2025獬豸杯

手机

后缀dd实则tar

非预期

应该是出题的时候为了方便确定答案，做了截图，但是截图被小米相册缓存了，虽然不是原图，但也足够清晰，删除截图的时候这部分缓存并不会被删除，可以解绝大部分题

/media/0/Android/data/com.miui.gallery/files/gallery_disk_cache/full_size

1.登录的直播APP的IDX是什么？[标准格式：25236541]

先通过小米应用市场的数据库market_2.db找到直播app的包名为com.huodong.yanyu

在该APP的数据库miao.db中找到idx

结果为35248617

2.目前直播的等级名称是什么？[标准格式：碌碌无为]

通过indexdb缓存可以发现，用户的level和grade都是1

数据里找不到等级名，可以注册账号或者仿真查看（存储的token还是有效的）

结果为一无所有

3.地图中哪座山有绝望坡？[标准格式：太行山]

白马地图的sp里

结果为武功山

4.手机的历史SIM卡中，中国电信卡的IMSI是多少？[标准格式：123456789]

/data/com.miui.dmregservice/databases/cmcc_dm.db，这些记录里就看到一张卡

结果为460115143563428

5.1月22日16：40的会议号是多少？[标准格式：xxx-xxx-xxx]

查看日志/media/0/Android/data/com.netease.yunxin.meeting/files/nim/extra_log/imkit_log/xkit_20250122.log

但是这个会议号不是正常用户看的会议号VAvYg-1ijG40hiKA8TGBTQ==

幸运的是，淘宝和拼多多会保存剪贴板信息，不幸的是，保存的会议号是另一个的，这个会议号还是没法解出来

不过这个会议号可以和日志当中的meetingnum对应，只是没有-

所以对应到这个会议的meetingnum，如下

直接翻github也可以发现

结果为312-118-071

6.网易会议中个人会议号是多少？[标准格式：2523654199]

github上可以找到，个人会议对应的meetingtype是2

搞半天不是个人会议的会议号，而是专门一个好叫个人会议号。。一样在日志里

结果为2679823922

7.记账软件中一共记了几笔？[标准格式：9]

/data/com.csmountainaccount.easy/databases/app_database.db_manager

结果为4

8.谁给了机主100000？[标准格式：某某]

结果为勇哥

9.聊天软件是否需要手机号登录？[标准格式：填写是或者否]

boxim，用的是uniapp，登录直接账号密码

结果为否

10.机主的给对方的活有多少钱？[标准格式：53100]

结果为30000

11.机主的手机号是多少？[标准格式：13652492155]

网易会议的日志里有

结果为17751125237

12.手机的IMEI1后四位是多少？[标准格式：2536]

/user_de/0/com.android.phone/shared_prefs/com.android.phone_preferences.xml

结果为1055

13.手机上一共有几个地图软件？[标准格式：9]

白马、蔚蓝、百度

结果为3

计算机

1.网卡的Mac地址是多少？[标准格式：XX-XX-XX-XX-XX-XX]

结果为00-0C-29-BF-8B-30

2.系统内部版本号是多少？[标准格式：12345]

结果为18363

3.计算机系统开机密码是多少？[标准格式：根据实际值填写]

密码提示中提到了备忘录

那么直接查看便笺数据库\Users\TTT\AppData\Local\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalState\plum.sqlite

验证通过

结果为WAXD9128@

4.分析计算机检材中手机流量包，请问黑客虚拟身份的密码是什么？[标准格式：x123]

找到一个fiddler的流量包

结果为a12345678

5.分析计算机检材中手机流量包，请问黑客人员使用的夜神模拟器的手机型号是什么？[标准格式：XX-X123X]

结果为SM-G955N

6.分析计算机检材中手机流量包，请问黑客看视频的时间是几月份？[标准格式：1]

May

结果为5

7.分析计算机检材中手机流量包，请问“天戮宇宙”出自哪个小说平台？[标准格式：番茄小说网]

阅文的域名

结果为起点中文网

8.请问在手机模拟器中勒索apk软件的sha256值是什么？[标准格式：全小写]

很容易看出来是第二个

结果为340bd211955996c5d62bbde94a0bed4eb3a7965b23af52114991bca02346928e

9.接上题，请问勒索apk软件的解锁密码是什么？[标准格式：qwer.com]

结果为anzhuo.com

10.signed_xz.exe程序SHA1后6位是多少？[标准格式：524c62]

根据文件大小找一下容器

结果为8955b1

11.signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少？[标准格式：0c6875c2]

结果为0x4393c0

12.signed_xz.exe程序中节名为.reloc的虚拟地址是多少？[标准格式：0c526n5624]

结果为0x035b5000

13.请分析检材中澳门新葡京APK其包名是？[标准格式：com.abcd.xxx]

找到一个apk

看一下应用名确认一下

结果为com.suijideszzuiji.cocosandroid

14.请分析检材中澳门新葡京APK是否加固，加固则说明是什么加固？[标准格式：360加固宝或未加固]

结果为未加固

15.请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据，则该权限的名称是？[标准格式：android.xx.xxx]

结果为android.permission.WRITE_EXTERNAL_STORAGE

16.请分析检材中澳门新葡京APK登录的api地址。[标准格式：https://www.baidu.com/api/login]

另外还可能抓到168js.bvocftd.com这个域名，接口是一样的，区别在于软件在一开始分配线路时有没有开启抓包

结果为http://168js.bvocftd.com/ky188/member/memberManager/login

17.请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是？[标准格式：123456790]

结果为1108221663

18.请分析Navicat中root用户的密码是什么？[标准格式：@123Aa]

结果为(=3]Zwjt#W

服务器

首先是连接，3台设备都配置了192.168.2网段的静态IP，有三种方案

1. 修改VM的虚拟网卡网段，主动将网段改至目标网段
2. 修改3台设备的网卡配置，匹配VM的虚拟网卡，再通过ifconfig命令给这些网卡手动添加对应的虚拟网卡IP（每次启动都要手动设置）
3. 在虚拟机中新增网卡，编辑网卡配置文件，这样主机可以和虚拟机互联，3台设备之间由于192.168.2同网段，依然可以通过原本的IP实现互联

1.该集群主节点操作系统版本是？[标准格式：100.100.100]

结果为7.9.2009

2.该集群创建时间是？[标准格式：0000-00-00T00:00:00Z]

kubectl get namespace kube-system -o yaml

结果为2024-06-24T11:28:11Z

3.该集群共有多少个命名空间？[标准格式：100]

kubectl get namespaces

结果为7

4.该集群所有命名空间内总共有多少个pod？[标准格式：100]

kubectl get pods --all-namespaces

结果为19

5.请给出该集群所使用的cni网络插件及其版本？[标准格式：abc-V1.1.1]

插件的话用的是flannel

kubectl describe pod kube-flannel-ds-7mtn7 -n kube-system

结果为flannel-v1.0.0

6.其中打金平台的后台登录地址跳转文件是？[标准格式：abc.php]

把几个网站的域名都映射一下。。（怎么前面集群突然跳到宝塔去了。。）

node1这里的已经启动的nginx不是宝塔的nginx，需要注意，可以从宝塔里重新启动一下

结果为WIdbdgd1Us.php

7.其中打金平台密码加密算法是？[标准格式：abc]

这边可以看到根据逻辑是用用户名和密码sha1去数据库查询匹配的用户

结果为sha1

8.其中打金平台中"13067137585"用户的累计产量有多少？[标准格式：100.00]

数据库root密码19931aaa0f82b132

平台连接的是www_mtbtsdafda_c

直接改admin的密码为123456（7c4a8d09ca3762af61e59520943dc26494f8941b）

进入后台

网站上没看到有关数据，数据库查询

select sum(adds) from ds_jinbidetail where `desc`='矿机收益' and member='13067137585';

如果查ds_order表，则是43853.21

select sum(already_profit) from ds_order where user='13067137585'

结果为43853.21

9.其中打金平台会员组最高溢价比例是多少？[标准格式：10.00]

结果为1.70

10.其中打金平台会员推广人数最多的会员其姓名是？[标准格式：名字]

结果为李奕欣

11.其中打金平台最早一次备份数据库的时间（Asia/Shanghai）是？[标准格式：2024-01-01-01:01:01]

平台能看到一个备份

查数据库确认一下，果然有更早的

结果为2019-05-06 22:27:57

12.其中金瑞币（JINRUI COIN）平台图片上传平台是哪种类型？[标准格式：腾讯云ABC]

结果为阿里云OSS

13.其中金瑞币平台手机直充接口是什么？[标准格式：http://xxx.xxx.xxx/xxx]

根据答案格式应该是到ofpay就可以，因为这两个后续的url还是有差别

结果为http://op.juhe.cn/ofpay/mobile/onlineorder

14.其中金瑞币平台后台登录地址是？[标准格式：http://xxx/xxx/xxx.xxx]

访问admin.php会自动跳转

结果为http://www.gsjksu2kig.com/admin.php/login/index.html

15.其中金瑞币平台中密码加密盐值是？[标准格式：AbC1d]

结果为GWwRbMOPJYZCvE5gembG

16.其中金瑞币平台中交易手续费是百分之多少？[标准格式：100]

admin的密码恰好是123456，不用改

结果为36

17.其中金瑞币平台中目前有几种充值方式？[标准格式：100]

结果为3

18.二号集群节点有源代码的网站目录有几个？（正在运行的除外）[标准格式：1]

opt目录下有5个，回收站里有一个，不知道算不算

结果为5

19.二号集群节点memcached端口是？[标准格式：100]

结果为11211

20.盲盒平台中余额最多的用户是？[标准格式：AbC1d]

同样通过宝塔启动nginx，盲盒平台数据库连的还是node1

根据逻辑把这边密码改一下

结果为ZrAuyMT1tyo

21.盲盒平台可选二级域名有多少个？[标准格式：100]

结果为13

22.盲盒平台的支付密钥是？[标准格式：AbC1d]

结果为LDAWIucAQQGQp7rEE4nSlvzQMKZxTxopqNSwjL8PcAIBbVLJkh

23.盲盒平台中拥有分站的用户名是？[标准格式：123abc]

结果为5432ef

24.借贷平台（www.jiedai0rmr.com）中验证码发送接口域名是？[标准格式：http://xxx.xxx.xxx/]

结果为http://api.smsbao.com/

25.借贷平台后台登录密码的加密算法中共使用了多少次hash函数加密？[标准格式：10]

后台入口admin.php，数据库同样连node1

这个哈希比较复杂，但是好像他的逻辑还是通过用户名和密码去数据库查询匹配的用户，所以直接查日志

得到123456对应的密文de9369f810db1f06d5197211314e04db9609d595

替换数据库中密文后成功登录

结果为4

26.接上题，借贷平台中后台登录的密码额外加密字符串？[标准格式：123ABc+]

结果为26XBAmVMs+n_

27.借贷平台中一共有多少借款订单？[标准格式：100]

结果为43

28.借贷平台中"包玉莲"的收款卡号是？[标准格式：1000]

结果为6227001756030083140

29.借贷平台中贷款最大限额是多少？[标准格式：100]

结果为350000

30.请综合该集群一共有多少个网站数据库？[标准格式：100]

结果为7