2025年美亚杯个人塞
镜像下载地址:
链接: https://pan.baidu.com/s/1mmox4roLLUwMu3UIBo0vGw 提取码: 4u7e
容器密码:FEYn0MJLYy9zTQRFHlXGRkVqXv3IkE8h
案情介绍:
警方接获报案,前往西贡布袋澳“处理一宗“伤人”事件。经初步调查,怀疑男子陈民浩以木棍袭击男子冯子超,导致冯子超头部受伤昏迷。冯子超已被送往医院救治,陈民浩则因涉嫌“伤人”罪被警方当场拘捕,被捕后一直保持缄默,拒绝交代案情细节。
进一步调查显示,两人冲突疑因女子梁燕玲而起。根据现场迹象推断,梁燕玲曾于事发时在场出现,经警方多方搜索后,至今仍未能与她取得联络。请参赛者根据提供的资料,深入分析线索,寻找梁燕玲下落,并还原事件真相。
背景资料:
Green Technology Supply Co.Ltd.(绿创科技系统有限公司)为本港网络工程公司,主要业务是为企业客户铺设网络服务及安装各类服务器。
男子 FUNG Chi-chiu(冯子超),英文名为Duncan,30岁,未婚,香港出生,在Green Technology Supply Co. Ltd.任职工程师。
男子 CHAN Man-ho(陈民浩),英文名为Hogan,35岁,未婚,香港出生,在Green Technology Supply Co. Ltd.任职系统工程师。
女子 LEUNG Yin-ling(梁燕玲),英文名为Ling,28岁,未婚,香港出生,现为自由职业平面设计师。
附加资料:
梁燕玲与陈民浩为同居情侣关系梁燕玲通过陈民浩认识冯子超三人均为密码学(Crypto)及隐写术(Stego)爱好者陈民浩经常驾车接载三人前往郊区聚餐,并一同钻研相关技术话题
分析CHAN_MH_mobile.zip回答以下问题
1.这个智能手机是什么操作系统?(1分)
A. iOS 17.1.1
B. iOS 17.2.1
C. iOs 17.3.1
D. iOS 17.0.1
1 | 1.A |
打开X-ways,导入CHAN_MH_mobile.zip后有一个iDevice info.txt文件,内部有版本信息
2.在这个手机中,有多少组国际移动设备识别码(IMEI)号码?(请以阿拉伯数字作答)(1分)
这里先搜索一下,然后可以在info.plist中找到一处,根据上下文可知,应该不止一处
再通过获取到的357328098205226反向再寻找一次。又回到了iDevice info.txt,可得
一共两处,顺便把下一题秒了
3.承上题,以下哪一个才是正确的国际移动设备识别码(IMEI)号码?(1分)
A.357328098205226
B.357328097205226
C.357328096205226
D.357328095205226
4、 请指出最后使用的使用者身分模组(SIM)的集成电路卡识别码(ICCID)(1分)
A.89852122206020998419
B.89852122205020998419
C.89852122204020998419
D.89852122203020998419
直接搜前面几个相同的字符就行
5.请指出最后使用的Apple ID是多少?(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(1分)
在sqlite数据库里,但是可以直接看到
6.[填空题]蓝牙模组中的蓝牙地址是多少?(请以下格式作答:xx:xx:xx:xx:xx:xx)(1分)
依旧在iDevice_info.txt里找
7.[填空题]这个智能手机曾经启动「个人热点」分享网络,请问他的「热点」名称?(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(1分)
没有找到,只能默认为设备名
8.[单选题]这个智能手机没有连接过以下哪一个服务集标识符(SSID)(1分)
1 | A |
A. Hongn Home
B.CMHK
C. 1010 free wifi
D. ErrorError
直接手剥
后三个都是能搜到的,第二个没有在iDevice_info.txt中找到,后两个都在iDevice_info.txt中能找到
9.[填空题]请指出首次连接服务集识别码(SSID)名称为”CMHK”的无线区域网络(Wi-Fi)的日期及时间 (请以GMT +8时区及以下格式作答:yyyy-MM-dd HH:mm:ss)(1分)
只能是这个了 25年1月21日18时40分22秒,也就是2025-01-21 18:40:22
10.[单选题]10、安装了以下即时哪个通讯软件?i) WhatsApp i) WeChat i) WhatsApp Business iv) QQ(1分)
i) WhatsApp
ii) WeChat
iii) WhatsApp Business
iv) QQ
A.只有 i) 和 ii)
B.只有 i), ii) 和 iii)
C.只有 i), ii) 和 iv)
D.以上皆是
应该是A
11.[填空题]承上题,请指出即时通讯软件”WhatsApp”的版本(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(1分)
这道题手剥较困难,我选择用axiom查看
731647702.0
12 陈民浩的手机中, 总共安装 3 个文件传输软件, 封包名称分别为 com.apple.Sharing.AirDropUI, com.lenovo.anyshare, com.estmob.paprika, 其中有哪一个软件曾经用来传送/接收文件功能¶
A.com.apple.Sharing.AirDropUI
B.com.lenovo.anyshare
C.com.estmob.paprika
顺便把下一题秒了
13 承上题, 与其有传送/接收过资料装置的装置 ID 是多少
5402313593439
14 [填空题]承上题,这个装置名称是?(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(2分)
上图可以看到
15.[填空题]承上题,本机装置的装置iD是多少?(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(2分)
16.[单选题]承上题,陳民浩的手机(CHAN MH mobile.zip)是传送方或是接收方?(2分)
A. 传送方
B.接收方
C.传送及接收方
实际上是他的三星手机发送给苹果手机的
17 根据传送档案的名称, 判断是以下哪一类型
A.屏幕截图
B.手机拍摄影片
C.PDF 文件
D.zip 压缩文件
这题也不需要看了 ,直接就是A
18 承上题, 接收至哪一个装置
A.CHAN_MH_mobile.zip
B.blk0_sda.bin
C.FUNG_CC_mobile.zip
D.LAM_KH_Mobile.zip
E.WONG_CW_mobile.zip
这题看懂了也不用再分析了,直接A
19.[单选题]承上题,传送方是通过此文档传输软件的哪个模式作出传送?(2分)
A.SEND_PARTIALLY
B.SEND_PAPRIKA
C.SEND_DIRECTLY
D.SEND_BYCLOUD
E.SEN_BLUETOOTH
找老半天了,在他的另一台手机中
20.[多选题]从来没有安装以下哪个网络浏览器?(2分)
A.Safari
B.Chrome
C.Firefox
D.edge
只能找到safari
21 承上题, 网络浏览器 Safari 有多少个书签(Bookmark)记录
22 承上题, 曾经通过 Safari 浏览器用下列哪一个字词进行过搜索¶
A.非法处理尸体最高刑罚
B.escape room hong kong
C.cypto wallet
D.非法处理尸体
23 有多少个图片文件曾经储存到 iCloud
三个文件,两个图片,一个文本
24 相册中有多少张图片是通过屏幕截图功能取得
没火眼,只能一张一张数,应该有15张
25 这部智能手机连接过多少个 Wi-Fi 网络
尝试连接过3个WIFI,但是有THREE_WIFI的实际上并连接成功(没有MAC地址以及加入时间)
26 这部智能手机曾经连接过以下哪个无线网络¶
i) THREE_WIFI
ii) wanchai
iii) iPhone(2)
iv) Router
A.只有 i)
B.只有 ii) 和 iii)
C.只有 ii), iii) 和 iv)
D.以上皆是
选B
27 这部手提手机最早连接(非热点) Wi-Fi 的时间是什么
其实还有一个更早的热点:iPhone(2);但答案应该是
2025-04-15 19:29:23
换算成utf-8就是2025-04-15 19:29:23
28 承上题, 请列出这个连接的服务集识别码(SSID)
wanchai
30 相册中有两张 GIF “IMG_0057.GIF”及”IMG_0062.GIF”, 请指出由哪一个软件拍摄¶
A.Infltr
B.Discreet
C.Meitu
D.Prisma
30 相册中有两张 GIF “IMG_0057.GIF”及”IMG_0062.GIF”, 请指出由哪一个软件拍摄¶
A.Infltr
B.Discreet
C.Meitu
D.Prisma
31 曾经以空投(AirDrop)方式成功传送了文件到另外一个装置, 以下哪一个陈述是正确的¶
A.传送了一个图片文件
B.传送了两个图片文件
C.传送了一个图片文件及一个文件
D.传送了一个图片文件及两个文件
32 原生 APP “相片”中, 有一个图片文件曾经通过空投”AirDrop”方式成功传送, 指出这个图片文件的文件全名
没找到
33 承上题, 请写出这个图片文件的开始传送的日期及时间
34 请指出哪一个多媒体文件同时储存在 APP “文件”(套件识别码: com.apple.DocumentsApp)及 APP “照片”(套件识别码: com.apple.mobileslideshow)中
IMG_0010.MOV
里面有两个名称一样的多媒体,但md5一样的只有这一个
35 请指出在 APP “照片”中的图片文件”IMG_0079.JPG”是由哪一个 APP 拍摄
Discreet
36 承上题, 已知该图片文件是由上述 APP 所拍摄, 并其后储存在 APP “照片”成”IMG_0079.JPG”, 请问该图片的原文件名称
38 请指出在 APP “照片”中, 储存多媒体文件”IMG_0014.MOV”与储存”IMG_0016.MOV”之间有没有其他多媒体文件储存到 APP “照片”中¶
A.有
B.没有
C.有拍摄,但没有储存
D.无法确认
可以看出没有
数据库也可以验证
39 承上题, 以下哪个陈述是正确描述上一题的答案¶
A.制作多媒体文件”IMG_0015.MOV”, 直接储存到隐藏相册中
B.制作多媒体文件”IMG_0015.MOV”时, 直接上传到 iCloud
C.制作多媒体文件”IMG_0014.MOV”时用了缩时摄影
D.制作多媒体文件”IMG_0015.MOV”时名称被更改为”IMG_0016.MOV”
ai生成的,应该是延时摄影
40 APP “照片”中, “IMG_0027.HEIC”的原地理位置信息(WGS84)是
A.(22.2816569, 114.1756115)
B.(22.2826366666667, 114.168503333333)
C.(22.2826216666667, 114.168525)
D.(22.2826216666667, 114.168503333333)
41 曾经通过网络浏览器 Safari 下载了多少个图片文件
A.1
B.2
C.3
D.4
42 多媒体文件”IMG_0004.MOV”曾被修改后再储存成另一个文件, 该文件名称是?¶
A.IMG_0085.mov
B.IMG_0086.mov
C.IMG_0087.mov
D.IMG_0088.mov
进一步过滤:
43 曾经通过人工智能聊天 APP “POE”查询一个问题, 请列出这个问题的完整句子
44 承上题, 请指出提问的日期及时间
取前几位
45 承上题, 当时使用的是哪一个机器人
46 承上题, 当时的使用者名称是
好抽象啊,这几道题….
47.[填空题]请指出即时通讯软件”WeChat”的“WeChat lD”(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(1分)
49.[填空题]请指出即时通讯软件WhatsApp的WhatsApp ID(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(1分)**
50.[单选题]即时通讯软件WhatsApp中,封存了下列哪个聊天群?(1分)
A.凤凰VIP会员心得交流群
B.币淘 群组1
C.Sportsmen
D.Titus Wong Manson Finance
51 即时通讯软件 WhatsApp 中, 总共追踪了多少个频道
52 即时通讯软件 WhatsApp 中, 下列哪个是群组”Investors”的管理员¶
ii) 85260927726@s.whatsapp.net
iii) 85254961408@s.whatsapp.net
A.只有 i)
B.只有 i) 和 ii)
C.只有 ii) 和 iii)
D.以上皆是
选B
53 即时通讯软件 WhatsApp 中, 群组”Investors”的群组 ID
54 即时通讯软件 WhatsApp 中, 社群名称是什么
55 承上题, 请指出这个社群的群组图案的 SHA256 哈希值
A.B1A3706C574F81A3EE084FB9509997E06349E86D904D1DC10B879D1D5ED83125
B.B8BA258402925E139CAFBBBBBC809EC160B70BB03DBD4D0F3063F58F69D0B956
C.E43ADC646295BC5011577D4E733B6289D31A5E11ACB45285BE1FF530260DF383
D.20E64C78F9926548CEEFB1783991A4AD71A6631F3C86002254342E323A898C6A
先把源文件路径下所有图片找到,计算sha256
然后按照题干过滤就行,第一个就是
56 即时通讯软件 WhatsApp 中, 找出 WhatsApp ID 85254961408@s.whatsapp.net 曾经是在而现在已经不在的群组, 请指出该群组的名称
57 即时通讯软件 WhatsApp 中, 总共出现了多少个投票活动
58.承上题,总共在多少个「投票」活动中作出了投票?(请以阿拉伯数字作答)
太菜了没看出来
59.即时通讯软件「WhatsApp」中,根据群组「 IQ COIN 💰💰💰💰」对话内容正在策划,哪一种犯罪计划?
A. 诈骗
B. 抢劫
C. 谋杀
D. 以上都不对
有下面的比特币地址,以及对被害人的调查
最关键的,要冒充被害人下达指令,选a
60.[填空题]承上题,该群组建立者的WhatsApp ID是什么?(请依照参赛材料中的原文作答,注意区分大小写、空格及符号)(2分)
61.[填空题]承上题,该群组的建立时间是什么?(请以GMT +8时区及以下格式作答:yyyy-MM-dd HH:mm:ss)(2分)
2025-04-25 16:57:55
62.根据你分析结果。三人因感情瓜葛内讧因而发生这次袭击事件。你怀疑梁燕玲曾到袭击现场,你将你的发现通知警察。警察扩大现场搜索范围,终于在案发现场附近,发现陈民浩名下的小汽车,车上发现一部智能手机。请你以参赛材料LEUNG_YL_Mobile.zip回答以下问题参考LEUNG_YL_Mobile.zip,该手机用作注册iCloud的email?
63.参考LEUNG_YL_Mobile.zip,文件IMG_0021.HEIC 所拍摄的相机型号是甚么?
A. iPhone SE (3rd generation)
B. iPhone SE (2nd generation)
C. iPhone 12 mini
D. iPhone XR
64.LEUNG_YL_Mobile.zip,文件IMG_0005.JPG所拍摄的座标(WGS 84)是多少?(请以纬度,经度的顺序及以下格式作答xx.xxxxxx,xx.xxxxxx)
65.参考LEUNG_YL_Mobile.zip,文件IMG_0022.JPG是以下哪种方向拍摄?
A. 不旋转
B. 旋转180度
C. 顺时针90度
D. 逆时针90度
这里应该是经过了whatapp变形,火眼给的应该是经过变形过的
应该时顺时针吧,有的佬做出是逆时针…
66 文件 IMG_0022.JPG 的创建时间(GMT+08:00)是
依旧这张图
67 在 WhatsApp 与 85254974406@s.whatsapp.net 聊天对话中, 于 2025-05-16 11:33:39 时的信息所传送的座标(WGS 84)是
axiom稍微看的方便一点,火眼也可以
68 在 WhatsApp 与 85254974406@s.whatsapp.net 聊天对话中, 于 2025-05-16 11:33:39 时的信息所传送的座标(WGS 84)所指的餐厅英文名称是
Fai Kee Seafood Restaurant
如上图
69 在 WhatsApp 中聊天群组 ID 120363401289578356 里, 于 2025-04-29 08:31:02, 机主传送了一个 PDF 文件, 该 PDF 的内容是什么
70 在 WhatsApp 中聊天群组 ID 120363401289578356 里, 有多少个参加者
A.2
B.3
C.4
D.5
axiom会把群名也当成用户,所以应该是3人
71 于 2025-04-25 17:11:37 时使用 WhatsApp 拨打的手机号码是多少¶
A.85254962307
B.85254961408
C.85254974406
D.85254993306
结合上下文就行
72 总共有多少个 WhatsApp 的通话记录(包括拨打、接收及未接来电)¶
A.4
B.5
C.6
D.7
不用说了,7个
73.[单选题]参考LEUNG YL Mobile.zip,WhatsApp 聊天群组ID 120363400622997111 的群组名称是?(1分)
A.Investors
B.Foodies
C.We are 3
D.Happy Sharing within 3
74 WhatsApp 聊天群组 Happy Sharing within 3 于 2025-04-17 10:12:34 传送的 WGS 84 座标是多少¶
A.22.323436345441, 113.276894376508
B.22.326923370361, 114.168403625488
C.21.239876452236, 115.925422314543
D.20.124955642236, 114.168403625488
75.[单选题]参考LEUNG YL Mobile.zip,Instagram 的版本是?(1分)
A.375.2.0.15.82 (722575504)
B.376.1.0.14.56 (722575504)
C.376.1.0.27.82 (722575504)
D.376.0.0.17.23 (722575504)
77 这个 U 盘里有多少个分区
78 这个 U 盘里的分区类型是什么
79 以下哪项描述是正确的?¶
i) U 盘的总容量是 16 GB
ii) 文件系统包括 FAT32, exFAT 和 NTFS
iii) exFAT 分区的容量是 16 GB
iv) 分区标签名是”SanDisk”
A.只有 i) 和 ii)
B.只有 i) 和 iii)
C.只有 ii) 和 iv)
D.以上皆非
80 以下哪项描述是正确的?
i) 此 U 盘曾连接到一台名为”PC”的电脑
ii) U 盘内存有一个已加密的压缩文件
iii) 已加密的压缩文件的创建日期是 2025-05-15
A.只有 ii)
B.只有 iii)
C.只有 ii) 和 iii)
D.以上皆是
i 未找到日志,其他都对
81 𠄘上题, 该压缩文件的解压密码是多少
82 以下哪项描述是正确的¶
i) 这是一个可引导U盘
ii) 有一个分区标签名为”EFI”
iii) 卷标日期为 2025-05-15 (UTC +8)
iv) 有一个分区的总容量小于 500 MB
A.只有 i)
B.只有 i) 和 ii)
C.只有 i), iii) 和 iv)
D.以上皆是
剩下的不用看了,选D
83 “tammy.txt”文件的内容是什么
84 文件”xcontainer”的加密算法是什么
AES(Twofish)
用我的veracrypt好像有截图保护,截图不了,偷一下别人的图…
加密文件就在U盘底下
85.[单选题]分析文档”xcontainer”的属性. 关于此磁盘镜像, 以下哪项描述是正确的(3分)
i) 大小为 4943872 字节
ii) 文件系统是 FAT
iii) 没有嵌入式备份头
iv) 块大小为 128 位
A.只有 i) 和 ii)
B.只有 ii) 和 iv)
C.只有 ii), iii) 和 iv)
D.以上皆是
剩下的参考veracrypt那张图
86 WinPE 启动后, 系统会自动将核心映像挂载在哪个盘符
87 下列哪些 Windows PE 指令在预设环境下无法执行
i) Powershell
ii) Eventvwr
iii) Hostname
iV) Diskpart
A.只有 i) 和 ii)
B.只有 iii) 和 iv)
C.只有 i), ii) 和 iii)
D.以上皆是
88 必须包含哪个文件, 才能启动 Windows PE环境¶
A.WEPE64.wim
B.install.wim
C.WinPE.log
D.hiberfil.sys
系统资料全在wepe里面,结果不用说了吧
89 若要判断一个 U 盘是否为可开机的 Windows PE, 以下哪些文件必须存在¶
i) WEPE64.wim 或 boot.wim
ii) bootmgr
iii) EFI\Boot\bootx64.efi
iv) hiberfil.sys
A.只有 ii) 和 iv)
B.只有 i), ii) 和 iii)
C.只有 i) 和 iv)
D.以上皆是
90 这个 WinPE U 盘的操作系统基于哪一个 Windows 版本
91 该 U 盘有一个加密的文件, 该文件所用的加密软件名称是
这个问题不应该放前面…不就是veracrypt
92 请列出与 IQ Coin 有关的虚拟钱包的地址
懂得都懂,扫二维码获取信息
93 承上题, 这个钱包属于哪一种加密货币
94.[填空题]承上题, 这个钱包总共有多少次存入记录(请以阿拉伯数字作答)(3分)
95 承上题, 存入款项的支账地址是什么
…这玩意不联网能做?免费送线下同学分,演都不演了
去BscScan查才行
0x6144ACfdf84bbEC6bccB310516A89D4b3ee48c1A
96 承上题, 这项交易传送了多少 BEP-20 IQ Coin
97.助记词是由加密货币钱包生成的一系列单词,帮助用户恢复其私钥。助记词通常由12到24个单词组成
A. 正确
B. 错误
依旧理论题
选A
98.根据你的信息警察查知这个加密钱包涉及近期一宗巨额诈骗案,请你查出这个钱包余额额度,警察将会进行冻结程序,请指出包含有疑似助记词的文件的哈希值(MD5格式)(请以阿拉伯数字和英文大写作答)
