1. [单选题]工地主管电话的微信账 是什么(1分)
A. Kasier751111
B.Kasierlee751111
C. Kasierlee
D.以上皆非
找了一圈发现没有与WeChat相关的信息故选D
2.[填空题]工地主管的隔空投送装置置编 是什么(请以英文全大写及阿拉伯数字回答) (1分)
Air drop即是隔空投送为780F624DF099(苹果手机常识)
3[单选题]工地主管电话的哪一个应用程序有关于经纬度24.490474, 118.110220的纪录(2分)
A.照片
B. WhatsApp
C. Apple Maps
D. 以上皆非
4.[多选题] 工地主管的手提电话中下列哪些数据正确1分)
A. iOS 版本为 12.5.4
B.IMEI为 454120637213361
C. Apple lD 为 kaiserlee3660@gmail.com
D.手机曾经安装dropbox 应用程序
对比图片为ac
5.[填空题]工地主管的电话最常用的浏览器是什么(请以英文全大写回答)(1分)
直接浏览器过滤 很明显全都是Safar
6.[单选题] 工地主管的电话连接过哪一个WiFi1分)
A. Kaiser Lee
B.Kaiser
C. Free Wifi
D.Kaiser Home
在无线 络中可以看到是Kaiser Lee
7.[多选题] 工地主管与Alex Chan的Whatsapp 对话中,曾提及以下哪个TeamViewer的用户 码3分)
A.435334881
B.453851521
C.435475200
D.456874155
E.435270306
先过滤一下
然后查看图片
故选择ACE
8[填空题]工地主管的WhatsApp中有多少个黑名单的记录请以阿拉伯数字回答)(2分)
从源文件跳到该应用的数据库相关文件夹(右下角的源文件复制然后跳转到)
然后找到用户组分区数据库(看英文名字 chatstorage_sqlite应该是和聊天分组有关的)
点进去看一下找到黑名单(black)发现为0
9.[多选题] 以下哪个蓝牙装置的Uuid 曾连接过工地主管的手机2分)
A.7F1FE70D-2B15-C245-853D-4196F13CC446
B.1B057C1D-83D3-99A6-D2B1-EC54846C7CEE
C.134ACD1-83D3-99A6-D2B1-EC54846C7CEE
D.7D1BE70D-2C16-D246-851D-491613DD776
这道题也是跳转源文件数据库
看到了连接过的两个设备
故为AB
10.[填空题]工地主管计算机的E盘的Bitlocker修复密钥标识符是甚么请以英文全大写及阿拉伯数字回答,不用输入“-”)(1分)
直接在bitlockr解密里面可以看到标识符(右键点击 然后点击bitlocker)
11[填空题]工地主管计算机内的FTP程序FileZilla的用户名称是甚么请以英文全大写及阿拉伯数字回答)(3分)
Alex
12[填空题]工地主管的Team Viewer ID是甚么请以英文全大写及阿拉伯数字回答)(2分)
故结果为435270306
13.[填空题]工地主管的Team Viewer与哪一个ID连接请以英文全大写及阿拉伯数字回答)(3分)
直接在取证大师其他应用里面查看 是420190768
14.[多选题]工地主管曾用计算机浏览器作搜寻,以下哪一个关键词他曾经搜寻3分)
A.tiktok
B.web whatsapp
C.facebook
D.lihkg
E.hkgolden
F.web wechat
在用户痕迹->上 记录->搜索记录 搜索可以看到
15[填空题]工地主管计算机的Windows系统的产品标识符是甚么请以英文全大写及阿拉伯数字回答,不用输入“-“)(1分)
系统信息里面可寻到
16[填空题]工地主管曾用计算机使用WhatsApp,他曾和以下哪个电话 码沟通请以阿拉伯数字回答)(2分)
这道题是真的不懂怎么写,欢迎师傅留言
17.[多选题]工地主管计算机的用户名称是甚么用户标识符是甚么2分)
A.用户名称: PC1
B.用户名称:PC2
C.用户名称: PC3
D.用户标识符:0x000003E7
E.用户标识符:0x000003E8
F.用户标识符:0x000003E9
在用户信息找到pc1然后把后边 4位10进制 转化了得到16进制
主管的电脑名字为pc1 标志位3e9
18.[单选题] 工地主管计算机的预设浏览器是甚么2分)
A.Chrome
B.Firefox
C.Safari
D.以上皆否
仿真出来后直接看
19[填空频工地主管计算机的其中一个分区被人加密,分区内的电子表格Material3.xlsx的哈希值(SHA1)是甚么请以英文全大写及阿拉伯数字回答)(1分)
在ftp服务器的取证材料中找到bitlocker的秘钥
把主管E盘恢复
找到电子表格Material3.xlsx
得到 40418B21F6C3E4AF306D5EF3B80A776DA72FC1D2
20.[多选题]路由器的记录中显示以下有哪些IP是公司的电子器材3分)
A.192.168.40.128
B.192.168.40.129
C.192.168.40.130
D.192.168.40.131
E.192.168.40.132
直接把这几个都搜索了
然后只有最后一个没有故选abcd
21[填空题]路由器的记录中显示公司的计算机下载了FTP软件,该下载 站的IP是什麼请以阿拉伯数字作答,省去”.”符 )(3分)
工地主管的pc上有flizilla
直接在路由器log里面直接搜索
得到 下载该 站的ip是49.12.121.47
22.[多选题)]路由器的记录中显示公司计算机的资料用FTP软件传到了甚么IP地址及利用端口2分)
A.IP地址: 2*.2*.2*.114
B.IP地址: 8*.8*.1*.20
C.IP地址: 1*.1*.0*.13
D.端口: 21
E.端口: 80
在取证大师里面可以找到 然后在路由器日志里面搜索(众所周知fliezilla是一款ftp的软件,直接搜索)
对应上边取证大师里的 得到利用21端口
23.[多选题] 路由器的记录中显示以下哪些关键词是表示公司计算机与外界 络联机2分)
A.destination
B.ICMP echo request
C.inside
D.outside
E.以上皆是
然后对比发现ICMP都是内部的而其他的都有对外的(个人所见,不一定对)
24.[单选题] 路由器的记录中显示哪一个IP曾以teamviewer 连接公司计算机1分)
A. 110.152.0.14
B.52.152.117.114
C.180.152.0.13
D.83.26.80.131
在路由器日志里可以查到这个然后根据它的格式可以选出答案
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!