🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

必看丨“美亚杯”取证大赛独家视频+大咖分享快速解题技巧

美美 美亚柏科 2022-07-05
“美亚杯”第五届中国电子数据取证大赛暨网络安全执法新技术研讨会已圆满结束,本次大赛得到了主办单位及参赛选手们的大力肯定,以及各界的广泛关注,如今大家期待已久的第五届“美亚杯”赛事集锦视频马上呈现给大家,错过的小伙伴快来回顾一下本届精彩~


第五届“美亚杯”赛事集锦视频


本次“美亚杯”主要针对模拟案件进行电子数据调查取证,全面检验参赛者电子数据取证的综合素质和动手能力大赛分为资格赛与团体赛两个阶段,由权威取证实战团队出题、阅卷,赛事水平高,考场纪律严格,十分考验选手实力。

在11月18日的答辩现场,获得团队赛一等奖的美亚功夫熊猫队在答辩过程中表示他们RAID重组耗时大约10分钟,遭到其他选手的质疑,于是现场演示操作过程,仅仅花了5分14秒的时间便用“取证大师”实现RAID重组,这下足以证明了他们的实力,现场众人纷纷起身为之拍手称赞。

美亚功夫熊猫队表示通过取证大师仿真系统云勘大师手机大师等美亚柏科明星产品及取证小程序可以解答本次大赛中Windows系统、Linux系统、macOS系统、服务器取证、手机取证相关的大部分题目。同时,据大赛组委会赛后不完全统计,取证大师在本届“美亚杯”大赛中使用率较高,有98%的参赛选手使用取证大师解题,为选手提高答题速度提供了较大帮助。下面美亚柏科取证专家就第五届“美亚杯”部分试题与大家分享快速解题技巧。

阵列重组考题


团体赛91至105题是和RAID重组相关题目,要解这些题首先要组RAID,先将E01镜像挂载成本地磁盘后,然后通过取证大师—>添加RAID—>自动计算磁盘序列功能,即可自动检测出该阵列的相关参数。


磁盘信息考题


在资格赛(1、3、4、7题)和团体赛(4、8、9、15题)中,涉及硬盘信息的问题,直接运行取证大师中的“证据文件硬盘信息”取证小程序即可得到答案。如下,团体赛第8、9题。


系统配置考题

资格赛第16题,可通过电子数据仿真取证系统直接进入用户“He Yuan”的桌面查看桌面墙纸背景色。 



资格赛第20题,可通过仿真进入系统,登录用户“Administrator”,打开IE浏览器查看默认启动页。


资格赛第36题,可通过仿真进入系统,打开VeraCrypt加密容器进程,可直接看到加密文件。


服务器取证考题


团体赛第46题,问到Docker镜像创建时间,云勘大师支持Docker容器取证,可通过云勘大师的云镜像取证功能—>取证结果—>Web服务器—>Docker查看。


团体赛第47题,需要先仿真该Docker镜像后,使用云勘大师—>数据取证进行分析 ,查看镜像信息来获取Docker的版本。


团体赛第48题,需要先仿真该Docker镜像后,使用云勘大师—>数据取证进行分析 ,查看容器信息来获取Docker容器的创建时间。


手机取证考题


使用手机大师可以解答大部分手机、手机备份数据的相关问题,以下列举部分问题进行解答。

资格赛第27、28题,使用手机大师可以直接解出即时通讯信息,通过取证结果—>即时通讯,即可找到答案。


团体赛第70题,通过取证结果—>文件信息—>位置信息—>Wi-Fi信息即可找到答案。 



大赛过后电子取证界的小伙伴们纷纷前来咨询资格赛以及团体赛的竞赛试题。目前,大赛组委会已在美亚杯官网正式发布本次赛事的题目&答案,需要的小伙伴们快快点击“阅读原文”,挑战一吧!


“技”往开来,“同”道安全,当前,网络安全工作处在时代潮头,挑战性强,成就感强,紧迫感也很强,我们必须砥砺奋进。而工欲善其事必先利其器,在掌握取证技术原理的同时,取证工具的熟练使用是我们快速高效取证的关键,我们必须做到使用它、了解它、熟悉它,针对不同案情能够选择最适合的取证工具。期待下一届美亚杯能够吸引更多专业人士的加入,共同促进中国电子数据调查取证技术发展,推动我国网安事业蓬勃向前。


拓展阅读:1、重磅!权威!公平公正!这绝对是今年最具影响力的中国电子数据取证大赛!2、第五届“美亚杯”竞赛结果揭晓,这些团队和个人榜上有名!3群英荟萃,全国电子数据取证界精英齐聚厦门!战火一触即发!

点击“阅读原文”,查看大赛试题

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存