第一部分、计算机取证1，分析起早王的计算机检材，起早王的计算机插入过USB序列号是什么(格式：1) 如图，直接火眼，答案为：F25550031111202 2，分析起早王的计算机检材，起早王的便签里有几条待干(格式：1) 如图，五条待干 3，分析起早王的计算机检材，起早王的计算机默认浏览器是什么(格式：Google) 我不知道为什么第一次快速分析的时候基本信息里没有这个默认浏览器，第二次快速分析就

一、手机取证这边手机密码是txt放在同目录下的 有一堆人没看见手机密码哈哈哈哈哈哈哈哈哈哈哈哈 1. 分析嫌疑人的手机，该手机备份压缩包的MD5值是多少？（答案格式：英文全大写）手机备份压缩包说的就是这个检材呀，这个tar文件 我们直接扔到hash工具就好了 86E786FD5A0A91E23174B484BAFEDAEA 2. 分析嫌疑人的手机，嫌疑人的电子邮箱地址是多少？（答案格式：n13

（回忆一些有想法的但是没做出来的题目） 找到复盘的地方了，有机会复盘一下，好歹是人生中第一个打的CTF MISC会飞的雷克萨斯题目：2025年1月30日W1ndys上网冲浪时，收到了舍友发来的聊天记录，聊天记录显示，一小孩放鞭炮引爆地面，请定位爆炸点的具体位置，该题解出需要通过正常的osint题目做题思路 是一题正常的osint题目 在csdn了解到OSINT代表开源网络情报，许多题目大致是给一

手机取证 Mobile Forensics1、分析安卓手机检材，手机的IMSI是？[答案格式：660336842291717] (1分) 如图，直接在火眼分析安卓手机后即可在基本设备信息处找到手机的IMSI码，为460036641292715 2、养鱼诈骗投资1000，五天后收益是？[答案格式：123] (1分) 根据思路，问诈骗投资的收益，很有可能跟聊天记录有关，如图打开qq可以看见就有这样一张

第一部分 网页快照1. 请分析检材一，该取证录像文件的 SHA256 值为 常规题，直接放到hashtool一搜就好了，答案为：2753DA22FE23CADAADC14FE4C1D5096A153360D9F91097EA376846431F5C1567 2. 请分析检材一，远程取证所使用的 OBS 工具版本号为 视频开头就是，29.1.3 3. 请分析检材一，该检材所使用的远程取证的工具名称为

Misc:::infoak后评价：这几天老是在玩做的比较慢，抽空做完了moectf的misc，总体评价是简单的没边了很适合新手（除了有一题我想的太复杂了自己在那边左脑打右脑，其实贼简单） 有不少音频题，这是别的misc几乎遇不到的 好玩 ::: misc入门指北 一题给了pdf，说 果然很经典就是一个个打上去然后给它调成了白色的看不见而已，如果下边调黑其实也能出 所以flag就是moectf