 电子数据取证与分析(学生赛)样题任务书)
2026年安徽省职业院校技能大赛(高职组)电子数据取证与分析(学生赛)赛项
- 电子数据取证技术与应用技能竞赛样题
- 模块一:计算机数据分析(35 分)
- 1.对 Windows 计算机镜像进行分析,用户硬盘中存储了一段用于威胁敲诈勒索的警告文字,请找出其用于敲诈勒索的 BTC 钱包地址后六位为?【参考格式:ABCdef】(5 分)
- 2.请找出 FAT 分区根目录下,用户浏览境外阿里云报价的录屏文件,其原始文件名为?【参考格式:123#456.doc】(5 分)
- 3.请在删除分区中,找出用户记录过的某文档,主要用于存储云服务器 IP 地址及到期时间,请找出该存储内容,并记录的“香港阿里”云服务器 IP 地址为?【参考格式:127.0.0.1】(5 分)
- 4.对 Windows 计算机镜像进行分析,有一封被删除邮件,是 icloud 系统发出的,请找出 picomisa@tom.com 账号在 iPhone8 设备上登录的日期时间为?(时区为 UTC+08:00)【参考格式如:1970-01-01 00:00】(5 分)
- 5.对 Windows 计算机镜像进行分析,在删除分区中,找出用户记录的租用成都阿里云 IP 地址?【参考格式如:127.0.0.1】
- 6.请找出 Bitlocker 加密分区的解密密钥,写出后六位:【参考格式如:1234】(5 分)
- 7.请找出用户在 Bitlocker 加密分区中存储的一张通过 AI 技术合成的照片,请计算该文件的 SM3 值,写出后八位:【参考格式如:ABC12345】(5 分)
- 模块二:内存数据分析(15 分)
- 1.通过对内存镜像取证分析,得出该计算机的操作系统结构;(3 分)
- 2.通过对内存镜像取证分析当时计算机是否有 explorer.exe 进程运行?如果有并找出其 PID;(4 分)
- 3.通过对内存镜像取证分析,找出与本地 TCP 连接过的 ip 地址;(4 分)
- 4. 通 过 对 内 存 镜 像 取 证 分 析 , 判 断 张 三 是 否 访 问 过 文 件 “PersonalInformation.xlsx”,如果有访问过,找出何时访问过;(4 分)
- 模块三:U 盘等移动存储设备数据恢复(25 分)
- 1.对所给 U 盘镜像及 MD5 值进行分析,对该检材进行完整性校验,判断其是否被篡改过,并给出判断依据? (4 分)
- 2.对 U 盘镜像进行分析,分析其中 FAT32 主分区定义的每扇区字节数为?(填写数字,答案格式如:1234) (4 分)
- 3.对 U 盘镜像进行分析,找出其中 NTFS 的分区的簇大小为多少个扇区?(请使用十进制数方式填写答案,答案格式:1234) (4 分)
- 4.对 U 盘镜像进行分析,找出文件“包装细节.docx”从该分区哪个簇开始写入(填写数字,答案格式如:1234)(4 分)
- 5.对 U 盘镜像进行分析,找出删除文件“景色.docx”占用了该分区多少个簇?(请使用十进制数方式填写答案,答案格式:1234) (4 分)
- 6.对 U 盘镜像进行分析,找出 NTFS 分区中删除的营业执照图片,并分析出其中显示的统一社会信用代码是?(字母大写,答案格式:123ABC4) (5 分)
- 模块四:APK 文件分析(25 分)
- 1.(填空题)样本.apk 的应用程序包名是 (标准格式:com.example.app)(5分)
- 2.(填空题)样本.apk 的入口程序是_______(标准格式: com.example.app)
- 3.(填空题)样本.apk 的百度 SDK 的调证凭证 KEYID 是_______(标准格式:英文大写+123)(5 分)
- 4.(填空题)样本.apk 的加固平台是_梆梆加固______(标准格式:腾讯付费版)(5 分)
- 5.(填空题)样本.apk 从数据库中获得电话号码的方法名是_______(标准格式:setMethod)(5 分)
- 拿奖可以私信博主!!(样题分析)
clike[X]🛰:Yu1yuu1[X]🐧:3260344435[X]BiliBili:鱼影信息[X]公众号:鱼影安全[X]CSDN:落寞的魚丶[X]知识星球:中职-高职-CTF竞赛[X]信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等 欢迎师傅们交流学习,加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖2024信息安全评估赛项(高职组)江西省 一等奖2024信息安全评估赛项(高职组)江西省 二等奖2024信息安全评估赛项(高职组)山东省 二等奖2024信息安全评估赛项(高职组)山东省 三等奖2024信息安全评估赛项(高职组)河北省 三等奖2024信息安全评估赛项(高职组)河北省 二等奖2024中职组网络安全赛项 山东 三等奖2025信息安全评估赛项(高职组)湖北省 一等奖2个2025信息安全评估赛项(高职组)湖北省 二等奖2个2025世选拔赛河北省技能大赛 第三名 铜牌🥉2025第二届行业赛初赛 电子取证赛项10+全部晋级2026信息安全评估赛项(高职组)河北省 二等奖电子数据取证技术与应用技能竞赛样题
模块一:计算机数据分析(35 分)
1.对 Windows 计算机镜像进行分析,用户硬盘中存储了一段用于威胁敲诈勒索的警告文字,请找出其用于敲诈勒索的 BTC 钱包地址后六位为?【参考格式:ABCdef】(5 分)
2.请找出 FAT 分区根目录下,用户浏览境外阿里云报价的录屏文件,其原始文件名为?【参考格式:123#456.doc】(5 分)
3.请在删除分区中,找出用户记录过的某文档,主要用于存储云服务器 IP 地址及到期时间,请找出该存储内容,并记录的“香港阿里”云服务器 IP 地址为?【参考格式:127.0.0.1】(5 分)
4.对 Windows 计算机镜像进行分析,有一封被删除邮件,是 icloud 系统发出的,请找出 picomisa@tom.com 账号在 iPhone8 设备上登录的日期时间为?(时区为 UTC+08:00)【参考格式如:1970-01-01 00:00】(5 分)
5.对 Windows 计算机镜像进行分析,在删除分区中,找出用户记录的租用成都阿里云 IP 地址?【参考格式如:127.0.0.1】
6.请找出 Bitlocker 加密分区的解密密钥,写出后六位:【参考格式如:1234】(5 分)
7.请找出用户在 Bitlocker 加密分区中存储的一张通过 AI 技术合成的照片,请计算该文件的 SM3 值,写出后八位:【参考格式如:ABC12345】(5 分)
模块二:内存数据分析(15 分)
1.通过对内存镜像取证分析,得出该计算机的操作系统结构;(3 分)
2.通过对内存镜像取证分析当时计算机是否有 explorer.exe 进程运行?如果有并找出其 PID;(4 分)
3.通过对内存镜像取证分析,找出与本地 TCP 连接过的 ip 地址;(4 分)
4. 通 过 对 内 存 镜 像 取 证 分 析 , 判 断 张 三 是 否 访 问 过 文 件 “PersonalInformation.xlsx”,如果有访问过,找出何时访问过;(4 分)
模块三:U 盘等移动存储设备数据恢复(25 分)
根据所给镜像“U 盘检材.dd”文件,MD5 值为: 80F783A5D36EC372874…C22D9B3,使用数据恢复、电子数据取证分析等工具,完成以下任务。
