2022년 미국 아시안컵 제8회 중국 전자정보포렌식 대회 - 개인전 상세설명 작성

2022년 미국 아시아 컵 8회 중국 전자 데이터 포렌식 대회-개인 대회
I TEL15543132658 및 wechat, 이 콘텐츠는 내 개인적인 문제 해결 아이디어이며 다른 의견을 논의하는 것을 환영합니다.

검사 자료 파일 다운로드 링크: https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs
추출 코드: ngzs
개인전 및 단체전 파일 압축 해제 비밀번호 다운로드: MeiyaCup2022
개인전 감압 시간: 단체전
약 45분
대회 시간:
약 1시간 20분
개인전을 위한 암호화된 컨테이너의 복호화 키

CZDGm#&2_Ns$7wSMn%ZGr7xntcHS7d5uFta#Up9544jx_cvP$uFM7?pTDa*jN&QyFDLS8U%hx$fXN^BY$Xsj+3@F^y#4QFXb*Uq@wLmkCE7?&Yp+nX6s@hKrzpVE%v?&

팀 경쟁을 위한 암호화된 컨테이너 복호화 키

av?5CAXw;&N`X)6)%B>Y<`Gx[IVq<5F;mAQp]b@ftYpF6v,*88~%wF*CS}.w*7"S(,I[gJE((9cwT@zEh2mY$AK[aZzW&JFR<\FE}RC\Gjx[!ec^GrDne]xK)SuUPMWX

나. 사건의 내용

2022년 10월, 한 시민이 위조 택배사로부터 이메일을 받고 범인이 만든 가짜 웹사이트에 실수로 개인 신용카드 정보를 제공하여 경제적 손실을 입었습니다. 추적 후 경찰은 사기를 당한 시민 중 한 명인 Li Dahui(TaiFai)의 신용 카드가 범죄자들이 지역 상점에서 쇼핑하는 데 사용된 것을 발견했습니다. 나중에 경찰은 IP 주소를 기반으로 Lin Junxi(阿希ChunHei)라는 남자를 잠그고 체포했으며 그의 집에서 범죄를 저지르는 데 사용된 것으로 추정되는 컴퓨터와 모바일 장치를 발견했습니다.

경찰은 수사 결과 아씨가 위에서 언급한 사건 외에도 다른 범죄 행위에도 가담한 것으로 드러났다.

경찰 전자정보포렌식팀은 현장에서 사전조사를 진행하고 해당 기기에 대한 전자정보포렌식을 진행했다. 얻은 정보를 바탕으로 사건을 복원하도록 도와주세요.

II. 경찰 정보

A) '임준희' 관련 자료

1위 임준희 조사 보고서
파일 경로 Meiya_cup_2022/Individual/Report/ChunHei/Lin Junxi 조사 보고서.pdf
해시 값:
SHA256 1CB8F69DACF1A8DB84F1F0208C46210827C5E182D316F7F9A4AE4CFBB8EBC859

2번 Lin Junxi의 휴대폰 전자 데이터
파일 경로 Meiya_cup_2022/Individual/Image/ChunHei/ChunHei_iphone
해시 값:
SHA256 34AC7A2B5C3F51563076A758B28088FE92637A4C9E20A60D0F39C23389F51159

3번 Lin Junxi 컴퓨터의 전자 데이터
파일 경로 Meiya_cup_2022/Individual/Image/ChunHei/ChunHei_Desktop
해시 값:
SHA256 49177D9E144944118DF8D0F78DEA90A78F78D95C650B67D942AB2A0DC0EABB38

나) 피해자 '이대희' 관련 자료

No.4 Li Dahui의 조사 보고서
파일 경로Meiya_cup/Individual/Report/TaiFai/조사원 Li Dahui의 조사 보고서.pdf
해시 값:
SHA256 C139AB65AC52FE9B3C9E0C7A9F9D6427F2F18FBE3C16585225F6DD01C4D500D2

5위 피해자 리다휘 휴대폰 데이터
파일 경로 Meiya_cup_2022/Individual/Image/TaiFai/
VTM_Mobile

다) 여자친구 '왕샤오린' 관련 정보

6위 왕 샤오린 조사 보고서
파일 경로Meiya_cup/개인/보고서/HiuLam/조사 보조원 왕 샤오린 조사 보고서.pdf
해시 값:
SHA256 5D9FC871259CAC02904947F83C2319E359C7CA916CA657555FF7F41E65A79B8A

7번 여자친구 왕샤오린 휴대전화 전자
데이터 파일 경로 Meiya_cup_2022/Individual/Image/HiuLam/HiuLam_iphone
해시값: DB81354712AB1DC2BA01033E48CE97F811C77127A447B0928D83AE77A35C508D

개인전 총 70문항

1. [선택형 질문] 마지막에 왕샤오린이 이 e-book에서 하이라이트를 추가한 단락은 무엇입니까? (2점) A.
당신의 계획은 무엇입니까
B. Baoyu는 이미 3잔을 통과했습니다.
C. Wu Song After 그날 아침,
D.그냥 없애고 강한 남자가 되어라
분석: 이 질문은 마지막 질문과 연결된다. 삼국지연의 하.

2. [객관식] Wang Xiaolin은 휴대폰에 MTR Mobile(홍콩)의 모바일 앱(모바일 앱)이 있습니다. 데이터베이스의 데이터를 확인한 Wang Xiaolin은 2022년 10월 11일 22:04에 여행에 북마크를 추가했습니다. 이 여행의 시작과 끝은 다음과 같습니다. (2점) A. Tsim Sha Tsui B. Hong
Selenium
C.
Cannes
D. Tsing Yi
E. Shatian
분석: 먼저 응용 프로그램 목록을 찾고 휴대폰 프로그램 키워드 MTR을 검색합니다.

데이터베이스가 있는 경로 찾기

3.[빈칸 채우기] 왕샤오린이 2022년 10월 2일에 휴대폰으로 찍은 사진은 몇 장입니까? (아라비아 숫자로 답) (1점) 90 분석: 먼저 타임라인을 선택한 다음 HEIC 형식을 선택
합니다
.

4. [선택형 질문] 왕샤오린의 휴대폰 사진 확인, 2022년 10월 2일 그녀는 어디로 갔나요? (1점)
A. 타이탐 컨트리 트레일
B. 싱문 연못 길
C. 타이람 맥리호스 길
D. 킹스 Park Wylie 경로
분석 : 위도와 경도에 따라 찾을 수 있으며 사진도 볼 수 있습니다.

5. [객관식 질문] 리다희는 LG V10 휴대폰을 사용하고 있는데, 기종은 어떻게 되나요?(1점)
A. LGH960C
B. LGH961N
C. LGH960H
D. LGH961C
E. LGH961D
분석: 판구시 휴대폰으로 수집 증거 모델을 직접 얻을 수 있습니다.

6. [객관식 질문] 리다희 휴대폰에서 가장 많이 검색되는 카테고리(Category)는?(1점)
A. 스킨케어 제품
B. 여행
C. 스포츠
D. 학교
분석: 검색 항목을 확인하고 직접 메인 검색어는 스킨케어 맛보기

7.[빈칸 채우기] 리다휘는 최근 메이펑택배회사를 애용했는데, 이 특급배송의 트래킹 넘버는? (기호와 공란은 입력하지 말고 아라비아 숫자로 응답) (1점) 분석: 잘
모르겠다

8. [선택형 질문] 리다희가 받은 메일에 피싱링크(Phishing Link)가 있는데 이 링크의 주소는?(1점) A. 해당사항 없음 B. https://
bit
. ly/ 3yeARcO
C. https://bit.ly/5vM12
D. http://bit.ly/Hell0
분석: 이메일 데이터베이스 파일 찾기, 찾기

9. [선택형 질문] 이전 ​​질문에 이어 이 이메일은 어느 이메일 주소로 발송되었습니까?(1점)
A. 해당 사항 없음
B. [email protected]
C. [email protected]
D. 30624700Peter @ Proton.me
분석: 위와 동일하게 데이터베이스를 확인합니다.

10. [객관식 질문] 이전 ​​질문에 이어 이 메일을 보낸 IP 주소는 무엇입니까?(2점) A. 해당 사항
없음
B. 65.54.185.39
C. 10.13.105.56
D. 58.152.110.218
해결 방법 : 데이터베이스에서 해당 ip는 찾지 못했지만 해당 구글메일 url은 찾았으나 쿼리 ip가 일치하지 않았습니다.

11. [객관식 질문] 리다희 휴대폰에 있는 orderxlsx 파일 암호화 복호화 키는?(1점)
    A. 2022 Nov!
    B. 20221101
    C. Nov2022!
    D. P@sswOrd
    ! 파일 이름, 파일 경로 찾기, 파일 내보내기, 옵션에 있는 비밀번호로 복호화 시도, 비밀번호 Nov2022!가 맞는지 확인하세요.

12.[빈칸 채우기] 홍콩 거리의 모든 가로등에는 번호가 있습니다. 프로그램 KMB 1933을 리다희의 휴대전화로 분석해 보세요. 위도(위도) 22.4160270000과 위도(경도) 114.2139450000에 가까운 가로등은 어느 것입니까? 그 숫자는 무엇입니까? (대문자와 아라비아 숫자로 답) (2점) SC02-S -
1100- 0
분석: 프로그램 데이터베이스 파일을 찾은 다음 데이터베이스 파일을 보고 분석합니다.

13. [빈칸 채우기] 리다희 핸드폰으로 찍은 사진이 있습니다. 사진의 메타데이터가 수정되었습니다. 이 사진의 파일 이름은 무엇입니까? (
대문자와 숫자로 응답, 응답 불필요 -파일명) (2점)
20220922_152622
분석: 이 사진을 추가하고 수정한 시점만 일치하지 않고 촬영 시점은 사실 아직 피처폰 시대였던 2008년 노키아여서 스마트폰은 없다. .

14. [선택형 질문] Li Dahui의 휴대전화 데이터 분석 중 그는 어느 회사에 근무하고 있습니까? (2점)
A. Meilihao Cosmetics Company
B. Backgammon Trading Company
C. Shanda International Co., Ltd. D. 분석 of
Eternal Cosmetics Company

15. [빈칸 채우기] 임준희가 휴대폰으로 구글 계정에 로그인하기 위한 인증코드는 무엇인가요? (기호 입력 안하고 영문 대문자, 아라비아 숫자로 답변) (1점) G-785186 분석 :
    휴대폰
    에서 문자 메시지를 찾으면 찾을 수 있습니다.
    

16. [빈칸 채우기] 임준희 핸드폰의 WhatsApp' 번호는? (번호)@s.whatsapp.net? (아라비아 숫자로 답) (1점) [email protected] 분석: whatsapp
    계정
    찾기 숫자
    

17. [선택형 문항] 임준희 휴대폰 사진을 분석하여 그가 왕샤오린을 몰래 찍은 장소를 판단할 수 있습니까?(1점) A. 교통
B.
시골 공원
C. 수영장
D. 호텔 객실
분석 : whatsapp 채팅 기록 분석

18.[빈칸 채우기] 임준희가 찍은 사진을 삭제한 적이 있습니다. 이 사진의 파일 이름(파일 이름)은 무엇입니까? (입력하지 말고 영문 대문자와 아라비아 숫자로 답하십시오. 예: Cat10.jpg , CAT10JPG에 답해야 함)(2점)
IMG0444JPG
분석: Pangushi 휴대폰을 사용하여 증거를 수집하고 가장 최근에 삭제된 항목을 찾습니다.

19.[빈칸 채우기] Wang Xiaolin은 한때 Lin Junxi에게 PDF 파일을 보냈습니다. 이 파일의 파일 서명(File Signature)은 무엇입니까? (FOA1C5E1과 같이 16진수로 처음 8자리에 답하십시오) (2점) D0CF11E0 분석
:
whatsapp
에서 리소스 파일에 첨부된 pdf 파일을 찾아 직접 열 수 없음을 확인하고 내보낸 후 xways를 사용하여 열면 파일 서명을 볼 수 있습니다.

20.[빈칸 채우기] 앞의 질문에 이어 PDF 파일에는 한때 어깨에 얹힌 피해자의 정보가 포함되어 있습니다. 린시 휴대전화 데이터 분석, 피해자 영문이름은? (기호 및 공란은 입력하지 않고 영문 대문자로 응답) (2 점
)
위의 질문 찾기, 당신은 찾을 수 있습니다

21. [객관식 질문] 임준희 휴대전화 데이터 분석 중, 2022년 10월 17일 어디로 갈 예정인가요? (2점) A. 해당 사항 없음 B. Tsuen Wan Station
C.
Shatin
Station
D. 국제금융센터 II 기대

22.[빈칸 채우기] 위 질문에 이어 위 일정의 종료 시간은? (답이 1:01:59인 경우 답은 160159) (2점)

23.[빈칸 채우기] 임준희 휴대폰에서 2022년 9월 1일 또는 그 이후에 다른 휴대폰으로 찍은 사진은 무엇이며 파일 이름은 무엇입니까? (기입 안 함, 대문자로 영어 및 아랍어 사용) 문자 디지털 답변.예: Cat10.jpg, CAT10JPG로 답변해야 함) (2점)
IMG0445JPG
분석: 사진 찾기

24. [객관식 질문] 사진 데이터베이스 Photos.sglite 데이터에 따르면 이 사진의 수신 방법을 보여줄 수 있는 열 헤더(Column Header)는 무엇입니까?(2점) A. ZRECEIVEMETHODIDENTIFIER B. ZIMPORTEDFROMSOURCEIDENTIFIER
C.
ZIMPORTEDBYBUNDLEIDENTIFIER
D.
ZRECEIVEDFROMIDENTIFIER
분석: ZIMPORTEDBYBUNDLEIDENTIFIER를 찾을 수 있습니다.

25. [선택형 질문] 이전 ​​질문에 이어 이 사진을 어떻게 받으셨습니까?(2점)
    A. 웹 페이지 다운로드
    B. 블루투스 전송
    C. 해당 사항 없음
    D. WhatsApp 소프트웨어 전송
    E. 신호 소프트웨어 전송
    분석: whatsapp의 채팅 기록은 여기에서 볼 수 있습니다.
    
    
    

26. [빈칸 채우기] 앞의 질문에 이어 이 사진의 원래 파일 이름은 무엇입니까 입력하지 말고 영문 대문자와 아라비아 숫자로 답하십시오. Cat10, jpg 등 CAT10JPG로 답변 필요) (3점)

27. 임준희 휴대폰에 잠긴 메모(메모)가 있는데 이 메모의 이름은 무엇인가요?(대문자와 아라비아숫자로 답)(1점)

28. [빈칸채우기] 앞의 질문에 이어 위 메모에 일련번호가 나오는데 이게 뭔데? (아라비아숫자로 답) (2점)

29.[선택형 질문] Junxi Lin 컴퓨터의 운영 체제 버전은 무엇입니까?(1점)
A. Windows 10 Pro for Workstations 21H2
B. Windows 10 Pro 22H2
C. Windows 10 Home 21H2
D. Windows 10 Pro 분석 Workstations 21H1용
: 시뮬레이션 살펴보기

30. [빈칸 채우기] Lin Junzhao의 컴퓨터에 어떤 브랜드의 가상 사설망(Virtual Private Network - VPN) 소프트웨어가 설치되어 있습니까? (기호와 공백을 입력하지 말고 영문 대문자와 아라비아 숫자로 답하세요) (1점) ExpressVPN 분석: 방법 1: 에서 ExpressVPN을 찾는 경로
    에 설치합니다 .
    
    
    

방법 2: 제어판 시뮬레이션 및 확인

31. [빈칸채우기] 앞의 질문에 이어 가상사설망의 로그를 분석하여 가상사설망을 언제 설치하였는가?(답이 2022-12-29인 경우 답은 20221229) (2점) 분석
    :
    방법 1: 자신이 위치한 경로의 로그 시간을 확인합니다.
    

방법 2: 제어판에 직접 시간이 있음

32. [빈칸 채우기] Lin Junzhao의 컴퓨터 데이터를 확인하고 그가 가상 사설망 소프트웨어를 지불하는 데 사용하는 암호 화폐는 BITCOIN과 같이 대문자로 표시된 암호 화폐의 전체 이름을 답하십시오 (1 포인트) pen-special
    분석
    : 로그에서 비트 트레이스를 확인할 수 있습니다.
    

33. [빈칸 채우기] Junxi Lin의 암호화된 대출 지갑(ocurrency Wallet)의 이름은 무엇입니까? 기호를 입력하지 않고 영문 대문자와 아라비아 숫자로 2점 응답) tellaw_ieh 분석: 방법 1: 로그에서 지갑 이름
    찾기
    
    
    

방법 2: 시뮬레이션, 소프트웨어를 열어 확인

34. [객관식] 임준희 컴퓨터에 어떤 브라우저(웹 브라우저)가 설치되어 있나요?(1점)
    A.Tor Browser
    B.Microsoft Edge
    C.Google Chrome
    D.Opera
    E.Internet Explorer
    분석: Pangushi 컴퓨터 포렌식을 이용한 자동 분석 get.
    

35. [단독형 질문] 임준희가 브라우저 '구글 크롬'을 사용할 때 가장 많이 방문한 웹사이트는? (1점)
    A. https://gmail.com
    B. https://mail.google.com/mail
    C. https: //web.whatsapp.com
    D. https://facebook.com
    분석: 기록 보기
    

36. [객관식] 위 사이트 외에 임준희는 브라우저 '구글 크롬'으로 무엇을 검색했는가?(1점)
    A. javascript 강의
    B. php sql 강의
    C. tor 강의
    D. docker 이미지 강의
    E. 일렉트럼 교육
    분석: 검색 키워드 교육
    
    

37. [선택형 질문] Lin Junzhao의 컴퓨터에는 통신 소프트웨어 Signal'이 설치되어 있으며, 사용자 부서의 저장 경로는 무엇입니까?(1점)
    A. Users\HEINDesktop Signal
    B. Users\HEI\AppData Roaming Signa
    C. 프로그램 Files (x86 )Signal
    D. Users\user Roaming 신호
    분석: 바로가기 파일 포인팅 경로 보기
    
    

38. [빈칸 채우기] 통신 소프트웨어 Signal은 사용자의 채팅 기록을 저장하기 위해 파일을 사용합니다. 파일 이름은 무엇입니까? (입력하지 마십시오. 대문자 영어와 아라비아 숫자로 대답하십시오. 예를 들어 Cat10.jpg, 대답 CAT10JPG) (2점) db
    .sqlite
    분석: 그냥 데이터베이스 파일 찾기

39. [빈칸 채우기] 위 질문에 이어 위 파일을 분석하면 임팩시 연락처 중 시크날을 설치한 사람은 몇 명인가?(아라비아 숫자로 답)(3점) 4 분석: 데이터베이스를 수동으로 분석하면 공식 사용중
    이라는 리뷰
    동적 추적을 통해 얻은 비밀번호의 구체적인 내용을 공개하는 것이 불편해 자신의 휴대폰 번호를 제외한 총 5명으로 총 4명이다. American Asia Forensics Master는 신호 자동 분석을 지원하지 않지만 Qi Anxin Pangu Stone Computational Forensics는 자동 분석을 지원합니다.Wangan의 첫 번째 형제 인 Qi Anxin에게 엄지 손가락을주고 싶습니다.

40. [빈칸 채우기] 임준희가 '시그널'에서 누군가와 대화를 나눈 적이 있는데 그 사람의 휴대폰 번호는? 지역번호(아라비아 숫자 3포인트)와 함께 답
    해야
    

41. [객관식 문항] 앞선 문항에 이어 두 사람 사이의 시그널' 대화 중 일부 메시지(Messages)에 첨부파일이 포함되어 있는데, 이 메시지의 D'가 포함되어 있습니까?(2점) A.5b9650fe-3bb6-4182-9900-
    f56177003672
    B.46a8762b -78ea-49aa-a6f5-b24975ec189f
    C.9729bf92-ab9c-45f7-8147-66234296aele
    D.47233ffe-1a73-4b3d-b97c-626246ec3129
    분석: 만 1과 같은 것은 첨부 파일이 있고 1과 같지 않은 것은 첨부 파일이 있습니다. 아니다.
    

42. [빈칸 채우기] 위 질문에 이어 임준희는 2022년 10월 20일에 위에서 언급한 대담자에게 한때 송금을 처리했습니다. 해당 거래의 참조 번호는 무엇입니까? (대문자와 아라비아 숫자로 답하십시오. ) (3점)
    N91088774024
    분석: 데이터베이스에서 그림 파일의 이름을 찾아 번호를 확인합니다.

43. [선택형 질문] Lin Junzhao의 컴퓨터에 몇 개의 가상 머신(가상 머신 - VM)이 설치되어 있습니까? (아라비아 숫자로 응답) (1점) A.4 B.1 C.2 D.3
    분석
    :
    Pangushi
    컴퓨터
    사용 포렌식 분석 시스템은 가상 머신의 수를 직접 찾을 수 있습니다.

44. [단일 선택 질문] Junxi Lin의 컴퓨터에 저장된 가상 머신(VM)은 어디에 있습니까?(1점)
    A.사용자 HEI 로밍 가상 머신l
    B.사용자 공용 문서 가상 머신
    C.프로그램 파일 가상 머신
    D.\Users\HEINDocuments Virtual Machines
    분석: 해당 경로를 봅니다.
    

45. [선택형 질문] 가상 머신(VM)이 사용하는 운영 체제(Operating System) 버전은 무엇입니까?(1점)
A. CentOs Linux 7.5.1804(Core)
B. Ubuntu 22.04.1 LTS
C. CentOS Linux 릴리스 7.6 .1810(Core)
D. Ubuntu 20.04.5 LTS
분석: 시스템 버전을 확인하십시오.

46. [객관식] 가상 머신(VM)에서 파일 전송 서버(FTP Server)의 사용자는 누구인가?(2점) A. nobody
    B.
    root
    C. admin
    D. man
    E. ftpuser
    분석: 히스토리 보기 해당 설정 파일을 찾아 계속 보기 익명 로그인은 허용되지 않으며, 로컬 계정 로그인만 허용됩니다.

47. [객관식 질문] 가상 머신에 어떤 웹 서버(Web Server)가 설정되어 있습니까?(2점)
    A. NGINX
    B. LIGHTPD
    C. WORDPRESS
    D. APACHE
    E. IIS
    분석: 명령 내역 보기
    

48. [객관식 질문] 웹서버 디렉토리에 이미지 파일이 있고, 이 파일은 어디에 저장되어 있나요? (1점)
    A. /var/www/html/post/src
    B. /var/www/html /post/css
    C . /var/www/html/post/vendor
    D. /var/www/post
    분석: 좋은 검색 방법

49. [객관식 질문] 웹서버의 웹사이트 데이터를 분석한 결과 가짜 웹사이트의 회사명은?(1점)
    A. 크릭글로벌로지스틱스
    B. 글로벌로지스틱스
    C. 크릭포스트글로벌로지스틱스
    D. 크릭포스트
    분석: 로고를 봐
    

50. [선택형 문항] 모조사이트 홈페이지 표시 확인, AY806369745HK는 무엇을 의미하는가?(1점)
    A. 메일번호
    B. 메일요금번호
    C. 메일시리얼번호
    D. 메일참조번호
    분석 : 감사출처 암호
    

51. [빈칸 채우기] 가짜 사이트의 데이터를 분석하여 피해자가 가짜 사이트를 통해 데이터를 입력하면 사이트에서 파일을 생성합니다 파일 이름은 무엇입니까? 예를 들어 Cat10.jpg , CAT10JPG에 답해야 함) (2점)
    vutxt
    분석: 코드 감사
    

52. [객관식 문항] 가짜 웹사이트 파일인 process.php' 소스코드(소스코드)를 분석하여 이 파일의 용도가 무엇인지 추측(2점) A. 기능 변경 B.
    파일
    생성
    C. 전송 이메일
    D. 데이터베이스
    분석 업데이트: 코드 감사, 파일 쓰기 및 이메일 전송.

53. [빈칸 채우기] process.php 파일의 소스코드 보기, Lin Junzhao의 이메일 비밀번호는 무엇입니까? (대문자로 답변) (1점)
    rtatsceucpacacbdacs
    

54. [객관식] process.php 파일 소스코드 분석, 수집하지 않는 정보는?(2점)
    A. GPS 위치
    B. 신용카드번호
    C. SMS 인증코드
    D. 전화번호
    E. 이메일 주소
    분석: 코드 심사

55. [빈 채우기] 가상 머신 (VM)이 Docker 프로그램을 설치하고 5 (아랍어 숫자 및 대문자 영어로 답변) (2 점) 5D58C024174DD06DF1C4D41D8D44B485E3080422374971527058204CA
    의
    MASTERE
    

56. [빈칸 채우기] Docker 컨테이너(Container) mysql'의 외부 세계로의 통신 포트(Port)는 무엇입니까?(3점) 43306
    분석
    : 해당 구성 파일 보기

57. [빈칸 채우기] 도커 컨테이너 mysql, user root'의 비밀번호는?(영문대문자, 아라비아숫자 정답) (2점) 2wsx3edc 분석:
    과거
    기록 살펴보기, 키워드 mysql 검색
    

58. [빈칸 채우기] 도커 컨테이너, mysql의 어느 데이터베이스가 개인 데이터를 많이 저장하나요? (대문자 영문 답변) (3점)
    크릭포스트
    분석: 데이터베이스에서 내용을 찾아서 보기

59. [빈칸 채우기] 도커 컨테이너 'mysql'에서 데이터베이스의 데이터를 보면 리다희의 생년월일은?(답이 2022-12-29이면 답은 20221229) (3점) 19850214 분석: 질의
    데이터베이스
    _
    

60. [객관식 문항] 법의학 수사 결과(위 문항 및 정황 등을 포함하되 이에 국한되지 않음)를 분석한 결과, 린자오의 행위는 어떤 범죄에 해당하는가?(5점) A. 아동 음란물 전달 나
    .
    강도
    C. 사기
    D. 돈 갈취
    E. 마약 구매

분석 : 사건의 분석에 따라 얻을 수 있다.

61. [빈칸 채우기] 왕샤오린 휴대전화 MEI' 번호는?(아라비아 숫자로 답) (1점) 352978115584444
    분석
    : Pangushi 휴대전화 포렌식 소프트웨어를 사용하여 직접 획득.
    

62. [객관식 질문] Wang Xiaolin의 휴대폰에 설치된 인스턴트 메시징 소프트웨어(Instant Messaging Apps)는 무엇입니까?(1점)
    A. Signal
    B. WeChat(WeChat)
    C. QQ
    D. WhatsApp
    E. LINE
    분석: Honglian Huoyan이 발견했습니다. 결과를 직접 .
    

63. [선택형 질문] Wang Xiaolin이 인스턴트 메시징 소프트웨어를 통해 PDF 파일을 보낸 요일과 시간은 언제입니까? (UTC+8 시간대 답변) (1점) A.2022-09-30
    17:39:53
    B. 2022-10-01 17:39:53
    C. 2022-09-30 18:30:28
    D. 2022-10-01 16:30:22
    분석: whatsapp 채팅 기록 보기.
    

64. [빈칸 채우기] 앞의 질문에 이어 이 PDF 파일의 MD5 해시값(Hash Value)은? (대문자 영문, 아라비아 숫자로 답) (1점) AE0D6735BBE45B0B8F1AB7838623D9C8 분석 : 해시
    값
    계산
    

65. [선택형 질문] 왕샤오린이 이 "PDF 파일을 보낸 사용자는 누구이며 사용자의 휴대폰 번호는 무엇입니까?" (1점) A.85297663607 B.85259308538 C.85269707307 D.85246427813
    분석
    :
    채팅
    소프트웨어
    확인 85259308538을 찾으려면
    

66. [객관식 질문] Wang Xiaolin이 이 PDF 파일을 보낸 이유는 무엇입니까?(1점)
    A. 도움 요청
    B. 파일 내용 공유
    C. 실수로 보낸
    D.
    분석: 사례 분석 기반 채팅 기록에

67. [선택형 질문] 이전 ​​질문에 이어 왕샤오린과 위 사용자 간의 대화를 분석하십시오.그들의 관계는 무엇입니까?(1점)
    A. 고객
    B. 교사와 학생
    C. 가족 구성원
    D. 동료
    분석: 따르면 채팅 기록에 동료입니다

68.[객관식 질문] 왕샤오린은 언제 위 사용자에게 사진 삭제를 요청했습니까? (1점)
A. 2022-10-06
B. 2022-09-28
C. 2022-09-30
D. 2022- 10-03
분석: 사례 분석

69.[선택형 질문] 이전 ​​질문에 이어 사용자가 왕샤오린에게 이 사진을 삭제해 달라고 요청한 것은?(1점)
A. 돈
B. 마약
C. 성행위
D. 암호화폐
분석: 채팅기록 분석

70. [객관식 질문] 왕샤오린의 휴대폰 속 전자책은 무엇인가?(2점)
A. 삼국지연의
B. 홍옥의 꿈
C. 늪의 무법자
D.
여로의 분석 West: BOOK을 검색하고 iBOOK 분석의 plist 파일을 확인합니다.