电子取证-数证杯2025

复现一下数证杯的取证。我只打算复现一部分

移动终端取证

1. 微信 ID “wxid_f4s0jmpvrc522”对应的手机号后 4 位

8390
sz25-1.png

2. 分析检材中“华为应用市场”第一次安装日期为(使用双位数格式,答案格式:01月01日)( )

09月24日
sz25-2.png

3. 找出检材中钱包APP,请列出该APP中ETH地址后六位是(字母全大写,答案格式:AAAAAA)( )

ETH 地址是以太坊区块链网络中用于接收或发送以太币(ETH)及其他 ERC-20 代币的唯一标识符,本质是由 42 个字符组成的字符串,以 “0x” 开头,后续包含字母(区分大小写)和数字。
3FE61F
sz25-3.png

4. 分析出检材中包含“南昌西站”的图片,计算该图片的MD5后六位?(字母全大写,答案格式:AAAAAA)( )

85A51D
sz25-4.png

5.手机相册中有张“imtoken助记词1.PNG”图片被破坏,请修复该图片,列出该图片中第三个单词。(答案格式:按照实际情况填写)( )

直接在超大里面搜索,找到图片,发现就是长宽被改了,修复一下就行
boost
sz25-5.png

6.找出一张PNG图片,该图片上显示“助记词2”,请列出该图片上显示的第二个单词。(答案格式:按照实际情况填写)( )

delay
sz25-6.png

7.找出检材中显示“助记词3”的文档,列出该文档中记录的第三个助记词单词。(答案格式:按照实际情况填写)( )

quarter
sz25-7.png

8. 分析出该组助记词正常顺序中最后一个单词(已知助记词 1、助记词 2、助记词 3 中的单词顺序有被调整)

脚本跑的我电脑要爆炸了,我放弃了,如果考试就是十二分之一
segment

9.分析出邮箱中收件人 QQ 号为”850563586”的姓名

刘佳雨
my25-9.png

10.得知机主通过某个应用给 HHshAL 发送了一个文档, 该应用的数据包名是什么¶

11.接上题, 该应用聊天记录数据库的打开密码