這和現代刑偵是有些關系的,我恰好有段時間也稍微接觸了一下這方面的比賽,簡單聊一下。也沒多少能聊的其實,說到底我不是警校生,只是一個云玩家,跟你們吹吹牛。
引用 電子取證是指利用計算機軟硬件技術,以符合法律規范的方式對計算機入侵、破壞、欺詐、攻擊等犯罪行為進行證據獲取、保存、分析和出示的過程。從技術方面看,計算機犯罪取證是一個對受侵計算機系統進行掃描和破解,對入侵事件進行重建的過程。具體而言,是指把計算機看作犯罪現場,運用先進的辨析技術,對計算機犯罪行為進行解剖,搜尋罪犯及其犯罪證據。
首先是關于對證據的獲取,首先警察抓到壞蛋后,會對那家伙的電子設備中的內容進行一個類似于copy的行為,將其保存為一個特殊格式的文件,后綴是啥我忘了。具體可以看國家司法部發的這篇技術規范。 https://www.moj.gov.cn/pub/sfbgw/zwfw/zwfwbgxz/202101/1565870098575054766.pdf
然后是對證據的提取,警察們對于證據的提取是有專門的工具的,且功能極為強大,覆蓋面極廣,甚至包括電視和無人機。對于平常電子設備用到的一些保密手段也有專門針對性的處理方法,類似于蘋果一鍵越獄之類的(這個可以稍微展開講一下,這是利用蘋果的一個半硬件方面的漏洞進行攻擊,由國外黑客團隊checkra1n發現,對于蘋果14(還是15來著)之前都是通殺)。我比賽的時候,有一題是要破BitLocker ,這題比較關鍵,破不了這個就進不了E盤,后續的很多題都沒法做,所以那次比賽也留下了遺憾。
最后說一下近幾年的取證比賽,近幾年的取證比賽,其檢材的大小都很大,據群U說他參加過一場取證賽,檢材單位是T。然后對于工具的要求也嚴格,這些工具平時都是只供給于司法和執法機構的,普通人較難接觸到,只有參加相關比賽才能拿到臨時使用授權。還有你的對手們一般會是各地的警校,警哥們是要靠這個吃飯的,打不過不用灰心。最后是別犯事。
以上,就這些 | 
