文章 - 2024"龙信杯"电子数据取证竞赛——手机取证题目Writeup

以下内容是2024年“龙信杯”电子数据取证竞赛手机取证题目的答案与解题思路

1、分析手机检材，请问此手机共通过adb连接过几个设备？[标准格式：3]

参考答案：2
解题思路：通过misc分区发现共保存2个钥匙串，故连接过2个设备。

2、分析手机检材，机主参加考试的时间是什么时候？[标准格式：2024-06-17]

参考答案：2024-08-23
解题思路：

3、分析手机检材，请问手机的蓝牙Mac地址是多少？[标准格式：12:12:12:12:12:12]

参考答案：48:87:59:76:21:0f
解题思路：

4、分析手机检材，请问压缩包加密软件共加密过几份文件？[标准格式：3]

参考答案：6
解题思路：先找到目标加密软件，为com.zs.filecompress应用，在此文件路径下找到共加密多少文件即可。

5、分析手机检材，请问机主的另外一个155的手机号码是多少？[标准格式：15555000555]

参考答案：15599555555
解题思路：5.1逆向分析上题中的apk，找到加密密码为：1!8Da9Re5it2b3a。

5.2分析上题加密文件mm.txt，即可发现答案。

6、分析手机检材，其手机存在一个加密容器，请问其容器密码是多少。（标准格式：abc123）

参考答案：d7Avsd!Y]u}J8i(1bnDD@<-o
解题思路：与上题一样，解密“重要.txt”即可

7、分析手机检材，接上问，其容器中存在一份成员名单，嫌疑人曾经误触导致表格中的一个成员姓名被错误修改，请确认这个成员的原始正确姓名？[标准格式：张三]

参考答案：陆俊梅
解题思路：
编写层级分析代码：

import pandas as pd

defbuild_supervisor_dict(df):

    supervisor_dict ={}

    for index, row indf.iterrows():

        name =row['姓名']


       supervisor = row['上级']


       if name notin supervisor_dict:


   supervisor_dict[name] = supervisor


   return supervisor_dict

deffind_all_supervisors(name, supervisor_dict):

    supervisors =[name]

    while name insupervisor_dict:

        name =supervisor_dict[name]

        supervisors.insert(0,
name)

    returnsupervisors

df =pd.read_excel('data.xlsx',
sheet_name='Sheet1',
dtype=str)
supervisor_dict =build_supervisor_dict(df)
result_data =[]
for name indf['姓名']:


   supervisors =find_all_supervisors(name, supervisor_dict)

   result_data.append([name] +supervisors)
max_length =max(len(row) for row inresult_data)
result_data = [row +[''] *(max_length - len(row)) forrow in result_data]
result_df= pd.DataFrame(result_data,
columns=['姓名']+ [f'分级{i}'for i inrange(1,
max_length)])
result_df.to_excel('result.xlsx',
index=False)