这次比赛成绩很差，充分暴露赛前准备不足，本以为刚打完比赛状态应该没问题，往届比赛镜像都没再练练手，导致比赛开始后不适应节奏和出题思路，很多老的考点和工具也没准备好，赛后简单复盘了一下，发现好多实操题目还是比较简单的，反而这次比赛新加入的基础理论题我感觉挺难，对学生组来说还好，对职业队来说不太友好，题量还不小，超过了三分之一，建议后续比赛职业组中减少理论题。

Andriod.bin部分

题量不大，但是有好几道费时题，比赛时执着于做出答案，浪费了不少时间

手机安装的反追踪软件（恶意软件、境外即时通讯软件），这个考点似乎近一年好几次比赛都考到了，但是每次还都很难发现，不知有没有高手有好方法。

使用图像编辑工具时间那个，看网上说看图片exif信息修改时间来确定，比赛时也走了弯路。这部分总体难度不大，不过非常耗时。

server虚拟机

打开虚拟机需要绕密码，避免麻烦，可以直接使用大师加载vpn.vmdk分析搜索即可，说真的美亚杯里大部分题用大师都可以解，而且感觉是最高效的方式。

回收站记录，端口、IP、连接密码

加密方式

登陆密码记录        

流量包围绕nmap扫描考核，题量难度都不大。

Mac OS.img部分

题量不大，但有好几个新的知识点，符号链接类似快捷方式，删除文件可用rstdio扫描镜像，结果很快出来。    

Window Artifacts.E01部分

做到这才进入核心计算机题目，题量很大，难度很低，大多数直接看取证结果就出答案了，应该是最好拿分的部分

登录次数

安装时间    

程序运行次数

iOS部分

核心手机题目，题量也很大，上来直接用取证工具加载解析了，其实完全不用，这个部分只需用plist和sqlite读取工具直接做即可。本来是最擅长的部分，实在太久没做手生了，工具都没用对。    

手机型号

录音数量，数据库名称查找，看到所有前缀都是ZWA，直接找media相关的，翻表看到具体数据    

粘贴出数据，发现不少opus格式数据

百度一下，音频编码格式    

直接查找全部即可

Windows7和windows10部分

题量不大，都是虚拟机，直接开机需要密码，还用大师直接加载vmdk即可，大多数题目直接搜索即可    

个人赛大致复盘到这，整体来看确实难度还是相对较低，主要还是比时间，这两年美亚杯镜像数量越来越多，比赛现场如何分配时间非常重要。