第四届“长安杯”
电子数据取证竞赛参赛手册
为促进电子数据取证相关专业人才培养工作,提高电子数据取证能力和水平,推动电子数据侦查取证技术的发展,由西安电子科技大学主办的第四届“长安杯”电子数据取证竞赛拟于2022年10月29日在线上举行。参赛选手将对模拟的真实案例进行电子数据调查取证,以全面检验电子数据取证的综合素质和能力。本赛事为非营利性竞赛,旨在以赛促学、以赛代练的同时选拔优秀专业人才。
一、赛场秩序
为了维护良好的比赛秩序,请各队选手诚信参赛、独立解题。同时,请各分赛场指导老师安排好监考工作,保证比赛公平、公正地进行。
1. 比赛期间每个参赛选手需全程出镜接入组委会所要求的腾讯会议。
2. 比赛期间每个参赛选手使用的电脑需全程录屏,并在赛后将录屏文件按要求提交组委会,录屏软件使用和设置参考详见附录。
3. 赛中和赛后会有核实成绩的电话,组委会可能会和领队老师交流并要求参赛选手回答相关问题,请注意接听。
如发现有选手恶意攻击比赛平台、交换答案或解题思路等违规情况,视情节严重程度可能会被处以通报批评、禁赛、公示或通知学校等处罚。参赛选手赛前需认真阅读诚信参赛承诺书,参与比赛即默认选手及其参赛队伍知晓并接受《诚信参赛承诺书》的要求。
组委会将于10月28日前将会议链接和录屏文件提交方式通过比赛相关群发送给参赛选手和指导老师。
二、竞赛形式
1. 本次比赛的考试形式为线上团队赛答题,团队内成员共同参与作答同一套比赛题目,具体流程为:
l 成员可登录各自账号进行答题;
l 各参赛队伍根据题目要求,结合案情简述对检材进行分析,提交结果;
l 比赛时间未结束时,若参赛队伍需提前交卷可点击结束答题,但结束后不可再继续作答任何比赛题目或修改答案。
l 请特别注意:每道题仅有一次提交机会!
2. 本次竞赛题型为填空题和选择题,选手需要注意:
l 请务必仔细阅读题干,关注答案格式要求和示例,特别是大小写、全半角符号;
l 强烈建议:尽量不要在比赛接近结束时集中提交答案,以免因网络波动造成不必要的损失。
三、竞赛内容
包括但不限于:介质取证分析、文件隐写、服务器/网站重构分析、数据库取证分析、应用程序功能分析、加密解密、手机取证分析。
四、赛程安排
日期 | 时间 | 内容 | 发布方式 |
10月25日 | 12:00前 | 公布下载比赛检材镜像链接 校验值 | 大赛QQ群/官网 |
10月26日 | 12:00前 | 公布参赛手册 | 大赛QQ群/官网 |
10月28日 | 12:00前 | 公布比赛平台地址 | 大赛QQ群/指导教师群 |
14:00-20:00 | 选手测试比赛平台并修改初始密码 | 比赛平台 | |
19:00-21:00 | 赛前会领队指导老师会 | 腾讯会议 | |
10月29日 | 8:00 | 公布检材挂载密码 | 比赛平台/大赛QQ群 |
8:15 | 发布静态题目(pdf) | 大赛QQ群 | |
8:00-8:30 | 开幕式/解压检材 | 各分赛场/在线(主)赛场 | |
8:00-12:00 | 正式比赛 | 在线/各分赛场 | |
12:00-12:30 | 宣布获奖名单 | 在线/b站直播 | |
10月29日 | 14:00-18:00 | 领队填写在线问卷 确认正式获奖名单 | 领队微信群 |
19:00-20:30 | 赛后复盘 | 在线/b站直播 | |
11月2日 | 9:00-18:00 | 官网公示比赛成绩 上线证书电子版和邮寄纸质版 | |
备注 | 1. 请确保团队至少一人在大赛QQ群内能及时接受相关竞赛信息,若还未加入,请搜索群号780484048加入; 2. 请确保领队老师在领队老师微信群。 3. 比赛平台(飞客实训平台)登录方式:手机号和初始报名密码登录;ctf.changancup.com | ||
五、检材下载
链接:https://pan.baidu.com/s/1f9xzt0jooZ-RZylwtt3YvQ?pwd=1234
提取码:1234
SHA256:37263f0aace3e33e7f303473e85e69ef804eb16a2500b68a6b90c895784666f5
六、案情简介
某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用“USTD币”购买所谓的“HT币”,受害人充值后不但“HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。警方根据受害人提供的虚拟币交易网站调取了对应的服务器镜像并对案件展开侦查。
七、取证工具
参赛队伍根据比赛内容各自准备,建议包含如下类别:
容器软件 VeraCrypt 1.25.9(推荐此版本)、屏幕录像软件,vmware虚拟机环境,介质取证软件,手机取证软件,服务器取证软件,程序功能分析软件,以及文本查看、十六进制查看、编解码等通用工具。
