DIDCTF-2022暑假取证学习

1.请找出操作系统主机名

WIN-49I0SNRJAMF

2.请给出源磁盘的SHA256哈希值。

这个软件没找到

Autopsy 这个软件计算时间太长了，就...

3.请找出操作系统中安装的Android模拟器名称和安装日期。

格式：模拟器名时间

例子：雷电模拟器2022年06月23日

夜神模拟器2021年05年03日

4.请找出使用Bitlocker加密的虚拟磁盘文件。

格式：1.txt/2.txt

my.vhd/my1.vhd

6.请找出操作系统最后登录的用户。

poiuy

7.请找出操作系统中安装的浏览器最后浏览过的网站域名

[格式： www.baidu.com]

passport.baidu.com

8.请找出操作系统中安装的浏览器名称的对应的安装日期。

谷歌浏览器2021-05-03 20:16:44

这个软件这找到了这个，但时间不对，呜呜呜

9.请找出操作系统版本号。

6.1

10.请找出操作系统设置的时区名称。

本题仅一次答题机会

UTC+8

UTC+4

UTC+2

UTC+6

UTC+8

11.请找出操作系统中安装的浏览器“自动填充”中保存的网站密码信息（网站、用户名、密码）

格式：网站+用户名+密码

例子：https://blog.didctf.com/+admin+admin111

绝了...

密码...

看wp吧...

https://www.baidu.com/+test+[email protected]

12.请找出用户“poiuy”的SID。

S-1-5-21-435394657-638363951-1066549375-1000

13.请给出源磁盘的大小（字节）。

626914559

但不对，呜呜呜

别人的显示62912512

这个软件显示62912511，呜呜呜

14.请找出各分区文件系统类型。

NTFS

15.请找出曾经连接到该系统的U盘的品牌、序列号、最后插拔日期。

格式：SAMSUNG+FAWC524213104FAWV146+2022-07-14

SanDisk+4C530001310423109141+2021-05-04

16.请找出回收站中的文件的名称

格式：2333.exe+1.txt+3.E01

注意顺序

nox_setup_v7.0.0.6_full.exe+新建文本文档1.txt+测试.rtf

17.请找出使用Bitlocker加密的虚拟磁盘文件恢复密钥文件名是什么。

BitLocker 恢复密钥 666E6292-906B-4A9B-9167-4DB146123BAD.txt

18.请找出用户“poiuy”的登录密码。

MD5

09876543