DIDCTF——2022暑假取证学习
1.请找出操作系统主机名。

image-20250320225437169

WIN-49I0SNRJAMF

2.请给出源磁盘的SHA256哈希值。

image-20250320225955318

4547A61A11064DF47B272A4803788597F9A5E9AC0F11A93ABE58C8B8588956CB

3.请找出操作系统中安装的Android模拟器名称和安装日期。
格式:模拟器名时间
例子:雷电模拟器2022年06月23日

查看桌面快捷方式创建日期

image-20250320230320150

夜神模拟器2021年05月03日

4.请找出使用Bitlocker加密的虚拟磁盘文件。

搜索后缀为vhd以及vhdx的文件

image-20250320230849531

my.vhd/my1.vhd

5.请找出操作系统安装日期。

image-20250320231115881

2021-05-03 18:44:28

6.请找出操作系统最后登录的用户。

查看用户列表

image-20250320231218371

poiuy

7.请找出操作系统中安装的浏览器最后浏览过的网站域名 [格式: www.baidu.com]

image-20250320231536420

passport.baidu.com

8.请找出操作系统中安装的浏览器名称的对应的安装日期。

image-20250320231646371

谷歌浏览器2021-05-03 20:16:44

9.请找出操作系统版本号。

image-20250320231812613

6.1

10.请找出操作系统设置的时区名称。

通过安装日期可以得到时区名称

UTC+8

11.请找出操作系统中安装的浏览器“自动填充”中保存的网站密码信息(网站、用户名、密码)
格式:网站+用户名+密码
例子:https://blog.didctf.com/+admin+admin111

image-20250320232221026

https://www.baidu.com/+test+test@test2021.com

12.请找出用户“poiuy”的SID。

image-20250320232331862

S-1-5-21-435394657-638363951-1066549375-1000

13.请给出源磁盘的大小(字节)。

14.请找出各分区文件系统类型。

image-20250321000032249

ntfs

15.请找出曾经连接到该系统的U盘的品牌、序列号、最后插拔日期。
格式:SAMSUNG+FAWC524213104FAWV146+2022-07-14

image-20250321000722707

image-20250321000739056

SanDisk+4C530001310423109141+2021-05-04

16.请找出回收站中的文件的名称
格式:2333.exe+1.txt+3.E01
注意顺序

image-20250321000915127

nox_setup_v7.0.0.6_full.exe+新建文本文档1.txt+测试.rtf

17.请找出使用Bitlocker加密的虚拟磁盘文件恢复密钥文件名是什么。

image-20250321001259670

BitLocker 恢复密钥 666E6292-906B-4A9B-9167-4DB146123BAD.txt

18.请找出用户“poiuy”的登录密码。

image-20250321001515152

09876543
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇