工具

  • 首先(西电)没见过的工具整理一波:
    协作环境相关
  • HedgeDoc
  • FTP Server
    隐写及文件分析
  • pdfid
    其他工具
  • WindowsRegistryRecovery

背景

容器密码: ZgxQaeiAUe3nrnZ9zEnI3nAxuPIrIPl9

案情
警方调查发现一宗虚拟货币投资诈骗案件, 涉及"优盛金融控股有限公司"(Manson Finance Holding Company)旗下的一项投资计划. 据该公司首席执行官林嘉熙表示, 该计划目前仍处于筹备阶段, 但是财务总监梁雪媚则称她在一次线上会议上, 收到林嘉熙的指示启动该计划. 林嘉熙对此坚决否认, 同时指出他从未参与相关的线上会议并提供了充分不在场的证明, 证明其当时正在外地休假, 同时怀疑有人利用 AI 变面技术参与公司的线上会议.

经初步调查, 警方相信案件背后涉及一个由密码学与隐写术爱好者组成的犯罪团伙. 请各参赛队伍根据所提供的资料, 深入分析各类线索, 并承接个人赛已掌握的证据还原案件真相, 设法破解被刻意隐藏的加密钱包登录资料, 为受害人追回损失.

背景资料

  • 优盛金融控股公司(Manson Finance Holding Company)于 2025 年初在注册成立, 主营业务为金融业跨业整合投资, 控股范围包括信托业、证券业、期货业、创投业、外汇融资等, 近期计划拓展业务.
  • 男子 LAM Ka-hei(林嘉熙), 英文名为 Hayson, 40 岁, 已婚, 香港出生, 在优盛金融控股公司任职首席执行官. 林嘉熙先生计划开发加密货币投资项目, 项目由财务总监梁雪媚小姐领导的销售团队进行市场调研及筹划.
  • 女子 LEUNG Suet-mei(梁雪媚), 英文名为 May, 45 岁, 已婚, 香港出生, 在优盛金融控股公司任职财务总监. 梁雪媚小姐领导销售团队进行加密货币投资项目市场调研及筹划.
  • 男子 WONG Chi-wah(黄智华), 英文名为 Titus, 30 岁, 已婚, 香港出生, 在优盛金融控股公司任职信息技术部主管, 负责管理公司的计算机及网络系统. 为配合公司发展, 将公司客户资料及其财务状况整合到人工智能系统, 授权员工可通过公司网页直接查询相关资料, 并利用人工智能进行大数据分析.

附加资料

  • 梁燕玲与陈民浩为同居情侣关系
  • 梁燕玲通过陈民浩认识冯子超
  • 三人均为密码学(Crypto)及隐写术(Stego)爱好者
  • 陈民浩经常驾车接载三人前往郊区聚餐, 并一同钻研相关技术话题

邮件材料检材

根据你的分析, 警方成功定位到曾向与 IQ Coin 关联虚拟钱包进行转账的账户持有人 Mr. Arjun Sharma. 据其供述, 转账原因是此前收到一封邀请参与名为"IQ Coin"虚拟货币投资的邮件. 请根据比赛提供的邮件材料(Arjun_Sharma_email.zip), 回答以下问题.

2 请分析邮件材料中的附件结构,并指出下列哪项描述是正确的?

A. 邮件的附件文件(PDF)包含 JavaScript 代码, 用于从外部来源动态加载内容
B. 邮件的附件文件(JPG)的元数据包含地理位置信息
C. 邮件的附件文件并非以独立附件传输, 而是以 Base64 编码方式嵌入在正文中
D. 邮件中有使用标准 ASCII 字符集编码系统表示字符及未加密的纯文本文件的附件文件
E. 以上皆不正确

>>> python -m pdfid -s C:\Users\luoyinhui\Downloads
...
 /JS                    0
 /JavaScript            0.
...
  • GPS Latitude (纬度)GPS Longitude (经度)GPS Position (具体坐标)
  • exiftool 看到没有

邮件的附件文件都是在 Content-Disposition: attachment 的附件块中独立传输

【比赛】2025美亚团体复盘_image-1.png

  • 没有纯文本文件