Landigo's Garden
large picture of the cover

出彩网安人:25美亚个人赛复盘(附团体复盘)

背景

9 月就听说了有美亚杯,CTF,FIC 等一众网安赛事,涵盖电子取证,网络攻防等方面。出于对网安的兴趣,决定参加体系较为成熟的美亚杯。因为不是网安的人,所以提前跟公信最年轻的教授打了招呼。但直到 11.14 号,也就是比赛开始 3 天前才知道报名已经结束了,没有校赛选拔。遂赶忙奔走运作,感谢罗文华老师的鼎力支持,帮助我顺利报名及联系相关人员。时间仓促,今年检材就有 300G,外加各种分析软件,往年练习题,本地 AI 工具,使得总资料达到了 1T 左右,于是决定求简,仅参加个人赛。然而诸事不顺,检材资料存放在百度网盘,在校园网的环境下,使用 PanDownloader 也只能使下载速度到 2Mb/s,直到比赛开始前一天资料才下载完毕,开始练习。这里也感谢薛润泽师哥和成世锟师哥给予技术指导,让我能够了解到比赛难度,成功晋级入围。线下个人赛前 30% 就有奖,线上要 6%QwQ。

准备

需要准备的东西很多,这里仅简单介绍

取证全家桶

  • 美亚柏科

  • 火眼

  • 盘古

  • Magnet AXIOM

任选一家,这里推荐火眼

本地AI部署

  • Ollama

内存不够选择 deepseek r1:8b

内存充足选择 gpt-oss:20b

在比赛时可以选择 Bash 部署以规避监考软件从而达到使用 cloud 的效果

工具箱

  • DB browser for SQLite

数据库分析工具

  • ForensicsTool

强大的可视化内存取证工具

image

  • winhex

16 进制编辑器,可以查看修改文件的标头。

这个东西最好玩的是可以通过修改标头让一个文件变成大杂烩,比方一个 jpg 文件能用压缩包打开解压出微信的安装包,也能用音乐播放器打开。具体原理就是执行文件的时候系统是浏览对应文件格式的标头来执行的,没有就跳过。

下载

  • PanDownloader

百度网盘破解版,作者进去了

比赛题目

【第 11 届美亚杯 出题思路答辩分享 - 哔哩哔哩】

由于题目赛后还未公开,这里留档等公开后复盘

(一)案情

警方接获报案,前往西贡布袋澳处理一宗“伤人”事件。经初步调查,怀疑男子陈民浩以木棍袭击男子冯子超,导致冯子超头部受伤昏迷。冯子超已被送往医院救治,陈民浩则因涉嫌“伤人”罪被警方当场拘捕,被捕后一直保持缄默,拒绝交代案情细节。进一步调查显示,两人冲突疑因女子梁燕玲而起。根据现场迹象推断,梁燕玲曾于事发时在场出现,经警方多方搜索后,至今仍未能与她取得联络。请参赛者根据提供的资料,深入分析线索,寻找梁燕玲下落,并还原事件真相。

(二)背景资料

(1)Green Technology Supply Co. Ltd.(绿创科技系统有限公司)为本港网络工程公司,主要业务是为企业客户铺设网络服务及安装各类服务器。

(2)男子 FUNG Chi-chiu(冯子超),英文名为 Duncan,30 岁,未婚,香港出生,在 Green Technology Supply Co. Ltd. 任职工程师。

(3)男子 CHAN Man-ho(陈民浩),英文名为 Hogan,35 岁,未婚,香港出生,在 Green Technology Supply Co. Ltd. 任职系统工程师。

(4)女子 LEUNG Yin-ling(梁燕玲),英文名为 Ling,28 岁,未婚,香港出生,现为自由职业平面设计师。

(三)附加资料

(1)梁燕玲与陈民浩为同居情侣关系

(2)梁燕玲通过陈民浩认识冯子超

(3)三人均为密码学(Crypto)及隐写术(Stego)爱好者

(4)陈民浩经常驾车接载三人前往郊区聚餐,并一同钻研相关技术话题

香港警方接到报案, 西贡区布袋澳有人持木棍袭击他人, 警方到达现场发现冯子超头部受伤昏迷, 身上只有一部智能手机但没有身份证明文件. 调查后香港警方以伤人罪拘捕了陈民浩. 陈民浩被捕后保持沉默, 拒绝交代案情, 身上搜获一部智能手机, 冯子超则被送往医院救治. 警方检查了两人的智能手机, 并由检验人员进行了检验. 冯子超的智能手机资料储存在 FUNG_CC_mobile.zip 文件中, 而陈民浩的智能手机资料则储存在 CHAN_MH.zip 文件中. 警方希望运用你的电子数据检验知识, 在两个人的智能手机中查找办案线索.

请你使用 CHAN_MH.zip 检材回答以下问题.

结尾

这里挂一个最早看到的团体复盘

2025 美亚杯 部分个人 wp 留档 - summer_2lc - 博客园

Forensics-Wiki - 电子取证工具包

https://account.wps.cn/passport/singlesso?cb=https%3A%2F%2Fwww.kdocs.cn%2Fl%2FceK160ZwKrAe%3FR%3DL1MvMTE%253D&appid=375024576&f=c&codechallenge=IhYidXi8RQIr0VTss5NNcvdBgyERyEWBV56zTDWK2Xg&singlesignhost=account.kdocs.cn

也恭喜各位师哥师姐拿奖,明年再战

meow~

site logo

"The Goddess of Time has been asleep since the beginning of time. She has never opened her eyes, not even once. Maybe... everything we know, everything we are... is just part of her dream."

© 2026 Landigo's Garden