返回

 


“美亚杯”第十一届中国电子数据取证大赛
将于2025年11月14日到16日
在线上、线下同步举行
大赛分为个人赛与团体赛两个阶段
个人赛检材 34GB 团体赛检材 548GB
检材已发布→检材下载!第十一届“美亚杯”大赛检材官方发布
现发布
大赛案情资料
请各位参赛选手
抓紧时间了解
做好应战准备



案情资料官方揭晓
 

案情

警方接获报案,前往西贡布袋澳处理一宗“伤人”事件。经初步调查,怀疑男子陈民浩以木棍袭击男子冯子超,导致冯子超头部受伤昏迷。冯子超已被送往医院救治,陈民浩则因涉嫌“伤人”罪被警方当场拘捕,被捕后一直保持缄默,拒绝交代案情细节。

进一步调查显示,两人冲突疑因女子梁燕玲而起。根据现场迹象推断,梁燕玲曾于事发时在场出现,经警方多方搜索后,至今仍未能与她取得联络。请参赛者根据提供的资料,深入分析线索,寻找梁燕玲下落,并还原事件真相。

背景资料
Green Technology Supply Co. Ltd.(绿创科技系统有限公司)为本港网络工程公司,主要业务是为企业客户铺设网络服务及安装各类服务器。
男子 FUNG Chi-chiu(冯子超),英文名为Duncan,30岁,未婚,香港出生,在Green Technology Supply Co. Ltd.任职工程师。
男子 CHAN Man-ho(陈民浩),英文名为Hogan,35岁,未婚,香港出生,在Green Technology Supply Co. Ltd. 任职系统工程师。
女子 LEUNG Yin-ling(梁燕玲),英文名为Ling,28岁,未婚,香港出生,现为自由职业平面设计师。

附加资料
梁燕玲与陈民浩为同居情侣关系
梁燕玲通过陈民浩认识冯子超
三人均为密码学(Crypto)及隐写术(Stego)爱好者
陈民浩经常驾车接载三人前往郊区聚餐,并一同钻研相关技术话题

检材列表

点击查看大图

建议工具
Windows系统分析工具
十六进制编辑器(Hex editor),如: WinHex
数据库分析工具,如:DB browser for SQLite, Realm DB browser, Plist Editor Pro
时间戳转换工具,如:Dcode Timestamp Decoder
手机系统分析工具
线下二维码扫描工具
二进制分析工具,如: x64dbg
文件解压缩工具,如: 7-zip
注:建议至少准备以上工具软件

案情
警方调查发现一宗虚拟货币投资诈骗案件,涉及“优盛金融控股有限公司”(Manson Finance Holding Company) 旗下的一项投资计划。据该公司首席执行官林嘉熙表示,该计划目前仍处于筹备阶段,但是财务总监梁雪媚则称她在一次线上会议上,收到林嘉熙的指示启动该计划。林嘉熙对此坚决否认,同时指出他从未参与相关的线上会议并提供了充分不在场的证明,证明其当时正在外地休假,同时怀疑有人利用AI 变面技术参与公司的线上会议。

经初步调查,警方相信案件背后涉及一个由密码学与隐写术爱好者组成的犯罪团伙。请各参赛队伍根据所提供的资料,深入分析各类线索,并承接个人赛已掌握的证据还原案件真相,设法破解被刻意隐藏的加密钱包登录资料,为受害人追回损失。

背景资料
优盛金融控股公司(Manson Finance Holding Company)于2025年初在注册成立,主营业务为金融业跨业整合投资,控股范围包括信托业、证券业、期货业、创投业、外汇融资等,近期计划拓展业务。

男子LAM Ka-hei(林嘉熙),英文名为Hayson,40岁,已婚,出生,在优盛金融控股公司任职首席执行官。林嘉熙先生计划开发加密货币投资项目,项目由财务总监梁雪媚小姐领导的销售团队进行市场调研及筹划。

女子LEUNG Suet-mei (梁雪媚),英文名为May,45岁,已婚,出生,在优盛金融控股公司任职财务总监。梁雪媚小姐领导销售团队进行加密货币投资项目市场调研及筹划。

男子WONG Chi-wah (黄智华),英文名为Titus,30岁,已婚,出生,在优盛金融控股公司任职信息技术部主管,负责管理公司的计算机及网络系统。为配合公司发展,将公司客户资料及其财务状况整合到人工智能系统,授权员工可通过公司网页直接查询相关资料,并利用人工智能进行大数据分析。

附加资料(承接个人赛故事)
陈民浩与梁燕玲为同居情侣关系
梁燕玲透过陈民浩认识冯子超
三人均为密码学(Crypto)及隐写术(Stego)爱好者
陈民浩经常驾车接载三人前往郊区聚餐,并一同钻研相关技术话题

检材列表
就本次事件,警方提取了以下电子数据证物并进行了镜像取证 (总共约578 GB)。以下列表为各证物及相关镜像文件资料的简述。

点击查看大图

建议工具
Windows系统分析工具
十六进制编辑器(Hex editor),如: WinHex
数据库分析工具,如:DB browser for SQLite, Realm DB browser, Plist Editor Pro
时间戳转换工具,如:Dcode Timestamp Decoder
手机系统分析工具
线下二维码扫描工具
二进制分析工具,如:x64dbg
文件解压缩工具,如:7-zip
注:建议至少准备以上工具软件
 

注意了!!!
参赛人员比赛用的计算机
不要安装任何防毒工具
以防止不能正常使用

分享文章
上一篇:终端为何成为泄露重灾区?渠道管控守好企业数据安全最后关卡!
下一篇:视频信息海量,企业如何快速捕捉关键线索,进行网络舆情监测?