精武杯预赛要点

6.操作系统账户”JIANGWU”登陆总次数为:

答案为:19

注意:这里建议从系统痕迹—系统信息—用户信息—用户名—登录次数里面看 不要在帐户登陆里面直接数次数 容易错

image-20230405093346941

这里面是18次

image-20230405093653311

但真正其实是19次

8.破解操作系统登录账户及密码所需文件为

SAM和SYSTEM

原理性知识 是windows密码的储存文件位置

10.13题问文件在系统中的储存路径

建议是创建一个虚拟机 确实的看一下绝对路径 结合取证大师获得正确的答案(取证大师里面是相对路径)

推荐是虚拟机里面看一下在哪个磁盘中 再将取证大师里面后部分路径直接复制一下 因为虚拟机里面部分路径是中文的 可能和答案不一样

image-20230405095359440

image-20230405095447239

比如10题 应该是要Documents 但虚拟机里面显示的是”文档”

在复习一下bitlocker的解密方法

在密码/密钥检索里面找到bitlocker恢复密钥—跳转源文件—保存到本地—在加密分区中找到bitlocker解密—将密钥文件填进去就能解密

手机取证的操作方法

我们是可以在取证大师里面找到两个手机备份相关数据的文件夹

打开手机大师—文件取证—手机备份取证 在选择相应的手机平台 文件路径就可以了

image-20230406093400181