵某的Windows镜像,ai换脸生成图片的参数中--similar-face-distance值为:
13.分析技术员赵某的Windows镜像,嫌疑人使用AI换脸功能所使用的原始图片名称为:
14.分析技术员赵某的Windows镜像,赵某与李某沟通中提到的“二维码”解密所用的网站url地址为?
15.分析技术员赵某的Windows镜像,赵某架设聊天服务器的原始IP地址为?
16.分析技术员赵某的Windows镜像,据赵某交代,其在窝点中直接操作服务器进行部署,环境搭建好了之后,使用个人计算机登录聊天室进行沟通,请分析赵某第一次访问聊天室的时间为?
A. 2024-03-14 20:30:08
B. 2024-03-14 20:31:08
C. 2024-03-14 20:32:08
D. 2024-03-14 20:33:08
扫一扫
2635
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
