DIDCTF-2022暑假取證學習
1.請找出作業系統主機名
WIN-49I0SNRJAMF
2.請給出源磁碟的SHA256雜湊值。
這個軟體沒找到
Autopsy 這個軟體計算時間太長了,就...
3.請找出作業系統中安裝的Android模擬器名稱和安裝日期。
格式:模擬器名時間
例子:雷電模擬器2022年06月23日
夜神模擬器2021年05年03日
4.請找出使用Bitlocker加密的虛擬磁碟檔案。
格式:1.txt/2.txt
my.vhd/my1.vhd
6.請找出作業系統最後登入的使用者。
poiuy
7.請找出作業系統中安裝的瀏覽器最後瀏覽過的網站域名
[格式: www.baidu.com]
passport.baidu.com
8.請找出作業系統中安裝的瀏覽器名稱的對應的安裝日期。
谷歌瀏覽器2021-05-03 20:16:44
這個軟體這找到了這個,但時間不對,嗚嗚嗚
9.請找出作業系統版本號。
6.1
10.請找出作業系統設定的時區名稱。
本題僅一次答題機會
UTC+8
UTC+4
UTC+2
UTC+6
UTC+8
11.請找出作業系統中安裝的瀏覽器“自動填充”中儲存的網站密碼資訊(網站、使用者名稱、密碼)
格式:網站+使用者名稱+密碼
例子:https://blog.didctf.com/+admin+admin111
絕了...
密碼...
看wp吧...
https://www.baidu.com/+test+test@test2021.com
12.請找出使用者“poiuy”的SID。
S-1-5-21-435394657-638363951-1066549375-1000
13.請給出源磁碟的大小(位元組)。
626914559
但不對,嗚嗚嗚
別人的顯示62912512
這個軟體顯示62912511,嗚嗚嗚
14.請找出各分割槽檔案系統型別。
NTFS
15.請找出曾經連線到該系統的隨身碟的品牌、序列號、最後插拔日期。
格式:SAMSUNG+FAWC524213104FAWV146+2022-07-14
SanDisk+4C530001310423109141+2021-05-04
16.請找出回收站中的檔案的名稱
格式:2333.exe+1.txt+3.E01
注意順序
nox_setup_v7.0.0.6_full.exe+新建文字文件1.txt+測試.rtf
17.請找出使用Bitlocker加密的虛擬磁碟檔案恢復金鑰檔名是什麼。
BitLocker 恢復金鑰 666E6292-906B-4A9B-9167-4DB146123BAD.txt
18.請找出使用者“poiuy”的登入密碼。
MD5
09876543