2025盘古石杯决赛【计算机取证】

前言

比赛时候就差一题，可惜，这次主要有点思考就是找备份密码，其他题目都还好。

计算机取证

1、分析PC.E01操作系统安装时间（UTC+8）？【标准格式:06/29/2024 17:30:44】

05/16/2025 15:16:50

2、分析PC.E01中，登陆次数最多的用户？【标准格式:kde】

admin

3、分析PC.E01中，最后一次弹出的移动设备制造商是？【标准格式:kde】

sandisk

筛选排列

4、分析PC.E01中，访问次数最多的网页名称是？【标准格式:kde】

会议管理系统

查看所有的浏览器，结合一下就可以知道，连404都是访问会议管理系统

5、分析PC.E01中，记录鸿蒙备份密码的文件格式是？【标准格式:kde】

png

在图片中，有一个路飞，11.png，进行简单的LSB之后可以看到二维码，调整一下宽高，反色，识别一下即可。

6、分析PC.E01中，鸿蒙备份密码中的数字是（按照从左到右）？【标准格式:1234567】

2025123

Pgs-2025!123js

7、分析PC.E01中，桌面txt文档隐藏的密码是？【标准格式:1q.eee.dff】

3w.pgs.cup

在视频中有个会议记录视频，看看就可以看到

8、分析PC.E01中，安装的邮件客户端是？【标准格式:Dream-dddd】

Claws-Mail

9、分析PC.E01中，碎片图片重构后ESXi2的登陆密码是？【标准格式:MyP@773rn$】

P@88w0rd

写不出完全体，太难了

10、分析PC.E01中，xshell连接记录共有几条？【标准格式:1】

3

11、分析PC.E01中，控制程序监听的端口号是【标准格式:123】

4782

仿真

12、分析PC.E01中，控制端在什么时间控制过其他电脑？【标准格式:2025.01.11】

2025.5.19