尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup

2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup
📅 发布时间:2026/7/2 12:05:42

@[TOC](2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup)

前言:

关注鱼影安全

容器密码:EVJbYf&+eStnx5B+C^bj%YPSr)gr

clike[X]🛰:Yu1yuu1[X]🐧:3260344435[X]BiliBili:鱼影信息[X]公众号:鱼影安全[X]CSDN:落寞的魚丶[X]知识星球:中职-高职-CTF竞赛[X]信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等 欢迎师傅们交流学习,加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖2024信息安全评估赛项(高职组)江西省 一等奖2024信息安全评估赛项(高职组)江西省 二等奖2024信息安全评估赛项(高职组)山东省 二等奖2024信息安全评估赛项(高职组)山东省 三等奖2024信息安全评估赛项(高职组)河北省 三等奖2024信息安全评估赛项(高职组)河北省 二等奖2024中职组网络安全赛项 山东 三等奖2025信息安全评估赛项(高职组)湖北省 一等奖2个2025信息安全评估赛项(高职组)湖北省 二等奖2个2025世选拔赛河北省技能大赛 第三名 铜牌🥉2025第二届行业赛初赛 电子取证赛项10+全部晋级2026信息安全评估赛项(高职组)河北省 二等奖 电子取证:2026安徽职业技能大赛(中职组)电子取证 安徽省 三等奖2026安徽职业技能大赛(高职组)电子取证与应用 安徽省 三等奖

1.请分析检材2:密码连续错误输入多少次数后,系统会自动锁定用户账户?【答案格式:1】

作为一个打职业技能大赛出来的选手这种题 真的就是送分题
职业技能大赛参考:

方法一:win+R输入gpedit.msc本地组策略
方法二:net accounts


正确答案:3

2.请分析检材2:检材中对应的微信 wxid 是多少?【答案格式:wxid_1a2b3c4d5e6f】

正确答案:wxid_q1w2e3r4t5y6u7i8o9

3.请分析检材2:E盘 BitLocker 恢复密钥末尾六位是多少?【答案格式:616912】

这里重装下 vmtools 重启下 把题目图片复制出来扫码即可



正确答案:126269

4.请分析检材2:VC加密容器的外层加密卷密码是什么?【答案格式:根据实际值填写】

有个 1 的容器 尝试了这个密码 发现可以解密成功!

正确答案:JHTJ!@#¥A313

5.请分析检材2:带有“豆包AI生成”水印的图片一共有多少张?【答案格式:1】

正确答案:6

6.请分析检材2:VC加密容器的隐藏加密卷密码是什么?【答案格式:根据实际值填写】

经测试在 3.png 蓝色通道发现二维码



桌面有个钥匙图片(猜测是密钥文件)输入密码解开!

正确答案:ClearSky@SecretSignal#SevenMileJasmine

7.请分析检材2:接上题,嫌疑人的接头暗号是什么?【答案格式:根据实际值填写】

看到很多音频文件,尝试音频隐写,都尝试下 使用Audacity查看频谱图 发现暗号

正确答案:步行9千米

8.请分析检材2:接上题,嫌疑人的接头地点在哪里?【答案格式:天津117大厦201室】

密钥:11011010

key=int("11011010",2)pages={"5.png":["10001110","10111011","10110011","10101010","10111111","10110011","11111010",],"6.png":["11101011","11101010","11101011","11111010","10111000","10101111","10110011",],"7.png":["10110110","10111110","10110011","10110100","10111101","11111010","11101111",],"8.png":["11101010","11101000","11111010","10101000","10110101","10110101","10110111",],}defxor_byte(byte_text):returnint(byte_text,2)^key message=""forpage_namein["5.png","6.png","7.png","8.png"]:decoded="".join(chr(xor_byte(byte_text))forbyte_textinpages[page_name])print(f"{page_name}:{decoded!r}")message+=decodedprint("answer:",message.strip())answer:Taipei101building502room

正确答案:台北101大楼502室

9.请分析检材2:木马残留样本中,核心信息窃取配置数量为多少?【答案格式:1】

staticconstchar*g_BROWSER_TARGETS[]={"Chrome","Firefox","Edge","Opera","Brave"}

正确答案:5

10.请分析检材2:木马残留样本中,申请的内存保护标志是什么?【答案格式:PAGE_READWRITE (0x04)】

对应代码在VirtualAllocEx调用里:

VirtualAllocEx(hProcess,NULL,shellcodeSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);

正确答案:PAGE_EXECUTE_READWRITE (0x40)

11.请分析检材2:嫌疑人涉案交易使用的银行卡号是什么?【答案格式:纯数字】

【4个字母前缀】 + 【1个特殊符号分隔符】 + 【8位当天日期】

这是个爆破题 根据要求得到:20260512



正确答案:622188223xxx7490125

12.请分析检材2:AI 换脸图片大概率使用的 AI 模型是哪一个?【答案格式:根据实际值填写】

在线 AI 检测:https://hivedetect.ai/


正确答案:steadydancer 待定

13.请分析检材2:萤小石的身份证号码是什么?【答案格式:纯数字】


给了一半的提示,开始以为是修改高度给信息,后面不是
尝试伪加密(随波一下)恢复原图,在文件尾看到身份信息


正确答案:330122199801209527

14.请分析检材2:小众通联工具绑定的手机号码为多少?【答案格式:纯数字】


打开文件是 I 聊更新后还想手机部分的账密恢复 发现少一位估计不行了


这里我们把文件放入 010 发现是 7Z 改后缀解压下 用火眼分析 data.vmdk



还是老样子找 i 聊的包直接看数据库 找到im.db

data.vmdk/分区3/data/uni.app.UNI04963C4/files/1600123285_3138313336303931393231

正确答案:18136091921

15.请分析检材2:小众通联工具添加好友的具体时间是什么?【答案格式:2025-01-01 01:01:01】

找到add_time转换时间戳


正确答案:2026-05-13 16:12:37

16.请分析检材2:挖矿程序(请勿在本地运行)的版本是什么?【答案格式:1.00.1】

路径: C:\Windows\windows\timo

有个timo.exe疑似挖矿程序 分析下 新知识点:pool.supportxmr.com:3333门罗币



正确答案:6.26.0

17.请分析检材2:门罗币钱包地址后6位是什么?【答案格式:根据实际值填写】

正确答案:6soTWp

相关新闻

  • 构建泰拉瑞亚模组生态:tModLoader深度开发指南
  • 企业诉讼案件管理系统怎么选:诉讼、外聘律师、风险预警和数据看板
  • 终极WeMod增强工具:Wand-Enhancer完整实用指南

最新新闻

  • STM32F722VE与PCF8591的ADC/DAC信号转换方案
  • 专业做6s与目视化管理咨询的机构
  • IMU与MCU协同设计:从3D到6DoF运动感知实现
  • LENA-R8与STM32F405ZG实现全球通信与厘米级定位
  • 克制急于纠正的冲动,先弄懂孩子行为背后的诉求
  • 期刊初稿怎么提效?2026论文工具实测:文献真实性和排版效率差距很明显

日新闻

  • Python Playwright录制功能:从零到一构建自动化测试脚本
  • 如何用开源工具永久保存你心爱的小说:novel-downloader全攻略
  • In-Context Learning不是教知识,而是模式对齐:从5个示例到100个工业级样本的真相

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号