24FIC 决赛 计算机部分

容器：2024FIC-线下决赛容器
链接：https://pan.baidu.com/s/1pwFYaHPbR-xycRj8lf-BIQ?pwd=vl4f
提取码：vl4f

容器密码：2024Fic~Competition~Finals@杭州&Powered~By~HL!

FIC决赛案情介绍

2024年4月，卢某报案至警方，声称自己疑似遭受了“杀猪盘”诈骗，大量钱财被骗走。卢某透露，在与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏，起初资金出入均属正常。但随后，李某称赌博平台为提升安全性，更换了地址和玩法，转为通过群聊抢红包形式进行赌博。随着赌资不断增加，卢某投入巨额资金后，发现无法再访问该网站，同时李某也失去联系，卢某遂意识到自己被骗。在经济压力下，卢某选择报警，并承认参与赌博活动，愿意承担相应法律后果。警方依据卢某提供的线索和手机数据，迅速锁定犯罪团伙，并在一藏匿地点成功抓获犯罪嫌疑人李某和赵某。
警方对嫌疑人持有的物品进行了证据固定：李某手机被标记为检材1，窝点内服务器为检材2，赵某使用的计算机为检材3。

1. 请分析卢某的计算机，并计算原始检材的SHA256值。

484117F3002E5B876C81DD786F899A439514BB0621D62D58F731E5B344DB3634

2. 嫌疑人回收站中的"备忘录.txt"文件SHA1 值为？

fded9342533d92fa46fc4aabd113765a7a352ceb

3. 嫌疑人使用ssh连接工具，该工具的名称为？【答案格式:fic123】

mobaxterm

4. 嫌疑人使用ssh连接工具，其中连接名为node的连接记录，连接的端口为？【答案格式:123】

122

5. 在2024-03-12 17:13左右，嫌疑人计算机最少连接了__台安卓虚拟机。【答案格式:1】

5台

6. 软件“QtScrcpy”的配置文件显示，嫌疑人配置了__台安卓虚拟机（以连接端口计数）。【答案格式:123】

找到目标的文件夹 

然后找到了配置的文件

共15个

7. 嫌疑人桌面文件"老婆.png"的SHA256哈希值为？【答案格式:abc123】

02139bf305630ceffadd6926c202bae655c79d25a64f5c7a1c62bc4c91c9ccf1

8. 嫌疑人把xls文件藏入老婆.png中，该xls的密码为？【答案格式:Abc123】

用foremost把xls给导出来 然后跑一下用之前所说的密码提示跑一下

配置如下

时间太久了 试一下p开头

找到了

P1ssw0rd

9. 嫌疑人桌面"2024年3月13日星期三 日报.docx"文档密码为？【答案格式:Abc123】

P1ssw1rd

10. 嫌疑人使用的AI软件名称为？【答案格式:abc-df-abc】

解锁发现是ai生成情况

我们可以看看3.13使用了什么软件什么途径

找到这个程序

软件名称为stable-diffusion

11. 嫌疑人使用的AI软件监听端口为？【答案格式:1】

7860

12. AI软件安装目录下的“2024-03-13”目录，其中由AI生成的图片有多少张?【答案格式:1】

共41个项目 可以得出是41张

13. 嫌疑人使用Ai软件生成燃烧的汽车图片使用的模型SHA256哈希值为？

用记事本打开照片就可以知道

6ce0161689

14. 嫌疑人使用Ai软件生成燃烧的汽车图片(00036-957419862.png)使用的正向提示词，包含哪些？

把txt格式的复制粘贴给ai

15. 嫌疑人桌面文件"老婆.png"的图像生成种子是__。【答案格式:123】

3719279995