25龙信杯个人

前言

案情简介

本次龙信杯竞赛案情脱胎于 2025 年初的某地知名网络小说知识产权案，涉案团伙通过非法爬取小说内容，盗用其付费内容并投放至其自行开发的微信小程序，通过观看广告非常牟利，造成原平台巨额经济损失。龙信受邀参与案件支撑并成功为司法机关提供了关键证据，助力案件顺利告破。

本次龙信杯案情：自 2023 年起，“终点小说” 公司（以下统称 “甲公司”）发现，张大运营的 “芯龙小说” 软件未获甲公司授权，利用网络爬虫技术非法抓取、传播甲公司旗下多部热门小说。涉案作品为甲公司独家授权并付费推广的优质内容，甲公司依法享有信息网络传播权，张大的行为已严重侵害甲公司及作者的著作权。2025 年 10 月 22 日，甲公司向张大发送律师函，要求其立即停止侵权、删除全部侵权内容。张大仅删除部分作品，随后仍持续抓取、传播其他小说，侵权行为具有连续性。面对持续损害甲公司及作者权益和经济损失，决定向公安机关报案，揭露并制止这一恶劣的犯罪行为。

容器密码：MjAyNS3oi4/lt57pvpnkv6E=

---

手机取证

1.分析手机镜像，请问机身的Wi-Fi 信号源的物理地址是什么？[标准格式:01:02:03:04:05:06]

02:00:00:00:00:00

2.分析手机镜像，请问张大的手机号码尾号是3807的手机号码是多少？[标准格式：15599005009]

3.分析手机镜像，分析手机镜像，其通讯录中号码归属地最多的直辖市是哪里？[标准格式：天津市]

导出通讯录

智能分列

快捷筛选

北京市

4.分析手机镜像，嫌疑人最近卸载过的的一款小说APP的名字是什么？[标准格式：繁华付费小说]

5.分析手机镜像，嫌疑人使用“逐浪小说”应用最近一次搜索小说书名叫什么？[标准格式：斗破苍穹]

6.分析手机镜像，嫌疑人曾使用“QQ浏览器”使用过的搜索关键词有几个？[标准格式：1个]

7.分析手机镜像，嫌疑人曾经安装过的一款AI软件登录的用户名是什么？[标准格式：用户123456]

8.接上问，嫌疑人在此AI软件中最后一次提问的内容是什么？[按照实际值填写]

9.分析手机镜像，嫌疑人花费多少元购买小说网站源码？[标准格式：2000]

10.接上问，嫌疑人购买的小说网站源码的MD5值后六位是什么？[标准格式：12a34b]

11.分析手机镜像，嫌疑人的虚拟钱包地址是什么？[按照实际值填写]

12.分析手机镜像，嫌疑人购买视频网站源码花费了多少USDT？[标准格式：500]

13.分析手机镜像，其接受过一个远控木马程序（exe），请问其MD5值后六位是多少？[标准格式：12a34b]

14.接上题，该exe使用了哪种压缩方式？[标准格式：TAR]

15.接上题，该exe使用的压缩方式修改了几处特征？[标准格式：5]

16.接上题，该exe外联的端口号是多少？[标准格式：3306]

17.接上题，该exe会搜索并加密几种类型的文件？[标准格式：5]

18.接上题，该exe会释放一个新的exe，请问新的exe是用哪种编程语言编写的？[标准格式：php]

19.接上题，释放出的exe使用的邮件服务器的授权码是？[标准格式：scxcsaafas]

20.分析手机镜像，嫌疑人发布的抖音作品是参考哪篇文学巨著生成的？[标准格式：三国演义]

21.分析手机镜像，嫌疑人通过抖音发布了几个作品？[标准格式：6]

22.接上题，作品ID为 7564293625007115554 的观众浏览量为几次？[标准格式：5]分析手机镜像，嫌疑人相册中的图片为其非法所得（不考虑重复），请分析其总收益为多少元？[标准格式：

12345]

23.分析手机镜像，嫌疑人电脑的开机密码是多少？[按照实际值填写]

qwe321@@@

计算机取证

1.PowerShell中多少个命令关联URL地址(不去重)？[标准格式：123]

14

2.VeraCrypt加密容器密码是什么？[标准格式：v10.1.1]

3.加密容器中“密码本.txt”文件的SHA-256哈希值后6位是多少？[标准格式：全大写]分析Windows检材，接上题,根据“密码本.txt”文件对账单数据压缩包进行解密，其密码是多少？[标准格式：根据实际值填写]

4.分析Windows检材，接上题，分析其账单数据中哪个类别的金额最多？[标准格式：根据实际值填写]

分析Windows检材，Bitlocker的恢复密钥前6位是什么？[标准格式：123456]

嫌疑人使用的Windows激活工具的版本是什么？[标准格式：v10.1.1]

8.嫌疑人电脑中安装的加密软件（非VeraCrypt）版本是多少？[标准格式：1.2.3]

1.17.1

接上题，该加密软件恢复秘钥文件最后一个单词是什么？[标准格式：根据实际值填写]

10.分析Windows检材，mysql的数据库路径是什么？[标准格式：C:\MySQL5.7.26\data]

C:\Users\Administrator\Documents\Navicat\MySQL\Servers\mysql\id_cache.db

分析Windows检材，数据库中novel_id为3的爬虫代码其爬取的网站域名地址是什么？[标准格式：https://www.baidu.com]

分析Windows检材，对比数据库与爬去小说数据，数据库中缺少的小说其共有多少章节？[标准格式：123]

分析Windows检材，嫌疑人爬取的小说共有多少汉字（包括繁体汉字，不计标点符号）？[标准格式：123]

分析Windows检材，嫌疑人为躲避侵权，将爬取文本中多个不同汉字分别替换成另一些汉字（如“我”→“窝”），分析共有多少个不同汉字被替换（相同字仅计一次）？[标准格式：123]分析Windows检材，对比爬取数据与替换数据，被替换汉字（不去重）数量最多的文件名称是什么？[标准格式：第0001章.txt]

分析Windows检材，对比爬取数据与替换数据，是否存在完全没有汉字被替换的文件？若存在，请给出文件的数量；若不存在，请直接填写“否”。[标准格式：123 或者 否]

17.分析Windows检材，嫌疑人使用的默认浏览器名称是什么？[标准格式：Microsoft Edge]

Floorp

18.分析Windows检材，嫌疑人使用的AI网站的端口是多少？[标准格式：123]

18480

19.分析Windows检材，嫌疑人使用的AI网站登录密码是多少？[标准格式：根据实际值填写]

分析Windows检材，嫌疑人利用在线AI模仿创作的小说，其第五章标题是什么？[标准格式：根据实际值填写]

分析Windows检材，终点小说初步要求嫌疑人赔偿的经济损失金额为多少万元人民币？[标准格式：123]

分析Windows检材，根据律师函要求，嫌疑人最晚须于几月几日（含当日）前向终点小说提交经审核同意的书

面致歉函？[标准格式：10月12日]

分析Windows检材，嫌疑人NAS映射的盘符是什么？[标准格式：C]

24.分析Windows检材，嫌疑人当时正在阅读的小说叫什么名字？[标准格式：三国演义]

蒙一手

分析Windows检材，接上题，嫌疑人当前看到该小说的第几章？[标准格式：第一章]

请分析Exsi虚拟化平台是什么时候安装的？[标准格式：20250102-101258，年月日-时分秒，北京时间]

请分析Exsi虚拟化平台虚拟机使用的ISO镜像大小是多少？[标准格式：2.58，单位：Gigabyte]

请分析nas服务器samba应用完整版本标识为？[标准格式：1.18.26-10.el6_5]

请分析nas服务器samba应用共享目录允许访问的用户名为？[标准格式：gys666]嫌疑人在nas服务器中删除了面板日志，请分析其删除日志后第一次访问服务器的目录物理路径是？[标准格

式：/var/soft/wegame]

某用户在“2025-10-21 18:40:53（北京时间）”向本地AI模型提问，请问其一共提问了几次？[标准格式：5]

接上题，第二轮交互总计Token Consumption（令牌消耗）多少个？[标准格式：10]

请分析AI模型在创建时注册的管理员账号的头像显示的数字是？[标准格式：15]请分析卡密网站会隔一段时间会自动删除后台管理员登录日志，请问日志最多保存多少小时？[标准格式：10，

单位：小时，四舍五入]

请分析卡密网站后台管理员登录成功后多少小时内无需重新登录？[标准格式：8，单位：小时]

请分析卡密网站微信接口配置的Appsecret是？[标准格式：字符串，全小写]

请分析卡密网站管理员注册了一个商户账号，请问商户编号是？[标准格式：10000]

接上题，请分析该商户掌灵付微信扫码设置的费率是多少？[标准格式：1%]接上题，不考虑平台提现、网关通道费用的情况下，售卖的卡密共计净利多少元？[标准格式：1888.88，单

位：人民币]

嫌疑人将卡密网站的数据定时备份至远程服务器，请问远程服务器IP为？[标准格式：8.8.8.8]

嫌疑人供述web虚拟机储存了一本名为“活在明朝”的小说，已经删除忘记怎么恢复了，请找到该小说并分析

一共有多少章？[标准格式：100]

接上题，小说是什么时候删除的？[标准格式：20250102-101258，年月日-时分秒，北京时间]有一个外部程序“芯龙短片”跟web服务器媒体系统进行通信，请分析其API通信密钥为？[标准格式：字符

串，全小写]

接上题，媒体系统管理员最后登录的时间为？[标准格式：20250102-101258，年月日-时分秒，北京时间]

请分析小说网站“升迁之路”小说第47章叫什么名字？[标准格式：你好呀]

请分析小说网站小说后台采集来源地址是？[标准格式：baidu.com]

请分析小说网站某用户评论“好东西大家顶”是哪篇小说？[标准格式：苏大强]

请分析小说网站对接的第三方支付接口的商户密钥是？[标准格式：完整字符串，区分大小写]嫌疑人曾在web服务器中特定位置执行采集正版（收费）小说的脚本，请分析采集的正版小说网址是？[标准格

式：www.baidu.com]

嫌疑人曾在web服务器中备份整套面板数据，请问面板备份数据包SHA256值为？[标准格式：全小写]

流量包取证

1.攻击机的ip是多少？[标准格式：111.111.111.111]

http.request.method == “POST”

检查哪些 IP 在发送 POST 请求（上传文件、登录爆破、提交命令）。

192.168.111.1

2.被攻击网站服务器开放端口数量是多少？[标准格式：1]

3.攻击者对参数fuzzing成功数量是多少？[标准格式：1]

4.攻击者在网站服务器上传了一个恶意文件，进行了创建文件操作，新文件名是什么？[标准格式：a.txt]

5.攻击者对网站内容进行了修改，添加恶意链接是什么？标准格式：[http://www.baidu.com/index.php]

6.分发恶意文件域名是什么？[标准格式：baidu.com]

7.被控(访问了被修改后的网站)主机ip是什么？[标准格式：111.111.111.111]

8.攻击者的license-id是什么？[标准格式：请填写实际值]

9.攻击者的秘密是什么？[标准格式：六位小写字母_六位数字]

被控主机运行的存储服务，及其端口是什么？[标准格式：amazon_s3:114]

被控主机最终向远控主机发送心跳包时间间隔是多少？[标准格式：1s]

被控主机存储桶中文件md5值是什么？[标准格式：32位小写数字字母]