干货！第七届“美亚杯”赛前指导：取证小程序助力快速解题！

原创美小亚美亚柏科

收录于合集

。

号外!号外！

"美亚杯"第七届中国电子数据取证大赛

将于2021年11月12日-14日举行

目前大赛官方案情背景资料已发布

还未关注的参赛选手们，抓紧关注

“美亚杯”第七届中国电子数据取证大赛案情资料官方发布

前面，小编给大家准备了一期利用美亚柏科取证小程序帮助选手们快速解答“硬盘信息”、“内存解析”、“操作系统默认程序”、“暗网取证”和“宝塔面板解析”等几类常见知识点题目的专题，反响热烈，详情点击：赛前必看|在吗？快点击查收你的“美亚杯”高分秘籍！）

这次在分析案情资料的时候，小编也发现了一些可以利用取证小程序来进行解题的方向，今天特别做一期赛前的指导干货分享给大家参考！（仅供参考，与正式考题无关，仅为赛前技术指导。）

首先，我们一起先来分析本届美亚杯两个赛道官方发布的案情里面所涉及的一些可以出题的考点：

一

资格赛

资格赛官方发布的案情背景中提到“通过一个老款路由器接入互联网”，同时，在检材中也有高速公路工地办公室路由器的记录。

针对路由器的相关考题，大家可以考虑使用取证小程序平台的“路由器日志解析”小程序来进行相关题目的解题及数据提取。

⭐关于“路由器日志解析”小程序

这款取证小程序支持Tplink、水星、小米、极路由的路由器日志解析；支持极路由VPN配置和客户端列表记录解析；支持对文本文档型路由器日志文档进行IP和Mac地址提取和去重。

往届美亚杯曾考过类似路由器日志文件解析相关考题，在这我们具体实操一下，为大家介绍如何使用取证小程序解析路由器相关日志文件。

⭐如何使用“路由器日志解析”小程序解题

准备数据：

下载好题目附带的检材文件数据

查找取证小程序：

通过取证软件入口进入【取证小程序共享平台】-搜索关键词“路由器”

找到【路由器日志解析】小程序后【下载】小程序

使用取证小程序解题：

点击【运行】小程序

新建案例-添加镜像

即可运行获取数据提取结果

另外小程序更新的新功能也可提取IP地址、MAC地址以及出现次数的统计

（点击图片查看大图）

二

团体赛

团体赛官方发布的案情背景中，可以观察到公开的检材列表里“常威”持有一个矿机设备。

推断可以使用“暗网取证”小程序进行比特币钱包中的交易信息和地址信息的提取。

⭐关于“暗网取证”小程序

“暗网取证”小程序是一款可对暗网的部分应用数据进行解析，包括tor浏览器和比特币钱包的应用。

第六届美亚杯比赛中同样出现过“暗网取证”的相关考题，我们一起来回顾一下如何使用取证小程序进行“暗网取证”解题。

⭐如何使用“暗网取证”小程序解题

第六届美亚杯相关考题：

根据题目我们能从Bob iMAC桌面发现个old wallet.dat钱包

把文件导出来更名为wallet.dat，放入一个新文件夹命名例如为“第六届”

添加到取证大师

点击运行“暗网取证”小程序，解析完成。

从解析中的数据，我们可以得到这三个赛题的答案分别为：DAB

（点击图片查看大图）

本次为大家介绍的“路由器日志解析”小程序、“暗网取证”小程序在往届“美亚杯”比赛中都曾被参赛选手运用在解题中，希望大家可以深入学习和了解。

同时希望各方力量多结合平常积累的电子数据取证和历届“美亚杯”比赛的相关知识点，沉淀固化形成取证小程序，共同推进中国取证小程序生态圈的建设，让取证小程序在未来的取证工作和比赛竞技过程中能够更好的发挥作用，提升取证的效率和准确率！

最后，祝所有参赛选手在第七届“美亚杯”比赛中取得好成绩！

了解更多取证小程序信息，请左下方点击【阅读原文】

1587713575977_彩标logo横版（中英文）+无股票代码-标准色.PNG.PNG

来源：综合取证研发中心

——— 近期热点 ———

热文

官方发布|第七届“美亚杯”检材下载渠道开放

热文

附上届获奖名单！“美亚杯”第七届中国电子数据取证大赛案情资料不要错过

热文

取证界高质量小程序！这个平台的“潜力”待你来挖掘！

热文

赛前必看|在吗？快点击查收你的“美亚杯”高分秘籍！