[TOC](2026年第三届“聚合獬豸杯”全国电子数据取证大赛(计算机部分)详细版Wireup前言关注鱼影安全容器密码EVJbYfeStnx5BC^bj%YPSr)grclike[X]Yu1yuu1[X]3260344435[X]BiliBili鱼影信息[X]公众号鱼影安全[X]CSDN落寞的魚丶[X]知识星球中职-高职-CTF竞赛[X]信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛CTF培训等 欢迎师傅们交流学习加我可以拉粉丝群~2024金砖国家一带一路金砖国家省选拔 广东省 二等奖2024金砖国家一带一路金砖国家国赛 全国 二等奖2024金砖国家一带一路金砖国家国赛 全国 三等奖2024信息安全评估赛项高职组江西省 一等奖2024信息安全评估赛项高职组江西省 二等奖2024信息安全评估赛项高职组山东省 二等奖2024信息安全评估赛项高职组山东省 三等奖2024信息安全评估赛项高职组河北省 三等奖2024信息安全评估赛项高职组河北省 二等奖2024中职组网络安全赛项 山东 三等奖2025信息安全评估赛项高职组湖北省 一等奖2个2025信息安全评估赛项高职组湖北省 二等奖2个2025世选拔赛河北省技能大赛 第三名 铜牌2025第二届行业赛初赛 电子取证赛项10全部晋级2026信息安全评估赛项高职组河北省 二等奖 电子取证2026安徽职业技能大赛中职组电子取证 安徽省 三等奖2026安徽职业技能大赛高职组电子取证与应用 安徽省 三等奖1.请分析检材2密码连续错误输入多少次数后系统会自动锁定用户账户【答案格式1】作为一个打职业技能大赛出来的选手这种题 真的就是送分题职业技能大赛参考方法一winR输入gpedit.msc本地组策略方法二net accounts正确答案32.请分析检材2检材中对应的微信 wxid 是多少【答案格式wxid_1a2b3c4d5e6f】正确答案wxid_q1w2e3r4t5y6u7i8o93.请分析检材2E盘 BitLocker 恢复密钥末尾六位是多少【答案格式616912】这里重装下 vmtools 重启下 把题目图片复制出来扫码即可正确答案1262694.请分析检材2VC加密容器的外层加密卷密码是什么【答案格式根据实际值填写】有个 1 的容器 尝试了这个密码 发现可以解密成功正确答案JHTJ#A3135.请分析检材2带有“豆包AI生成”水印的图片一共有多少张【答案格式1】正确答案66.请分析检材2VC加密容器的隐藏加密卷密码是什么【答案格式根据实际值填写】经测试在 3.png 蓝色通道发现二维码桌面有个钥匙图片猜测是密钥文件输入密码解开正确答案ClearSkySecretSignal#SevenMileJasmine7.请分析检材2接上题嫌疑人的接头暗号是什么【答案格式根据实际值填写】看到很多音频文件尝试音频隐写都尝试下 使用Audacity查看频谱图 发现暗号正确答案步行9千米8.请分析检材2接上题嫌疑人的接头地点在哪里【答案格式天津117大厦201室】密钥11011010keyint(11011010,2)pages{5.png:[10001110,10111011,10110011,10101010,10111111,10110011,11111010,],6.png:[11101011,11101010,11101011,11111010,10111000,10101111,10110011,],7.png:[10110110,10111110,10110011,10110100,10111101,11111010,11101111,],8.png:[11101010,11101000,11111010,10101000,10110101,10110101,10110111,],}defxor_byte(byte_text):returnint(byte_text,2)^key messageforpage_namein[5.png,6.png,7.png,8.png]:decoded.join(chr(xor_byte(byte_text))forbyte_textinpages[page_name])print(f{page_name}:{decoded!r})messagedecodedprint(answer:,message.strip())answer:Taipei101building502room正确答案台北101大楼502室9.请分析检材2木马残留样本中核心信息窃取配置数量为多少【答案格式1】staticconstchar*g_BROWSER_TARGETS[]{Chrome,Firefox,Edge,Opera,Brave}正确答案510.请分析检材2木马残留样本中申请的内存保护标志是什么【答案格式PAGE_READWRITE (0x04)】对应代码在VirtualAllocEx调用里VirtualAllocEx(hProcess,NULL,shellcodeSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);正确答案PAGE_EXECUTE_READWRITE (0x40)11.请分析检材2嫌疑人涉案交易使用的银行卡号是什么【答案格式纯数字】【4个字母前缀】 【1个特殊符号分隔符】 【8位当天日期】这是个爆破题 根据要求得到20260512正确答案622188223xxx749012512.请分析检材2AI 换脸图片大概率使用的 AI 模型是哪一个【答案格式根据实际值填写】在线 AI 检测https://hivedetect.ai/正确答案steadydancer 待定13.请分析检材2萤小石的身份证号码是什么【答案格式纯数字】给了一半的提示开始以为是修改高度给信息后面不是尝试伪加密随波一下恢复原图在文件尾看到身份信息正确答案33012219980120952714.请分析检材2小众通联工具绑定的手机号码为多少【答案格式纯数字】打开文件是 I 聊更新后还想手机部分的账密恢复 发现少一位估计不行了这里我们把文件放入 010 发现是 7Z 改后缀解压下 用火眼分析 data.vmdk还是老样子找 i 聊的包直接看数据库 找到im.dbdata.vmdk/分区3/data/uni.app.UNI04963C4/files/1600123285_3138313336303931393231正确答案1813609192115.请分析检材2小众通联工具添加好友的具体时间是什么【答案格式2025-01-01 01:01:01】找到add_time转换时间戳正确答案2026-05-13 16:12:3716.请分析检材2挖矿程序请勿在本地运行的版本是什么【答案格式1.00.1】路径 C:\Windows\windows\timo有个timo.exe疑似挖矿程序 分析下 新知识点pool.supportxmr.com:3333门罗币正确答案6.26.017.请分析检材2门罗币钱包地址后6位是什么【答案格式根据实际值填写】正确答案6soTWp