检材下载:

https://pan.baidu.com/s/1xpcg5YUm4NgfjHUyWIknnQ?pwd=46ji

容器密码:MjAyNS3oi4/lt57pvpnkv6E=

手机取证

分析手机镜像,请问机身的Wi-Fi 信号源的物理地址是什么?[标准格式:01:02:03:04:05:06]

分析手机镜像,请问张大的手机号码尾号是3807的手机号码是多少?[标准格式:15599005009]

分析手机镜像,分析手机镜像,其通讯录中号码归属地最多的直辖市是哪里?[标准格式:天津市]

分析手机镜像,嫌疑人最近卸载过的的一款小说APP的名字是什么?[标准格式:com.tencent.mm]

分析手机镜像,嫌疑人使用“逐浪小说”应用最近一次搜索小说书名叫什么?[标准格式:斗破苍穹]

分析手机镜像,嫌疑人曾使用“QQ浏览器”使用过的搜索关键词有几个?[标准格式:1个]

分析手机镜像,嫌疑人曾经安装过的一款AI软件登录的用户名是什么?[标准格式:用户123456]

接上问,嫌疑人在此AI软件中最后一次提问的内容是什么?[按照实际值填写]

分析手机镜像,嫌疑人花费多少元购买小说网站源码?[标准格式:2000]

接上问,嫌疑人购买的小说网站源码的MD5值后六位是什么?[标准格式:12a34b]

分析手机镜像,嫌疑人的虚拟钱包地址是什么?[按照实际值填写]

分析手机镜像,嫌疑人购买视频网站源码花费了多少USDT?[标准格式:500]

分析手机镜像,其接受过一个远控木马程序(exe),请问其MD5值后六位是多少?[标准格式:12a34b]

接上题,该exe使用了哪种压缩方式?[标准格式:TAR]

接上题,该exe使用的压缩方式修改了几处特征?[标准格式:5]

接上题,该exe外联的端口号是多少?[标准格式:3306]

接上题,该exe会搜索并加密几种类型的文件?[标准格式:5]

接上题,该exe会释放一个新的exe,请问新的exe是用哪种编程语言编写的?[标准格式:php]

接上题,释放出的exe使用的邮件服务器的授权码是?[标准格式:scxcsaafas]

分析手机镜像,嫌疑人发布的抖音作品是参考哪篇文学巨著生成的?[标准格式:三国演义]

分析手机镜像,嫌疑人通过抖音发布了几个作品?[标准格式:6]

接分上析题手,机作镜品像I,D嫌为疑75人6相42册93中6的25图00片7为11其55非5法4 的所观得众(浏不览考量虑为重几复次)?,[请标分准析格其式总:收5]益为多少元?[标准格式:12345]

分析手机镜像,嫌疑人电脑的开机密码是多少?[按照实际值填写]

计算机取证

分析Windows检材,PowerShell中多少个命令关联URL地址(不去重)?[标准格式:123]

5

分析Windows检材,VeraCrypt加密容器密码是什么?[标准格式:v10.1.1]

剪贴板内,仿真 Win+V 打开剪贴板

UJw4FspAsmNVRACWf4GQazvd

分析Windows检材,加密容器中“密码本.txt”文件的SHA-256哈希值后6位是多少?[标准格式:全大写]

容器在用户图片目录下,vc挂载

没看到密码本,R-Studio扫一下

8E3FC7

分析Windows检材,接上题,根据“密码本.txt”文件对账单数据压缩包进行解密,其密码是多少?[标准格式:根据实际值填写]

跑字典

VteGEILDQu

分析Windows检材,接上题,分析其账单数据中哪个类别的金额最多?[标准格式:根据实际值填写]

小说网站

分析Windows检材,Bitlocker的恢复密钥前6位是什么?[标准格式:123456]

在文件里找到BitLocker密码 进系统

密钥没做出 不过群友如是说

分析Windows检材,嫌疑人使用的Windows激活工具的版本是什么?[标准格式:v10.1.1]

v4.2.8

分析Windows检材,嫌疑人电脑中安装的加密软件(非VeraCrypt)版本是多少?[标准格式:1.2.3]

Cryptomator 1.17.1

1.17.1

分析Windows检材,接上题,该加密软件恢复秘钥文件最后一个单词是什么?[标准格式:根据实际值填写]

解开Bitlocker后看D盘 有恢复密钥.docx

最后几个单词被改成透明了 改一下颜色就行

accent

分析Windows检材,mysql的数据库路径是什么?[标准格式:C:\MySQL5.7.26\data]

D:\phpstudy_pro\Extensions\MySQL5.7.26\data

分析Windows检材,数据库中novel_id为3的爬虫代码其爬取的网站域名地址是什么?[标准格式:https://www.baidu.com]

用恢复密钥重置密码解开E盘中Cryptomator加密数据

https://www.shuzhige.com/

分析Windows检材,对比数据库与爬去小说数据,数据库中缺少的小说其共有多少章节?[标准格式:123]

分析Windows检材,嫌疑人爬取的小说共有多少汉字(包括繁体汉字,不计标点符号)?[标准格式:123]

分析Windows检材,嫌疑人为躲避侵权,将爬取文本中多个不同汉字分别替换成另一些汉字(如“我”→“窝”),分析共有多少个不同汉字被替换(相同字仅计一次)?[标准格式:123]

分析Windows检材,对比爬取数据与替换数据,被替换汉字(不去重)数量最多的文件名称是什么?[标准格式:第0001章.txt]

分析Windows检材,对比爬取数据与替换数据,是否存在完全没有汉字被替换的文件?若存在,请给出文件的数量;若不存在,请直接填写“否”。[标准格式:123 或者 否]

分析Windows检材,嫌疑人使用的默认浏览器名称是什么?[标准格式:Microsoft Edge]

从explorer里打开网站就是调用默认浏览器

Floorp

分析Windows检材,嫌疑人使用的AI网站的端口是多少?[标准格式:123]

桌面图片

18480

分析Windows检材,嫌疑人使用的AI网站登录密码是多少?[标准格式:根据实际值填写]

g123123

分析Windows检材,嫌疑人利用在线AI模仿创作的小说,其第五章标题是什么?[标准格式:根据实际值填写]

下载目录

长安的回响

分析Windows检材,终点小说初步要求嫌疑人赔偿的经济损失金额为多少万元人民币?[标准格式:123]

E盘1.eml

10

分析Windows检材,根据律师函要求,嫌疑人最晚须于几月几日(含当日)前向终点小说提交经审核同意的书面致歉函?[标准格式:10月12日]

这里要注意是7个工作日

10月31日

分析Windows检材,嫌疑人NAS映射的盘符是什么?[标准格式:C]

Z

分析Windows检材,嫌疑人当时正在阅读的小说叫什么名字?[标准格式:三国演义]

需要连上NAS

从服务器的exsi镜像里提取出NASWEB的虚拟机,绕密然后跑起来

用户shadowai密码自己改

然后进win的虚拟机连接NAS

打开桌面的NeatReader

小年小月

分析Windows检材,接上题,嫌疑人当前看到该小说的第几章?[标准格式:第一章]

第五十一章

服务器取证

请分析Exsi虚拟化平台是什么时候安装的?[标准格式:20250102-101258,年月日-时分秒,北京时间]

20251020-062808

请分析Exsi虚拟化平台虚拟机使用的ISO镜像大小是多少?[标准格式:2.58,单位:Gigabyte]

4.38

请分析nas服务器samba应用完整版本标识为?[标准格式:1.18.26-10.el6_5]

4.10.16-25.el7_9

请分析nas服务器samba应用共享目录允许访问的用户名为?[标准格式:gys666]

shadowai

嫌疑人在nas服务器中删除了面板日志,请分析其删除日志后第一次访问服务器的目录物理路径是?[标准格式:/var/soft/wegame]

不知道

但是看conf

[my_share]
    comment = shadowshare
    path = /var/samba/share 
    public = no           
    writable = yes        
    valid users = shadowai
    browseable = yes

猜个默认

/var/samba/share

某用户在“2025-10-21 18:40:53(北京时间)”向本地AI模型提问,请问其一共提问了几次?[标准格式:5]

Open WebUI在NAS里 有宝塔面板

生成新密码的哈希

进数据库把密码改了

提问的用户是[email protected]

提问了2次

4

接上题,第二轮交互总计Token Consumption(令牌消耗)多少个?[标准格式:10]

抓包看响应

289

请分析AI模型在创建时注册的管理员账号的头像显示的数字是?[标准格式:15]

2024

请分析卡密网站会隔一段时间会自动删除后台管理员登录日志,请问日志最多保存多少小时?[标准格式:10,单位:小时,四舍五入]

WEB的机子

直接进会报错

PHP 7.4 及以上版本不再支持使用花括号 {} 来访问数组或字符串的元素

需要手动切换成低版本就能进去了

.htaccess被删了 修一下

<IfModule mod_rewrite.c>

 RewriteEngine on

 RewriteBase /

 RewriteCond %{REQUEST_FILENAME} !-d

 RewriteCond %{REQUEST_FILENAME} !-f

 RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]

</IfModule>

没有账号,改源码

混淆了

https://www.cnblogs.com/imustun/p/10158718.html

请分析卡密网站后台管理员登录成功后多少小时内无需重新登录?[标准格式:8,单位:小时]

请分析卡密网站微信接口配置的Appsecret是?[标准格式:字符串,全小写]

请分析卡密网站管理员注册了一个商户账号,请问商户编号是?[标准格式:10000]

接上题,请不分考析虑该平商台户提掌现灵、付网微关信通扫道码费设用置的的情费况率下是,多售少卖?的[卡标密准共格计式净:利1%多]少元?[标准格式:1888.88,单位:人民币]

嫌疑人将卡密网站的数据定时备份至远程服务器,请问远程服务器IP为?[标准格式:8.8.8.8]

嫌疑人供述web虚拟机储存了一本名为“活在明朝”的小说,已经删除忘记怎么恢复了,请找到该小说并分析一共有多少章?[标准格式:100]

有一个外部程序“芯龙短片”跟web服务器媒体系统进行通信,请分析其API通信密钥为?[标准格式:字符串,全小写]

接上题,媒体系统管理员最后登录的时间为?[标准格式:20250102-101258,年月日-时分秒,北京时间]

请分析小说网站“升迁之路”小说第47章叫什么名字?[标准格式:你好呀]

请分析小说网站小说后台采集来源地址是?[标准格式:baidu.com]

请分析小说网站某用户评论“好东西大家顶”是哪篇小说?[标准格式:苏大强]

请分析小说网站对接的第三方支付接口的商户密钥是?[标准格式:完整字符串,区分大小写]

嫌疑人曾在web服务器中特定位置执行采集正版(收费)小说的脚本,请分析采集的正版小说网址是?[标准格式:www.baidu.com]

嫌疑人曾在web服务器中备份整套面板数据,请问面板备份数据包SHA256值为?[标准格式:全小写]

流量分析

攻击机的ip是多少?[标准格式:111.111.111.111]

被攻击网站服务器开放端口数量是多少?[标准格式:1]

攻击者对参数fuzzing成功数量是多少?[标准格式:1]

攻击者在网站服务器上传了一个恶意文件,进行了创建文件操作,新文件名是什么?[标准格式:a.txt]

攻击者对网站内容进行了修改,添加恶意链接是什么?[标准格式:http://www.baidu.com/index.php]

分发恶意文件域名是什么?[标准格式:baidu.com]

被控(访问了被修改后的网站)主机ip是什么?[标准格式:111.111.111.111]

攻击者的license-id是什么?[标准格式:请填写实际值]

攻击者的秘密是什么?[标准格式:六位小写字母_六位数字]

被控主机运行的存储服务,及其端口是什么?[标准格式:amazon_s3:114]

被控主机最终向远控主机发送心跳包时间间隔是多少?[标准格式:1s]

被控主机存储桶中文件md5值是什么?[标准格式:32位小写数字字母]