为促进电子数据取证相关专业人才培养工作，提高电子数据取证能力和水平，推动电子数据侦查取证技术的发展，由西安电子科技大学主办的第三届“长安杯”电子数据取证竞赛拟于2021年10月24日举行。参赛选手通过对模拟案例进行电子数据调查取证，使得自身的电子数据取证的综合素质和能力得到全面检验。本赛事为非营利性竞赛，旨在“以赛促学”，“以赛代练”的同时选拔优秀专业人才。为防控疫情，本届竞赛将于线上进行。

一、赛场秩序

为了维护良好的比赛秩序，请各队选手诚信参赛、独立解题。同时，请各分赛场指导老师安排好监考工作，保证比赛公平、公正地进行。如发现有选手恶意攻击比赛平台、交换答案或解题思路等违规情况，将会被禁赛并严肃处理，视情节严重程度将可能对违规选手进行通报批评、通知指导老师和学校等处置。参赛选手赛前需认真阅读诚信参赛承诺书，参与比赛即默认选手及其参赛队伍知晓并接受《诚信参赛承诺书》的要求。

二、竞赛形式

1.      本次比赛的考试形式为线上团队赛，团队内成员共同参与作答同一套比赛题目，具体流程为：

l  参赛队伍成员登录各自账号进行答题；

l  参赛队伍根据题目要求，结合案情简述对检材进行分析之后提交结果；

l  参赛队伍点击结束答题即可交卷，结束后不可再继续作答任何比赛题目。

l  请特别注意：每道题仅有一次提交机会！

2.      本次竞赛题型为客观填空题目，选手需要注意：

l  请务必仔细阅读题干，关注答案格式要求（特别是大小写、全半角符号）；

l  为避免失误，请勿在比赛结束前集中提交答案。

三、竞赛内容

包括但不限于介质取证分析、文件隐写、服务器取证分析、网站代码分析、数据库取证分析、RAID重组、APK程序功能取证分析、加密容器分析、手机取证分析等。

四、赛程安排

五、检材哈希值

本次题目采用VeraCrypt加密容器发放，加密容器文件的下载地址为：

下载通道一：

https://www.aliyundrive.com/s/QkyJmJ88t8M

下载通道二：

  https://pan.baidu.com/s/1CPTTTIWzlpSyRi2sQRF1Vg 

  提取码：1234 

该文件的哈希校验值（MD5）如下：

检材一&二：206f967d6c7ae8477a849e7a7eeedc5e

检材三：99989bdb5720a41f412cd91d2ad76ea1

检材四：d8a7554372f4dc1028c4d2379268f701

检材五：a2ae74451931ea5b010d2df2a4abcb98

注意事项：

解密密码会在比赛前15分钟发放，请使用VC程序加载容器文件,并使用解密密码进行解密；

题目中需要通过分析出来的答案对检材二、三、四、五解密，检材二需要直接使用答案解压，检材三、四、五通过VC发放，解密密码为IP，需要在密码后增加一段盐值，该值会在比赛时题目里面有说明，请大家注意，例：192.168.100.100-salt。

六、案情简介

2021年4月25日，上午8点左右，警方接到被害人金某报案，声称自己被敲诈数万元。经询问，昨日金某被嫌疑人诱导裸聊，下载了某“裸聊”软件，导致自己的通讯录和裸聊视频被嫌疑人获取，对其进行敲诈，最终金某不堪重负，选择了报警。警方从金某提供的本人手机中，定向采集到了该“裸聊”软件的安装包—zhibo.apk（检材一）。请对检材一进行分析，获取证据，并根据线索解锁更多检材，深入挖掘出更多与案件有关的信息。

七、取证工具

参赛队伍根据比赛内容各自准备，推荐但不限于以下几款：

1、取证软件

如火眼证据分析软件，火眼仿真软件，网探等。

2、其他工具及网站

R-studio、 WinHex、 BCompare、 VMware、 FTKImager、 Navicat、 IDA-PRO、 010Editor、 Jetbrains_dotpeek、 LogParser、 SQLServer、 Python、github.com等。

八、联系方式

比赛网站：www.changancup.com

官方邮箱：changancup@mail.xidian.edu.cn

                       “长安杯”电子数据取证竞赛组委会

2021年10月22日