第二届 獬豸杯-复现
第二届獬豸杯wp
容器密码:}2N|n_yxdt!G/Ru}|_zdn$@?6@CD8E
签到题
flag{祝大家_在獬豸杯_玩的开心}
分别给主办的三个公众号发flag即可
计算机取证
1.网卡的Mac地址是多少?[标准格式:XX-XX-XX-XX-XX-XX]
00-0C-29-BF-8B-30
在火眼里直接看就行
2.系统内部版本号是多少?[标准格式:12345]
18363
这题主要得搞清楚什么是内部版本号以及为什么只取这个build版本号的整数部分
19045就是这个win10 22H2的内部版本号,而小数点后面的内容是累计更新的编号
3.计算机系统开机密码是多少?[标准格式:根据实际值填写]
WAXD9128@
当时仿真起来直接就是没有密码,看见这题直接懵逼了。结果发现微软便签里面有一个密码
4.分析计算机检材中手机流量包,请问黑客虚拟身份的密码是什么?[标准格式:x123]
a12345678
一般来说,取证题目都会在document文件夹下有题目,然后这次看见了一个夜神模拟器的备份文件,还有一个不知名后缀的dididi.saz文件之外没有东西,然后去搜了一下,发现得用fiddler打开,fiddler类似于wireshark吧,但是感觉平时没有那么常用。
然后直接搜索password,答案就出来了
5.分析计算机检材中手机流量包,请问黑客人员使用的夜神模拟器的手机型号是什么?[标准格式:XX-X123X]
SM-G955N
直接搜yeshen,然后看流量包就能找到,当时比赛的时候直接去火眼里面看的计算机里面的夜神模拟器的手机型号,因为计算机里面也没有第二个夜神模拟器了
6.分析计算机检材中手机流量包,请问黑客看视频的时间是几月份?[标准格式:1]
5
直接搜video,然后发现看的应该是抖音,右边可以看见May,也就是五月份
7.分析计算机检材中手机流量包,请问“天戮宇宙”出自哪个小说平台?[标准格式:番茄小说网]
起点中文网
直接搜book,后面很多流量包格式都是image了
或者比较取巧的办法就是直接百度搜天戮宇宙,也能找到答案
8.请问在手机模拟器中勒索apk软件的sha256值是什么?[标准格式:全小写]
340bd211955996c5d62bbde94a0bed4eb3a7965b23af52114991bca02346928e
在虚拟机里面开启模拟器需要设置cpu虚拟化,要不然打开模拟器虚拟机会卡死。
需要导入在document文件夹下的备份文件,然后打开模拟器之后直接被锁机了,但是很眼熟,想起来是第二届龙信杯的勒索软件,比赛的时候直接秒了
我们把这个模拟器搞出来,然后用火眼分析一下里面的apk文件,发现只有三个apk,最值得怀疑的肯定是这个许羽了
9.接上题,请问勒索apk软件的解锁密码是什么?[标准格式:qwer.com]
anzhuo.com
代码其实非常简单,就是一个简单的equals
10.signed_xz.exe程序SHA1后6位是多少?[标准格式:524c62]
8955b1
直接搜文件名字,但是发现搜不到名字,但是有个名字相似的,计算之后发现答案对了...
在计算机里面找到vc容器,使用密钥文件解密的方式进行解密
发现就是这个文件,计算后的sha1值和外面的一样。
11.signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少?[标准格式:0c6875c2]
0x4393c0
既然sha1值一样,那么可以直接拿外面这个进行分析。
拖进ida直接搜函数名就行,顺带说一句,写这个格式的人真是个天才,我以为是0c4393c0来当答案。
12.signed_xz.exe程序中节名为.reloc的虚拟地址是多少?[标准格式:0c526n5624]
0x035b5000
直接拿CFF看,在section headers项下面看,直接就出了
13.请分析检材中澳门新葡京APK其包名是?[标准格式:com.abcd.xxx]
com.suijideszzuiji.cocosandroid
直接分析出来了,或者用jadx反编译之后也能看
14.请分析检材中澳门新葡京APK是否加固,加固则说明是什么加固?[标准格式:360加固宝或未加固]
未加固
雷电app智能分析最有用的一集
15.请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据,则该权限的名称是?[标准格式:android.xx.xxx]
android.permission.WRITE_EXTERNAL_STORAGE
直接看就行了,如果没有软件,用jadx也能在AndroidManifest.xml文件里面分析,就是有点麻烦就是了。
16.请分析检材中澳门新葡京APK登录的api地址。[标准格式:https://www.baidu.com/api/login]
https://168js.bvocftd.com/ky188/member/memberManager/login
这题需要抓包,比赛的时候不知道为什么一启动就闪退,直接放弃了这道题,复现试了几次,终于抓到了登录的api地址。
17.请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是?[标准格式:123456790]
1108221663
这题单纯就是找了,我运气好很快就找到了。
真要搜的话,可以去搜运营商的服务留存的qq特征这些
18.请分析Navicat中root用户的密码是什么?[标准格式:@123Aa]
(=3]Zwjt#W**
手机取证
1.登录的直播APP的IDX是什么?[标准格式:25236541]
35248617
首先先看手机里面存在的直播app有什么,发现大概率是这个烟雨直播
直接去找它的数据库,在miao.db这个数据里面找到了idx的值
2.目前直播的等级名称是什么?[标准格式:碌碌无为]
一无所有
这里我本来的思路是注册一个账号,然后看看app里面的等级体系,或者根据idx来搜这个账号的等级。然后能搜到以及等级都有
3.地图中哪座山有绝望坡?[标准格式:太行山]
武功山
比赛的时候直接百度绝望坡的,好像是手机里面有图片可以搜到
4.手机的历史SIM卡中,中国电信卡的IMSI是多少?[标准格式:123456789]
460115143563428
5.1月22日16:40的会议号是多少?[标准格式:xxx-xxx-xxx]
312-118-071
手机里面只有一个会议有关的app,将它导出来,装到模拟器里面,将data文件覆盖进去,然后就能看见历史的会议号
6.网易会议中个人会议号是多少?[标准格式:2523654199]
2679823922
接上题,直接在个人设置里面看
7.记账软件中一共记了几笔?[标准格式:9]
4
和上个会议软件同理,覆盖data
8.谁给了机主100000?[标准格式:某某]
勇哥
稍微翻一翻记账软件就能找到了
9.聊天软件是否需要手机号登录?[标准格式:填写是或者否]
否
比赛的时候不知道哪个是聊天软件,反正就是和否两种可能,然后发现是这个盒子IM
仿真一下apk,发现账号密码都有缓存,发现不用手机号登录
10.机主的给对方的活有多少钱?[标准格式:53100]
30000
只有一个聊天记录,打开翻翻就有了
11.机主的手机号是多少?[标准格式:13652492155]
17751125237
记账软件和会议软件应该都能看见
12.手机的IMEI1后四位是多少?[标准格式:2536]
1055
这题也许应该放在前面
13.手机上一共有几个地图软件?[标准格式:9]
3
服务器
1.该集群主节点操作系统版本是?[标准格式:100.100.100]
步骤1:首先仿真三台机器,一眼三台集群机器基本k8s。
步骤2:修改网络适配器虚拟网卡1到192.168.2.xxx ,XSHELL连接上去。可以看到E01是master节点,所以问的是master的系统版本
步骤3:
方法1:
cat /etc/centos-release # 查看操作系统版本
方法2:
打开火眼证据分析 ---> 集群服务器001.E01 ---> Linux基本信息 --->系统信息 ---> 7.9.2009 (Core)
2.该集群创建时间是?[标准格式:0000-00-00T00:00:00Z]
步骤1:获取default命名空间创建时间
kubectl get namespace default -o jsonpath='{.metadata.creationTimestamp}'
kubectl get cm -o yaml -n kube-system kubeadm-config
3.该集群共有多少个命名空间?[标准格式:100]
步骤1:kubectl get ns # 获取命名空间
4.该集群所有命名空间内总共有多少个pod?[标准格式:100]
步骤1:kubectl get pod --all-namespaces -o wide # 获取所属的命名空间里的pod及其信息
5.请给出该集群所使用的cni网络插件及其版本?[标准格式:abc-V1.1.1]
步骤1:docker images # 查看docker镜像及其版本号
步骤2:在/etc/cni/net.d/10-flannel.conflist 下获取插件信息
步骤3:有两个插件一个是flannel网络插件可以在docker images里面看到他的版本号
答案:flannel-V1.0.0
6.其中打金平台的后台登录地址跳转文件是?[标准格式:abc.php]
步骤1:首先明确哪个网站是干什么用的,启动宝塔面板后可以连接数据库对比数据库配置文件和数据库文件,然后找到相对应的数据库查看数据库里面的内容
步骤2:根据这样的方式判断出来
www.gSJKsu2kig.com ---> 金瑞币平台 --->bd4nqn45ej
www.mtbtsdafda.com ---> 打金平台 ---> www_mtbtsdafda_c
www.jiaoyoumf0up.com ---> 盲盒平台 --->g3xiwj
www.jiedai0rmr.com ---> 借贷平台 --->motx5dw
步骤3:宝塔面板首页可以看到几个页面一次访问一下
步骤4:访问WIdbdgd1Us.php的时候发现后台
7.其中打金平台密码加密算法是?[标准格式:abc]
步骤1:翻文件翻到加密算法
8.其中打金平台中"13067137585"用户的累计产量有多少?[标准格式:100.00]
步骤1:数据库中可以查询到admin的用户密码使用cmd5解密,直接进行登录
步骤2:但是在后台没找到这个用户的累计产量,我们改这个用户的密码,然后在该用户的前台看看
7c4a8d09ca3762af61e59520943dc26494f8941b --->123456
步骤3:在前端登陆之后看到产量
9.其中打金平台会员组最高溢价比例是多少?[标准格式:10.00]
步骤1:admin后台翻到溢价比例
10.其中打金平台会员推广人数最多的会员其姓名是?[标准格式:名字]
步骤1:在会员列表中可以看到会员本人的编号和会员推荐人的编号
11.其中打金平台最早一次备份数据库的时间(Asia/Shanghai)是?[标准格式:2024-01-01-01:01:01]
步骤1:在打金平台的后台中有记录一条备份时间,但是提交不对
步骤2:在数据库里面log里面找到两条备份文件但是前一条被删除了
步骤3:将这个时间戳转化为时间即可
2019-05-06 22:27:57
12.其中金瑞币(JINRUI COIN)平台图片上传平台是哪种类型?[标准格式:腾讯云ABC]
步骤1:我们先把金瑞币的平台启动
步骤2:翻到阿里云oss
13.其中金瑞币平台手机直充接口是什么?[标准格式:http://xxx.xxx.xxx/xxx]
步骤1:宝塔面板中直接搜索内容"手机",看到有手机直充接口的提示
步骤2:点击编辑对应文件,找到手机直充接口(这里可能会找到两个手机直充接口,有一个带moblie的更像答案)
http://op.juhe.cn/ofpay/mobile/onlineorder
14.其中金瑞币平台后台登录地址是?[标准格式:http://xxx/xxx/xxx.xxx]
步骤1:宝塔面板根目录看到admin.php进行访问,直接跳转后台
http://www.gsjksu2kig.com/admin.php/login/index.html
15.其中金瑞币平台中密码加密盐值是?[标准格式:AbC1d]
步骤1:宝塔面板搜索内容salt就有
GWwRbMOPJYZCvE5gembG
16.其中金瑞币平台中交易手续费是百分之多少?[标准格式:100]
步骤1:访问金瑞币平台的后台,数据库找到admin用户,我们刚才找到盐值了。修改数据库密码。
import hashlib
password = '123456'
salt = 'GWwRbMOPJYZCvE5gembG'
combined = password + salt
hash_result = hashlib.sha256(combined.encode('utf-8')).hexdigest()
print(hash_result)
7a6e3b3c1a0f9d2b5e8e7c4a6f3b1d8e5c2a7b4e3c6d9f8a2b5e7c4d3a1b0c9
步骤2:登录后台,在站点的交易设置中看到手续费为36%
17.其中金瑞币平台中目前有几种充值方式?[标准格式:100]
步骤1:在后台充值管理中可以看到三种充值的方式
18.二号集群节点有源代码的网站目录有几个?(正在运行的除外)[标准格式:1]
步骤1:问的是node2有几个网站。因为问的不是说启动的网站我们要从Linux上找到目录才行
步骤2:wwwroot下面很明显会有东西
步骤3:但是这个目录下的两个站都是在用的网站
步骤4:在opt目录下找到五个站有源码且没在使用
19.二号集群节点memcached端口是?[标准格式:100]
步骤1:ss -anplut|grep memcached
20.盲盒平台中余额最多的用户是?[标准格式:AbC1d]
步骤1:先启动盲盒平台
www.jiaoyoumf0up.com ---> 盲盒平台 --->g3xiwj
步骤2:翻一下对应数据库这个表很少
ZrAuyMT1tyo
21.盲盒平台可选二级域名有多少个?[标准格式:100]
步骤1:找到后台登录地址,使用数据库中的账号密码进行登录
步骤2:在数据库找到管理员账号密码,同时在宝塔找到加密逻辑
步骤3:根据加密逻辑可知,我们改密码改为admin123456的md5值密码就是123456
a66abb5684c45962d887564f08346e8d
步骤4:登录到后台即可看到二级域名个数,或者在数据库中也可以找到
22.盲盒平台的支付密钥是?[标准格式:AbC1d]
步骤1:在后台中找到
LDAWIucAQQGQp7rEE4nSlvzQMKZxTxopqNSwjL8PcAIBbVLJkh
23.盲盒平台中拥有分站的用户名是?[标准格式:123abc]
步骤1:在后台中找到
5432ef
24.借贷平台(www.jiedai0rmr.com)中验证码发送接口域名是?[标准格式:http://xxx.xxx.xxx/]
步骤1:首先找到数据库,然后查看宝塔我们要找到加秘密逻辑
www.jiedai0rmr.com ---> 借贷平台 --->motx5dw
步骤2:我们使用宝塔搜索文件内容password
步骤3:找到登陆系统界面解读源码,但是我们发现他的加密逻辑不在这里,我们找到他继承的CommonAction类
步骤4:在CommonAction类中看到加密算法,进一步分析
return sha1(md5(md5(C('cfg_adminkey')).md5($pass)));
步骤5:观察加密逻辑查找不知道的数据cfg_adminkey,宝塔搜索,在配置文件中找到
26XBAmVMs+n_
步骤6:在 PHP 中,C() 函数通常是 ThinkPHP 框架中的一个全局函数,它用于获取或设置配置项的值。这就意味着这里C('cfg_adminkey')其实就是26XBAmVMs+n_
所以我们就是sha1(md5(md5(26XBAmVMs+n_).md5($pass)));
步骤7:de9369f810db1f06d5197211314e04db9609d595
// Step 1: 获取 cfg_adminkey 的 md5
$adminkey_md5 = md5('26XBAmVMs+n_'); // md5(C('cfg_adminkey'))
// Step 2: 获取用户密码的 md5
$password_md5 = md5('123456'); // md5($pass)
// Step 3: 拼接密钥的 md5 和 用户密码的 md5
$combined_md5 = md5($adminkey_md5 . $password_md5); // md5(md5(C('cfg_adminkey')) . md5($pass))
// Step 4: 使用 sha1 对拼接结果进行加密
$final_sha1 = sha1($combined_md5); // sha1(md5(md5(C('cfg_adminkey')) . md5($pass)))
成功登录后台
、
25.借贷平台后台登录密码的加密算法中共使用了多少次hash函数加密?[标准格式:10]
步骤1:从上题可以看出来四次加密
26.接上题,借贷平台中后台登录的密码额外加密字符串?[标准格式:123ABc+]
步骤1:从上上题可以得到答案
26XBAmVMs+n_
27.借贷平台中一共有多少借款订单?[标准格式:100]
步骤1:查看借款列表
28.借贷平台中"包玉莲"的收款卡号是?[标准格式:1000]
步骤1:后台找到收款卡号
29.借贷平台中贷款最大限额是多少?[标准格式:100]
步骤1:350000
30.请综合该集群一共有多少个网站数据库?[标准格式:100]
步骤1:7
浙公网安备 33010602011771号