计算机取证

1. 网卡的Mac地址是多少？[标准格式：XX-XX-XX-XX-XX-XX]

• 找到网络驱动器，试一下每个网卡的Mac地址

00-0C-29-BF-8B-30

2. 系统内部版本号是多少？[标准格式：12345]

• 找到系统信息查看

18363

3. 计算机系统开机密码是多少？[标准格式：根据实际值填写]

• Windows便签中可以找到（不要去爆破hash了，我以为是弱口令，结果从比赛开始到结束都没爆破出来）

WAXD9128@

4. 分析计算机检材中手机流量包，请问黑客虚拟身份的密码是什么？[标准格式：x123]
5. 分析计算机检材中手机流量包，请问黑客人员使用的夜神模拟器的手机型号是什么？[标准格式：XX-X123X]

• 观察浏览器标识

SM-G955N

6. 分析计算机检材中手机流量包，请问黑客看视频的时间是几月份？[标准格式：1]

• 我的建议是瞎猜

5

7. 分析计算机检材中手机流量包，请问“天戮宇宙”出自哪个小说平台？[标准格式：番茄小说网]
8. 请问在手机模拟器中勒索apk软件的sha256值是什么？[标准格式：全小写]
9. 接上题，请问勒索apk软件的解锁密码是什么？[标准格式：qwer.com]
10. signed_xz.exe程序SHA1后6位是多少？[标准格式：524c62]

• 找到setup_share_game_signed_xz.exe，算一下

8955b1

11. signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少？[标准格式：0c6875c2]

• 上题的文件，丢IDA（不要忘记0x，我倒腾了半天居然是没加0x）
  

  

0x4393c0

12. signed_xz.exe程序中节名为.reloc的虚拟地址是多少？[标准格式：0c526n5624]

• 丢die
  

  

  
  0x035b5000

13. 请分析检材中澳门新葡京APK其包名是？[标准格式：com.abcd.xxx]

• 找找，瞪眼法

com.suijideszzuiji.cocosandroid

14. 请分析检材中澳门新葡京APK是否加固，加固则说明是什么加固？[标准格式：360加固宝或未加固]

• 瞪眼法（猜的未加固，还真是）

未加固

15. 请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据，则该权限的名称是？[标准格式：android.xx.xxx]
16. 请分析检材中澳门新葡京APK登录的api地址。[标准格式：https://www.baidu.com/api/login]
17. 请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是？[标准格式：123456790]
18. 请分析Navicat中root用户的密码是什么？[标准格式：@123Aa]

---

服务器取证

待完善

---

手机取证

待完善

---