2025盘古石杯决赛【手机取证】

前言

第三届盘古石杯国际电子数据取证大赛决赛
最后一题没有解出来，实在找不到，希望有大佬教一下我。
还有就会议时间，我感觉不是图片时间，因为在电脑看到是其他时间用老会议系统开的会。

手机取证

1、分析鸿蒙手机检材，打网球定的日期是？【标准格式：4月5日】

3月3日

2、分析鸿蒙手机检材，哪个浏览器搜索过鸿蒙开发教程？【标准格式：百度浏览器】

UC浏览器

在PC中解出备份密码之后用火眼直接看

3、分析鸿蒙手机检材，记录服务器信息的笔记软件名称是？【标准格式：大象笔记】

思源笔记

在配置文件中可以找到笔记的数据库，/data/storage/el2/base/haps/entry/files/workspaces/siyuan/temp/siyuan.db

也可以通过正则匹配去搜索文件中的ip地址

4、接上题，笔记软件记录的ip地址一共几个？【标准格式：2】

5

DC: 192.168.0.99/24   administrator/3w.panguite.com  ftpserver:ftp/ftp123!@VCSA:  192.168.0.100/24  root/P@99w0rdadministrator@pgs.cup/P@99w0rdESXi1: 192.168.0.101/24  root/P@88w0rd
ESXi2: 192.168.0.102/24  root/P@88w0rd
ESXi3: 192.168.0.103/24  root/P@88w0rd

5、接上题，DC服务器用户名administrator的密码是？【标准格式：123.abc.com】

3w.panguite.com

6、分析苹果手机检材，手机的型号？[答案格式：iPhone 11 Pro]

iPhone 13 Pro

白给题

7、分析苹果手机检材，手机的ios系统版本是？[答案格式：15.7.0]

16.3.1

白给题

8、分析苹果手机检材，手机的IMEI是？[答案格式：000000000000000,000000000000000]

352507504392612,352507504954650

白给题

9、分析苹果手机检材，曾经接收过一快递，收件地址是？[答案格式：西红市恒太路1234号5栋2单元2519]

中新市人民路1119号1栋3单元2502

在系统截图中可以看

10、接上题，联系电话是？[答案格式：13511112222]

15922223333

同上

11、分析苹果手机检材，找出嫌疑人参加内部会议系统的地址？[答案格式：192.168.0.0:0000]

192.168.10.104:5003

12、接上题，找出参加会议的时间？[答案格式：2022/4/10]

2025/05/20

这是图片的时间会是对的吗？

13、分析苹果手机检材，截止到2025年4月，该团队虚拟币投资总收入是多少？[答案格式：30000000000]

32959790276

系统截图

14、分析苹果手机检材，截止到2025年4月，该团队虚拟币投资总支出是多少？[答案格式：10000000000]

10885644613

15、分析苹果手机检材，该团队雇佣钟无声的佣金是多少？[答案格式：8000000]