第七届“蓝帽杯”初赛取证题目分享

前言：

刚刚打完比赛，准备晚上写一下wp，刚好整理一下题目，ctf的题目一般都有，取证不一定，所以我整理一下，方便大家复盘。

题目：

1：【APK取证】涉案apk的包名是？[答题格式:com.baid.ccs]

2：【APK取证】涉案apk的签名序列号是？[答题格式:0x93829bd]

3：【APK取证】涉案apk中DCLOUD_AD_ID的值是？[答题格式:2354642]

4：【APK取证】涉案apk的服务器域名是？[答题格式:http://sles.vips.com]

5：【APK取证】涉案apk的主入口是？[答题格式:com.bai.cc.initactivity]

6：【手机取证】该镜像是用的什么模拟器？[答题格式:天天模拟器]

7：【手机取证】该镜像中用的聊天软件名称是什么？[答题格式:微信]

8：【手机取证】聊天软件的包名是？[答题格式:com.baidu.ces]

9：【手机取证】投资理财产品中，受害人最后投资的产品最低要求投资多少钱？[答题格式:1万]

10：【手机取证】受害人是经过谁介绍认识王哥？[答题格式:董慧]

11：【计算机取证】请给出计算机镜像pc.e01的SHA-1值？[答案格式：字母小写]

12：【计算机取证】给出pc.e01在提取时候的检查员？[答案格式：admin]

13：【计算机取证】请给出嫌疑人计算机内IE浏览器首页地址？[答案格式：http://www.baidu.com]

14：【计算机取证】请给出嫌疑人杨某登录理财网站前台所用账号密码？[答案格式：root/admin]

15：【计算机取证】请给出嫌疑人电脑内pdf文件默认打开程序的当前版本号？[答案格式：xxxx(xx)]

16：【计算机取证】请给出嫌疑人计算机内文件名为“C盘清理.bat”的SHA-1？[答案格式：字母小写]

17：【计算机取证】请给出嫌疑人Vera Crypt加密容器的解密密码？[答案格式：admin!@#]

18：【计算机取证】请给出嫌疑人电脑内iSCSI服务器对外端口号？[答案格式：8080]

19：【计算机取证】请给出嫌疑人电脑内iSCSI服务器CHAP认证的账号密码？[答案格式：root/admin]

20：【计算机取证】分析嫌疑人电脑内提现记录表，用户“mi51888”提现总额为多少？[答案格式：10000]

21：【内存取证】请给出计算机内存创建北京时间？[答案格式：2000-01-11 00:00:00]

22：【内存取证】请给出计算机内用户yang88的开机密码？[答案格式：abc.123]

23：【内存取证】提取内存镜像中的USB设备信息，给出该USB设备的最后连接北京时间？[答案格式：2000-01-11 00:00:00]

24：【内存取证】请给出用户yang88的LMHASH值？[答案格式：字母小写]

25：【内存取证】请给出用户yang88访问过文件“提现记录.xlsx”的北京时间？[答案格式：2000-01-11 00:00:00]

26：【内存取证】请给出“VeraCrypt”最后一次执行的北京时间？[答案格式：2000-01-11 00:00:00]

27：【内存取证】分析内存镜像，请给出用户在“2023-06-20 16:56:57 UTC+0”访问过“维斯塔斯”后台多少次？[答案格式:10]

28：【内存取证】请给出用户最后一次访问chrome浏览器的进程PID？[答案格式：1234]

29：【服务器取证】分析涉案服务器，请给出涉案服务器的内核版本？[答案格式：xx.xxx-xxx.xx.xx]

30：【服务器取证】分析涉案服务器，请给出MySQL数据库的root账号密码？[答案格式：Admin123]

31：【服务器取证】分析涉案服务器，请给出涉案网站RDS数据库地址？[答题格式: xx-xx.xx.xx.xx.xx]

32：【服务器取证】请给出涉网网站数据库版本号? [答题格式: 5.6.00]

33：【服务器取证】请给出嫌疑人累计推广人数？[答案格式：100]

34：【服务器取证】请给出涉案网站后台启用的超级管理员?[答题格式:abc]

35：【服务器取证】投资项目“贵州六盘水市风力发电基建工程”的日化收益为？[答题格式:1.00%]

36：【服务器取证】最早访问涉案网站后台的IP地址为[答题格式:8.8.8.8]

37：【服务器取证】分析涉案网站数据库或者后台VIP2的会员有多少个[答案格式:100]

38：【服务器取证】分析涉案网站数据库的用户表中账户余额大于零且银行卡开户行归属于上海市的潜在受害人的数量为[答题格式:8]

39：【服务器取证】分析涉案网站数据库或者后台，统计嫌疑人的下线成功提现多少钱？[答题格式:10000.00]

40:【服务器取证】分析涉案网站数据库或者后台受害人上线在平台内共有下线多少人？[答题格式:123]

41:【服务器取证】分析涉案网站数据库或者后台网站内下线大于2的代理有多少个？[答题格式:10]

42:【服务器取证】分析涉案网站数据库或者后台网站内下线最多的代理真实名字为[答题格式:张三]

43:【服务器取证】分析涉案网站数据库或者后台流水明细，本网站总共盈利多少钱[答题格式:10,000.00]