大赛由权威取证实战团队出题、阅卷、答辩
分为个人赛与团体赛两个阶段
现发布
大赛案情资料
请各位参赛选手
抓紧时间了解
做好应战准备
案情资料官方揭晓
个人赛
2024年8月某日,香港警方接获一名本地女子Emma报案,指她的姐姐Clara失联多天,希望报告一宗失踪人口的案件。现在你被委派处理这宗案件。在处理该案件期间,你在Emma的同意下提取了她手机的资料,并且协助警方对Clara及其丈夫David的电子装备进行取证工作。请分析以下资料,还原事件经过。
Emma的iOS手机镜像档案
(Emma_Mobile_Image.zip)
Clara的安卓手机镜像档案
(Clara_Smartphone.bin)
David的8GB U盘镜像档案
(David_USB_8GB.e01)
David的安卓手机镜像档案
(David_Smartphone_1.zip)
David的Windows系统计算器内存档案
(RAM_Capture_David_Laptop.raw)
Windows系统分析工具
数据库分析工具
(参考例子:DB browser for SQLite, Plist Editor Pro)
手机系统分析工具
(参考例子:手机大师, Autopsy)
内存分析工具
(参考例子: Volatility)
团体赛
2024年9月某日,香港警方于香港湾仔调查一宗怀疑凶杀案件,并拘捕了男子David,涉嫌因金钱问题杀害了其太太Clara。你对David的电子设备进行了取证检查,怀疑他与其他三名成员Alice,Ben及John同属一个诈骗组织并进行不法勾当,相信他们与案有关。随后警方检取有关人士的手机和计算机等作进一步调查。请分析以下的资料,还原事件经过。
Alice的MacOS系统计算器镜像档案(Alice_Macbook.e01) Alice的安卓手机镜像档案(Alice_Mobile.bin) Ben的Windows系统计算器镜像档案(Ben_Laptop.zip) Ben的Windows系统计算器分析档案(BenAttachment.zip) Ben的iOS手机系统档案 (BeniPhone.zip) Ben的U盘镜像档案 (BenUSB.e01)) Ben的SD卡镜像档案 (BenSDCard.e01) Ben跳转站镜像档案 (Ben_Jumpstation.zip) John的Windows系统计算器镜像档案(John_desktop.e01) John的iOS手机系统备份文件(John_Smartphone_itunebackup.zip) John的NAS盘镜像档案 1 (John_NAS_1.E01) John的NAS盘镜像档案 2 (John_NAS_1.E01) John的VR仪器镜像档案 (John_VR.zip)
Windows / MacOS系统分析工具 数据库分析工具 (参考例子:DB browser for SQLite) 手机系统分析工具 (参考例子:手机大师, Autopsy) 虚拟机挂载工具 APK分析工具 (参考例子: Android studio, APKTool) 网络封包分析工具 (参考例子: Wireshark) 逆向工程软件工具 (参考例子: X64 debugger, Cheat Engine) 回复种子计算工具 (参考例子: Mnemonic Code Converter) 其他分析工具 (参考例子: Kali Linux, Python 3.12, Hex Editor, Registry explorer, Maltego)
热文
热文
热文
热文
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...