2024fic初赛

计算机部分

  1. 分析技术员赵某的windows镜像,并计算赵某计算机的原始镜像的SHA1值为?

    1
    2
    直接在取证大师点一下计算机找到答案
    FFD2777C0B966D5FC07F2BAED1DA5782F8DE5AD6
    image-20241021083728094

  2. 分析技术员赵某的windows镜像,疑似VeraCrypt加密容器的文件的SHA1值为?

    1
    在加密文件中找到,导出拖入工具箱得到答案
    image-20241021083950418 image-20241021084414704

  3. 据赵某供述,他会将常用的密码放置在一个文档内,分析技术员赵某的windows镜像,找到技术员赵某的密码字典,并计算该文件的SHA1值?

    1
    2
    3
    上一题的源文件位置有一个commonpwd.txt
    计算得到答案

    image-20241021084939495

    image-20241021085015101

  4. 据赵某供述,他将加密容器的密码隐写在一张图片内,隐写在图片中的容器密码是?

    1
    2
    图片上的密码不对,用010打开发现隐写的密码
    qwerasdfzxcv

    image-20241021085357455

  5. 分析技术员赵某的windows镜像,bitlocker的恢复密钥是什么?

    1
    把fic挂载出来得到答案

    image-20241021091144174

    image-20241021091208057

  6. 分析技术员赵某的windows镜像,bitlocker分区的起始扇区数是:

    1
    先放着

  7. 分析技术员赵某的windows镜像,默认的浏览器是?

    A. Chrome

    B. Edge

    C. IE

    D. Firefox

    1
    看到Chrome最多就想选A了

    image-20241021092726387

  8. 分析技术员赵某的windows镜像,私有聊天服务器的密码为