2022美亞杯個人賽wp(純文字思路)

vc鏡像密碼CZDGm#&2_Ns$7wSMn%ZGr7xntcHS7d5uFta#Up9544jx_cvP$uFM7?pTDa*jN&QyFDLS8U%hx$fXN^BY$Xsj+3@F^y#4QFXb*Uq@wLmkCE7?&Yp+nX6s@hKrzpVE%v?&

為什么是純文字wp呢？單純因為第一次用md寫wp，以為md插入不了圖片，湊合看看吧。
這個wp是幾個月前做的，也是我第一次完整地做了美亞杯的題目，當時全當記錄做題經過了，現在發到這里，也是為了記錄自己取證的學習經歷

1.[單選題] 王曉琳在這本電子書籍里最后對哪段文字加入了重點標示效果(Highlight)?(2分)

A. 卿有何妙計
B. 寶玉已是三杯過去了
C. 武松那日早飯罷
D. 就除他做個強馬溫罷

可以直接對答案進行全局搜索或者在應用列表里面搜book，發現用的是ibook，直接去源文件里面里面找數據庫，需要點時間

2.[多選題] 王曉琳的手機里有一個 MTR Mobile (港)的手機程序(Mobile App)。 檢視其數據庫(Database) 的數據，王曉琳于2022年10月11日 22:04 時將一行程加入書簽(Bookmark)，這段行程的起點及終點站包括?(2分)

A. 尖沙咀
B. 紅硒
C. 康城
D. 青衣
E. 沙田

搜索mtr，到文件目錄下面，注意關注library，找數據庫注意要設置列，把所有列展開

3.[填空題] 王曉琳于2022年10月2日使用她的手機拍攝了多少張的照片?(以拉伯數字回答)(1分)

90

這里注意需要選擇文件的修改時間篩選，而不是創建時間。至于為什么，我也不知道 下面這是蘋果手機拍照照片存儲的路徑，可以直接去里面找，這里面能找到正好90張，不過也能發現里面就是有修改時間，沒有創建時間。

./CameraRollDomain/Media/PhotoData/Thumbnails/V2/DCIM/101APPLE

4.[單選題] 檢視王曉琳的手機照片，她于2022年10月2日到過什么地方?(1分)

A.大潭郊游徑
B.城門畔塘徑
C.大欖麥理浩徑
D.京士柏衛理徑

直接去上面的90張圖片里面找，找一下就能知道在什么地方 也可以嘗試一下火眼的位置功能，也還行，就是不太準確

5.[單選題] 李大輝使用的是一臺LG V10的手機，它的型號是什么?(1分)

A. LGH960C
B. LGH961N**
C. LGH960H
D. LGH961C
E. LGH961D

火眼直接看就行了

6.[單選題] 李大輝的手機最常搜索的類別(Category) 是什么?(1分)

A. 護膚品
B. 旅游
C. 運動
D. 學校

打開手機百度的搜索記錄，直接看見里面都是面膜什么的，直接出了

7.[填空題] 李大輝最近光顧了一家美豐快運公司，這快遞件的單號是什么?(不要輸入符號及空白，以阿拉伯數字回答)(1分）

4567567812344567

大佬說可以看略縮圖，但是我看不了。。。 根據他的思路就是有略縮圖沒有原圖，說明大概率是存在緩存里面了 緩存圖片可以找tmp后綴的圖片，直接在全部圖片搜tmp后綴的，在某個tmp文件的同目錄下找到快遞單號。然后這是谷歌相冊的封面緩存 ./data/com.google.android.apps.photos/cache/glide_cache/

8.[單選題] 李大輝收到的電郵中有一個釣魚鏈結(Phishing Link)，這個鏈結的地址是什么?(1分)

A. 以上皆非
B. https://bit.ly/3yeARcO
C. https://bit.ly/5vM12
D. http://bit.ly/Hell0

這個題目讓我知道了火眼對郵箱的解析還需要提升啊，這點還是美亞的手機軟件好用

9.[單選題] 承上題，這封電郵是從哪個電郵地址寄出的?(1分)

A. 以上皆非
B. Cavinchow456@yahoo.com
C. 2020ChanChan@hotmail.com
D. 30624700Peter@proton.me

也在這個郵件里面，手機大師的重要性出來了，今年必定有這個類型的題目，他肯定從自己的優點出題

10.[單選題] 承上題，寄出這封電郵的IP地址是?(2分)

A. 以上皆非
B. 65.54.185.39
C. 10.13.105.56
D. 58.152.110.218

這題大佬們說無解，唯一可能的是ip為香港的 但是現在官方答案說是以上皆非，也沒有解析看。

11.[單選題] 李大輝手機有一個orderxlsx 的檔案被加密了，解密鑰匙是什么?(1分)

A. 2022Nov!

B. 20221101

C. Nov2022!

D. P@sswOrd!

這個密碼在很多便簽上面都有出現，很快就能找到

12.[填空題]香港的街道上每一枝街燈都有編號。分析李大輝手機里的程序KMB 1933，哪一枝街燈在經度 Latitude) 22.4160270000，緯度(Longitude) 114.2139450000 附近，它的編號是什么?(以大寫英及阿拉伯數字回答)(2分)

CE1453

找到kmb文件，去data里面找他的數據庫，提出來寫sql語句

SELECT * FROM "kmb_routestopfile_ST" WHERE lat LIKE '22.41602%' AND lng LIKE '114.21394%' lat LIKE '22.41602%'這個意思是lat近似在22.41602這個范圍

13.[填空題]李大輝的手機里有一張由該手機拍的照片，照片的元資料(Metadata) 曾被修改，這張照片的檔案名是什么?(以大寫英文及數字回

答，不用回答副檔名)(2分)

20220922_152622.JPG

照片很少，發現有一張的創建時間和修改時間不一樣，猜測它被編輯過，用010editor打開，從下面的struct JPGFILE jpgfile/struct APP1 app1/struct IFD ifdMainImage打開就能找到具體的拍攝時間。但是寫的是2008年，基本可以確定是這張圖片了

14.[單選題] 分析李大輝的手機里的資料，他在哪一間公司工作?(2分) A

A. 美麗好化妝品公司

B. 步步高貿易公司

C. 盛大國際有限公司

D. 永恒化妝品公司

在剛剛需要密碼的那個進貨單旁邊，都是文檔/execl，可以發現他的職工證，取證需要注意這些文件比如pdf，excel，word之類

15.[填空題] 林浚熙曾經以手機登錄Google賬戶的驗證碼是什么?(不要輸入符號，以大寫英文及阿拉伯數字回答)(1分)

G-785186

驗證碼，很簡單生活常識，大概率在短信里面，或者在郵箱里面

16.[填空題] 林浚熙手機的 WhatsApp’ 號碼是什么?(號碼)@s.whatsapp.net? (以阿拉伯數字回答)(1分)

85259308538

直接去whatsapp里面找就出了

17.[單選題] 通過分析林浚熙手機的照片，判斷他在何處偷拍王曉琳?(1分)

A. 交通工具
B. 郊野公園
C. 游泳池
D. 酒店房間

題目之間都是有邏輯關系的，上一題提到whatsapp，這一題肯定和whatsapp有比較大的關系。在他和王曉琳的聊天記錄里面就能看見，他用偷拍威脅王曉琳，而且圖片背景實在酒店的床上。

18.[填空題] 林浚熙曾經刪掉自己拍攝的照片，這張照片的檔案名(Filename) 是什么?(不要輸入，以大寫英文及阿拉伯數字回答。如Cat10.jpg，需回答CAT10JPG)(2分)

IMG0444JPG

19.[填空題] 王曉琳曾經發送一個PDF檔案予林浚熙，這個檔案的文件簽名(File Signature) 是什么?(以十六進制數字答首八位數值，如

FOA1C5E1)(2分)

D0CF11E0

文件簽名就是文件頭，到時候準備一份比較全的文件頭，便于線下查找

20.[填空題] 承上題，該PDF檔案內包含一位曾經被肩的受害者資料。分析林熙手機的數據，這位受害者的英文名字是什么?(不要輸入符號及空白，以大寫英文回答)(2分)

WONGSAIPING

根據上一題的pdf文件頭，可以把它改成xls或者doc等，發現xls可以打開，里面有一份名單和聊天記錄里面的它發給自己的備份有一個名字是相同的，所以可以推測這個人就是被害人

21.[單選題] 分析林浚熙手機上的數據，他在2022年10月17日計劃去什么地方?(2分)

A. 以上皆非
B. 荃灣站
C. 沙田站
D. 國際金融中心二期

這道題，得先分析手機里面的軟件，在應用里面先選擇非系統應用，因為有很多干擾，系統應用有用的都是有應用名的，比如地圖、備忘錄、瀏覽器之類的，這題可以將地圖放在考慮范圍里面。還有自己裝的，比如Google地圖，還有waze，單看這個名字可能看不懂什么，但是它的全名里面有navigation是導航的意思

于是之間去data里面搜，能搜到，數據量還是比較大的，找到user.db里面的events_places發現了一個好功能，可以之間在列名旁邊的那個三橫杠里面點開，可以直接轉換時間戳。

于是就可以找到17號的時候，他去了沙田站。

22.[填空題] 承上題，上述行程的結束時間是?(如答案為 1:01:59，需回答 160159)(2分)

12:45:00

用了上面的轉換，看的非常清楚

23.[填空題] 于林浚熙的手機里，在2022年9月1日 或以后，哪一張照片是由其他手機拍攝的，而它的檔案名是什么?(不要輸入，以大寫英文及阿拉伯數字回答。如 Cat10.jpg，需回答CAT10JPG)(2分)

IMG0446HEIC

蘋果手機存儲圖片詳情數據庫路徑./CameraRollDomain/Media/PhotoData/Photos.sqlite

ZADDITIONALASSETATTRIBUTES表中存儲了具體的內容 分析照片的ZADDITIONALASSETATTRIBUTES和其他照片都不一樣 可能是gps 水平精度的意思，就可以推測這張圖片是其他手機拍的

可以直接看吧，什么表碰撞我也不會，可以校驗兩張可能圖片的哈希值，一樣就說明就是那張了吧

24.[單選題] 根據照片的數據庫Photos.sglite) 資料，哪一個欄目標題(Column Header) 可以顯示這張照片的接收方式?(2分)

A. ZRECEIVEMETHODIDENTIFIER
B. ZIMPORTEDFROMSOURCEIDENTIFIER
C. ZIMPORTEDBYBUNDLEIDENTIFIER
D. ZRECEIVEDFROMIDENTIFIER

這道題這么出，應該上面那道題就是得找這個數據庫了 就在剛剛那個地方，在設置列里面直接搜這四個名字，發現只有C可以搜到

ZIMPORTEDBYBUNDLEIDENTIFIER這個列下面都是各種包名，應該是說這些圖片是這些包傳進來的

25.[單選題] 承上題，這張照片通過什么方式接收?(2分)

A. 網頁下載
B. 藍牙傳送
C. 以上皆非
D. WhatsApp軟件傳送
E. Signal軟件傳送

這題是上面題目的延續，用了這個傳輸方式傳的，com.apple.sharingd看包名可以知道這是蘋果官方的share方式，根據資料查詢，這大概是NAME: sharingd -- Sharing Daemon that enables AirDrop, Shared Computers, and Remote Disc in the Finder.

SYNOPSIS: sharingd

DESCRIPTION: sharingd is used by the Finder to enable AirDrop file sharing, connecting to shared computers, and accessing Remote Discs from other computers.

26.[填空題] 承上題，這張照片原本的檔案名(Original Filename) 是什么?不要輸入，以大寫英文及阿拉伯數字回答。如 Cat10,jpg，需回答CAT10JPG)(3分)

做不了，沒思路，wp都看不懂

27.[填空題] 林浚熙手機里有一個備忘錄(Notes)被上了鎖，這個備忘錄的名稱是什么?(以大寫英文及阿拉數字回答)(1分)

Halo

備忘錄的數據被存儲在 /AppDomainGroup-group.com.apple.notes/NoteStore.sqlite

在表 ZICCLOUDSYNCINGOBJECT 中可以看到加密情況:zippasswordprotect這個有1就說明是加密的，其中有兩個備忘錄都是被加密的，然后知道密碼提示2-7，可以嘗試弱口令爆破，太麻煩了，遂放棄只能從兩個中間猜一個，下一題也做不了

真想爆破好像也得用ruby語言來寫腳本

28.[填空題] 承上題，上述備忘錄的內容有一串數字，它是什么?(以阿拉伯數字回答)(2分)

123456

跳過了

29.[單選題] 林浚熙計算機(Computer) 的操作系統(Operating System) 版本是什么?(1分)

A. Windows 10 Pro for Workstations 21H2
B. Windows 10 Pro 22H2
C. Windows 10 Home 21H2
D. Windows 10 Pro for Workstations 21H1

仿真起來直接去設置里面的關于里面看，或者還有一個解法就是可以去分析注冊表在C://Windows/System32/config里的software文件

30.[填空題] 林浚照計算機安裝了什么品牌的虛擬專用網絡 Virtual Private Network - VPN)軟件?(不要輸入符號及空白，以大寫英文及阿拉伯數字回答)(1分)

EXPRESSVPN

仿真起來，vpn就在桌面上面

31.[填空題] 承上題，分析該虛擬專用網絡的日志(Log)，他在哪天安裝該虛擬專用網絡?(如答案為 2022-12-29，需回答 20221229)(2分)

20220915

仿真起來直接在計算機里面找Users\HEI\AppData\Local\ExpressVPN\v4\Log\ExpressVPN-installer.log就能找到安裝的日期了

32.[填空題] 檢視林浚照計算機的數據，他使用哪種加密貨幣(Cryptocurrency) 以支付虛擬專用網絡軟件?以大寫英文回答該加密貨幣的全名，如 BITCOIN)(1分)

BITCOIN

可以直接去火眼在瀏覽器記錄里面搜索，搜索到了關于用比特幣支付的內容

33.[填空題] 林浚熙的加密貸錢包Cryptocurrency Wallet) 名稱是什么?不要輸入符號，以大寫英文及阿拉伯數字回答(2分)

TELLAWIEH

第一次做的時候以為是electrum這個軟件，比特幣錢包這方面知識不太多 原來是打開之后顯示的wallet內容

34.[多選題] 林浚熙計算機里安裝了哪個瀏覽器(Web Browser)? (1分)

A.Tor Browser
B.Microsoft Edge
C.Google Chrome
D.Opera
E.Internet Explorer

好像沒必要去搜，火眼里面有這四個瀏覽器的解析

35.[單選題] 林浚熙使用瀏覽器 Google Chrome’ 曾經瀏覽最多的是哪 個網站? (1分)

A. https://gmail.com
B. https://mail.google.com/mail
C. https://web.whatsapp.com**
D. https://facebook.com

可以考慮在google里面對每個url進行搜索，發現whatsapp搜出來的是最多的

36.[多選題] 除了上述網站,林浚熙曾使用瀏覽器 Google Chrome’ 搜索過什么?(1分)

A. javascript教學
B. php sql教學
C. tor教學
D. docker image教學
E. electrum教學

也是直接在goole里面對每個內容進行搜索，或者直接搜索都有的關鍵字教學

37.[單選題] 林浚照的計算機安裝了一個通訊軟件Signal’，它的用戶部儲存路徑是什么?(1分)

A. Users\HEI\Desktop\Signal

B. Users\HEI\AppData\Roaming\Signal

C. Program Files (x86)\Signal

D. Users\user\Roaming\Signal

這個建議可以先排除幾個，然后直接去路徑里面找 火眼里面也可以直接根據聊天記錄跳轉源文件，可以直接找到存儲的路徑

38.[填空題] 通訊軟件Signa’ 采用一個檔案存放用戶的聊天記錄，它的檔案名是什么?(不要輸入，以大寫英文及阿拉伯數字回答。如Cat10.jpg，需回答CAT10JPG)(2分)

SQLITE

在火眼里面對聊天記錄跳轉是速度最快的也是最準確的方法了，也可以在上一條的目錄下找一下數據庫文件。

39.[填空題] 承上題，對上檔案進行分析，林發熙的聯絡人當中有多少人安裝了Siqnal?(以阿拉伯數字回答)(3分)

4

數據庫被加密了，key在根目錄的config.json文件里面，是一串十六進制密碼，還得在前面加上0x

目前還沒解決自己的數據庫打不開加密數據庫的事情，不知道為什么。

40.[填空題] 林浚熙在“Signal’ 曾經與某人對話，那人的手機號碼是什么? 需要與區碼(Area Code) 一同答(以阿拉伯數字3分)

85270711901

火眼打開直接就能看了

41.[多選題] 承上題，兩人在Signal’ 的對話中有些訊息(Message) 包含附件，這些訊息的 D’包括?(2分)

A.5b9650fe-3bb6-4182-9900-f56177003672
B.46a8762b-78ea-49aa-a6f5-b24975ec189f
C.9729bf92-ab9c-45f7-8147-66234296aele
D.47233ffe-1a73-4b3d-b97c-626246ec3129

需要解開數據庫，結合39題，目前還沒解出來

42.[填空題]承上題，林浚熙曾經于2022年10月20日轉賬 (Transfer Money) 予上述對話人士, 那次轉賬的參考編號是什么? (以大寫英文及阿拉伯數字回答) (3分)

N91088774024

根據上題提示，去signal里面找聊天記錄，發現有一張轉賬圖片，里面的編號就是了

43.[單選題] 林浚照的計算機安裝了多少臺虛擬機Virtual Machine - VM) ?(以阿拉伯數字回答)(1分)

A.4
B.1
C.2
D.3

仿真起來，看虛擬機列表，只存在一個虛擬機。或者火眼里面看，里面發現也只有一個虛擬機

44.[單選題] 林浚熙的計算機里的虛擬機(VM) 存放在什么路徑?(1分)

A.User\HEI\Roaming\Virtual Machinesl
B.Users\Public\Documents\Virtual Machines
C.Program Files\Virtual Machines
**D.\Users\HEI\Documents\Virtual Machines**

可以直接去火眼里面看源文件路徑，一下就出了。或者打開仿真，在仿真里面看，在document目錄下有vmware machine目錄，于是就可以找到

45.[單選題] 虛擬機 (VM) 使用什么版本的作業系統(Operating System) ?(1分)

A. CentOs Linux 7.5.1804 (Core)

B. Ubuntu 22.04.1 LTS

C. CentOS Linux release 7.6.1810(Core)

D. Ubuntu 20.04.5 LTS

在虛擬機里面跑不了虛擬機，于是導出來給仿真，當時做的方法不是仿真，是直接去導出文件里面找虛擬機配置文件，也就是vmx后綴的文件，直接點擊就打開了。后來，和同學交流發現可以把導出的文件所有vmdk后綴的全部當做鏡像仿真，學到了。

仿真起來一進去就有版本號了

46.[多選題] 虛擬機(VM) 中的文件傳輸服務器(FTP Server) 有哪些用戶?(2分)

A. nobody
B. root
C. admin
D. man
E. ftpuser

在目錄'/etc'下面的檔案'vsftpd.chroot_list'中含有root和ftpuser用戶，且在目錄'/var/log'下的檔案'vsftpd.log.1'在也僅有root和ftpuser登錄記錄

47.[多選題] 虛擬機設置了什么網頁服務器(Web Server)? (2分) D

A. NGINX

B. LIGHTTPD

C. WORDPRESS

D. APACHE

E. IIS

列出docker鏡像里面的所有容器sudo docker ps -a

ps aux|grep apache

可以看history，看一下歷史的命令

綜合火眼發現就nginx和apache

48.[單選題] 網頁服務器目錄內有圖片檔案，而此檔案的儲存位置是?(1分)

A. /var/www/html/post/src

B. /var/www/html/post/css

C. /var/www/html/post/vendor

D. /var/www/post

直接去Ubuntu里面搜就行了，挺好找的

49.[單選題] 分析網頁服務器的網站數據，假網站的公司名稱是什么?(1分)

先輸入ifconfig確認虛擬機ip，打開網站，發現是apache搭建的網站，

根據上一題的內容，html后面跟/post

理論上可以打開的，但是我打不開 不是很影響做題，根據上一題的提示，我們把圖片下載下來，發現有公司圖片。

50.[單選題] 檢視假網站首頁的顯示，AY806369745HK 代表什么?(1分) A

A. 郵件號碼

B. 郵件收費號碼

C. 郵件序號

D. 郵件參考號碼

打開網站就好做了

51.[填空題] 分析假網站的資料，當受害人經假網站輸入數據后，網站會產生一個檔案，它的檔案名是什么?(不要輸入“，以大寫英文及阿拉數字回答。如 Cat10.jpg，需回答CAT10JPG)(2分)

VUTXT

既然沒打開網站，就嘗試看一下前端的php文件，發現很多處理完的內容都傳到了vu.txt里面

52.[多選題] 分析假網站檔案，process.php’ 源碼(Source Code),推測此檔案的用途可能是?(2分)

A. 改變函數
B. 產生檔案**
C. 發出郵件**
D. 更新數據庫

上面的vutxt就是產生檔案，源碼里面還有發送郵件的部分。

53.[填空題] 檢視檔案process.php’ 源碼, 林浚照的電郵密碼是?(以大寫英文回答)(1分)

rtatsceucpacocbdacs

提示很明顯，去里面找，這個程序大概就是登錄它的郵箱，然后發送到另外一個目標郵箱里面

54.[多選題] 分析檔案process.php’ 源碼, 它不會收集哪些資料?(2分) BE

A. GPS位置

B. 信用卡號碼

C. 短訊驗證碼

D. 電話號碼

E. 電郵地址

看不了前臺，只能看看代碼了

一個cardno和mail，就好了

55.[填空題] 虛擬機 (VM)安裝了 Docker 程序，列出一個以5作為開端的 Doker"鏡像 mage) ID (以阿拉伯數字及大寫英文回答)（2分)

5D58C024174DD06DF1C4D41D8D44B485E3080422374971005270588204CA3B82

懶得轉大寫了，思路是可以用c語言來轉，可以了直接用了python來轉換

56.[填空題] Docker 容器(Container)mysql’ 對外開放的通訊端口(Port) 是?(3分)

43306

輸入docker ps -a，看一下mysql后面的端口號

57.[填空題] Docker容器mysql，用戶 root’ 的密碼是?(以大寫英文及阿拉伯數字回答)(2分)

2wsx3edc

使用history | grep mysql語句過濾history里面包含mysql的語句

58.[填空題] Docker容器，mysql 里哪一個數據庫儲存了大量個人資料?(以大寫英文回答)(3分)

KRICKPOST

docker exec -it ca /bin/bash

• docker exec: 這是 Docker 的一個命令，用于在運行中的容器內執行命令。
• -it: 這是兩個選項的組合。-i 或 --interactive 保持容器的標準輸入（STDIN）開放，即使沒有附加也是如此。-t 或 --tty 分配一個偽終端或終端，這通常意味著你可以像在本地終端中一樣與容器進行交互。組合使用時，-it 允許你以交互方式運行命令，比如 bash 或 shell。
• ca: 這是運行中的 Docker 容器的名稱或 ID。在這個例子中，ca 是容器的標識符。你需要替換為你實際想要執行命令的容器的名稱或 ID。
• /bin/bash: 這是你希望在容器內部執行的命令。在這個例子中，它啟動了一個 bash shell。這意味著你將獲得一個 bash 終端，可以在其中運行命令，就像你在 Linux 機器上的終端中一樣。如果容器的基礎鏡像不包含 bash，你可能需要使用 /bin/sh 或其他可用的 shell。

在名為 ca(在這題中是sql容器) 的運行中的 Docker 容器內部，以交互方式啟動一個 bash shell。這允許你直接在容器內執行命令，進行故障排除、文件編輯等操作。

mysql -u root -p

• mysql: 這是命令行工具的名稱，用于與 MySQL 數據庫服務器進行交互。
• -u root: 這個選項指定了要連接的 MySQL 數據庫的用戶名。在這個例子中，用戶名是 root，它是 MySQL 數據庫服務器的默認管理員賬戶。
• -p: 這個選項告訴 mysql 命令提示用戶輸入密碼。當你執行這個命令時，系統會提示你輸入 root 用戶的密碼。出于安全考慮，密碼不會在命令行中顯示，也不會在命令的歷史記錄中留下痕跡。

這是測試鏈接mysql數據庫 成功連接之后，可以用navicat連接數據庫，到數據庫里面看就行了 又沒有連上，用網探可以連接上

59.[填空題]檢視 Docker 容器’mysql’ 內數據庫里的資料，李大輝的出生日期是?(如答案為 2022-12-29，需答 20221229) (3分)

19850214

網探不能用sql語句。。。數據不多，一個個看了

60.[多選題] 通過取證調查結果進行分析(包括但不限于以上問題及情節)，林照的行為涉及哪一種罪案?(5分)

A.傳送兒童色情物品
B.搶劫
C.詐騙
D.勒索金錢
E.購買毒品

綜合上面的內容，這順序錯了，這其實應該放最后一題的

61.[多選題] 王曉琳的手機安裝了什么即時通訊軟件(lnstant Messaging Apps)?(1分)

A. Signal
B. 微信(WeChat)
C. QQ
D. WhatsApp
E. LINE

還是打開應用列表，篩選一下是否系統應用看應用名做的比較保險

62.[單選題] 王曉琳于什么日子和時間曾經通過即時通訊軟件發出一個 PDF檔案?(以時區UTC+8回答)(1分)

A.2022-09-30 17:39:53
B.2022-10-01 17:39:53
C.2022-09-30 18:30:28
D.2022-10-01 16:30:22

這基礎題看聊天記錄就出來了

63.[填空題] 承上題，這個 PDF 檔案的MD5哈希值Hash Value) 是什么?(以大寫英文及阿拉伯數字回答)(1分)

拿出來算md5就行

64.[單選題] 王曉琳將這個“PDF 檔案發給哪一個用戶,而該用戶的手機號碼是什么?(1分)

A.85297663607
B.85259308538
C.85269707307
D.85246427813

這個用戶就是林浚熙

65.[多選題] 王曉琳發出這個，PDF 檔案的原因是什么?(1分)

A.尋求協助
B.分享檔案內容
C.錯誤發出
D.無法開啟

去聊天記錄里面看就行了

66.[單選題] 承上題，分析王曉琳與上述用戶的對話，他們的關系是什么?(1分)

A. 客戶
B. 師生
C. 家人
D. 同事

什么電腦部什么的。

67.[單選題] 王曉琳于何時要求上述用戶刪除 張照片?(1分)

A. 2022-10-06
B. 2022-09-28
C. 2022-09-30
D. 2022-10-03

聊天記錄出

68.[單選題] 承上題，該用戶向王曉琳提出什么要求以刪除這張照片?(1分)

A. 金錢
B. 毒品
C. 性服務
D. 加密貨幣

聊天記錄出

69.[單選題] 王曉琳的手機里有什么電了書籍(Electronic Book) ?(2分)

A. 三國演義
B. 紅樓夢
C. 水滸傳
D. 西游記

綜合第一題吧，這題目順序有問題