手機

后綴dd實則tar

非預期

應該是出題的時候為了方便確定答案，做了截圖，但是截圖被小米相冊緩存了，雖然不是原圖，但也足夠清晰，刪除截圖的時候這部分緩存并不會被刪除，可以解絕大部分題

/media/0/Android/data/com.miui.gallery/files/gallery_disk_cache/full_size

1.登錄的直播APP的IDX是什么？[標準格式：25236541]

先通過小米應用市場的數據庫market_2.db找到直播app的包名為com.huodong.yanyu

在該APP的數據庫miao.db中找到idx

結果為35248617

2.目前直播的等級名稱是什么？[標準格式：碌碌無為]

通過indexdb緩存可以發現，用戶的level和grade都是1

數據里找不到等級名，可以注冊賬號或者仿真查看（存儲的token還是有效的）

結果為一無所有

3.地圖中哪座山有絕望坡？[標準格式：太行山]

白馬地圖的sp里

結果為武功山

4.手機的歷史SIM卡中，中國電信卡的IMSI是多少？[標準格式：123456789]

/data/com.miui.dmregservice/databases/cmcc_dm.db，這些記錄里就看到一張卡

結果為460115143563428

5.1月22日16：40的會議號是多少？[標準格式：xxx-xxx-xxx]

查看日志/media/0/Android/data/com.netease.yunxin.meeting/files/nim/extra_log/imkit_log/xkit_20250122.log

但是這個會議號不是正常用戶看的會議號VAvYg-1ijG40hiKA8TGBTQ==

幸運的是，淘寶和拼多多會保存剪貼板信息，不幸的是，保存的會議號是另一個的，這個會議號還是沒法解出來

不過這個會議號可以和日志當中的meetingnum對應，只是沒有-

所以對應到這個會議的meetingnum，如下

直接翻github也可以發現

結果為312-118-071

6.網易會議中個人會議號是多少？[標準格式：2523654199]

github上可以找到，個人會議對應的meetingtype是2

搞半天不是個人會議的會議號，而是專門一個好叫個人會議號。。一樣在日志里

結果為2679823922

7.記賬軟件中一共記了幾筆？[標準格式：9]

/data/com.csmountainaccount.easy/databases/app_database.db_manager

結果為4

8.誰給了機主100000？[標準格式：某某]

結果為勇哥

9.聊天軟件是否需要手機號登錄？[標準格式：填寫是或者否]

boxim，用的是uniapp，登錄直接賬號密碼

結果為否

10.機主的給對方的活有多少錢？[標準格式：53100]

結果為30000

11.機主的手機號是多少？[標準格式：13652492155]

網易會議的日志里有

結果為17751125237

12.手機的IMEI1后四位是多少？[標準格式：2536]

/user_de/0/com.android.phone/shared_prefs/com.android.phone_preferences.xml

結果為1055

13.手機上一共有幾個地圖軟件？[標準格式：9]

白馬、蔚藍、百度

結果為3

計算機

1.網卡的Mac地址是多少？[標準格式：XX-XX-XX-XX-XX-XX]

結果為00-0C-29-BF-8B-30

2.系統內部版本號是多少？[標準格式：12345]

結果為18363

3.計算機系統開機密碼是多少？[標準格式：根據實際值填寫]

密碼提示中提到了備忘錄

那么直接查看便箋數據庫\Users\TTT\AppData\Local\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalState\plum.sqlite

驗證通過

結果為WAXD9128@

4.分析計算機檢材中手機流量包，請問黑客虛擬身份的密碼是什么？[標準格式：x123]

找到一個fiddler的流量包

結果為a12345678

5.分析計算機檢材中手機流量包，請問黑客人員使用的夜神模擬器的手機型號是什么？[標準格式：XX-X123X]

結果為SM-G955N

6.分析計算機檢材中手機流量包，請問黑客看視頻的時間是幾月份？[標準格式：1]

May

結果為5

7.分析計算機檢材中手機流量包，請問“天戮宇宙”出自哪個小說平臺？[標準格式：番茄小說網]

閱文的域名

結果為起點中文網

8.請問在手機模擬器中勒索apk軟件的sha256值是什么？[標準格式：全小寫]

很容易看出來是第二個

結果為340bd211955996c5d62bbde94a0bed4eb3a7965b23af52114991bca02346928e

9.接上題，請問勒索apk軟件的解鎖密碼是什么？[標準格式：qwer.com]

結果為anzhuo.com

10.signed_xz.exe程序SHA1后6位是多少？[標準格式：524c62]

根據文件大小找一下容器

結果為8955b1

11.signed_xz.exe程序中的函數名為curl_version_info的函數地址是多少？[標準格式：0c6875c2]

結果為0x4393c0

12.signed_xz.exe程序中節名為.reloc的虛擬地址是多少？[標準格式：0c526n5624]

結果為0x035b5000

13.請分析檢材中澳門新葡京APK其包名是？[標準格式：com.abcd.xxx]

找到一個apk

看一下應用名確認一下

結果為com.suijideszzuiji.cocosandroid

14.請分析檢材中澳門新葡京APK是否加固，加固則說明是什么加固？[標準格式：360加固寶或未加固]

結果為未加固

15.請分析檢材中澳門新葡京APK是否會往手機的SD卡中寫入數據，則該權限的名稱是？[標準格式：android.xx.xxx]

結果為android.permission.WRITE_EXTERNAL_STORAGE

16.請分析檢材中澳門新葡京APK登錄的api地址。[標準格式：https://www.baidu.com/api/login]

另外還可能抓到168js.bvocftd.com這個域名，接口是一樣的，區別在于軟件在一開始分配線路時有沒有開啟抓包

結果為http://168js.bvocftd.com/ky188/member/memberManager/login

17.請分析檢材中澳門新葡京APK其中關于騰訊運營商的服務留存了QQ號是？[標準格式：123456790]

結果為1108221663

18.請分析Navicat中root用戶的密碼是什么？[標準格式：@123Aa]

結果為(=3]Zwjt#W

服務器

首先是連接，3臺設備都配置了192.168.2網段的靜態IP，有三種方案

1. 修改VM的虛擬網卡網段，主動將網段改至目標網段
2. 修改3臺設備的網卡配置，匹配VM的虛擬網卡，再通過ifconfig命令給這些網卡手動添加對應的虛擬網卡IP（每次啟動都要手動設置）
3. 在虛擬機中新增網卡，編輯網卡配置文件，這樣主機可以和虛擬機互聯，3臺設備之間由于192.168.2同網段，依然可以通過原本的IP實現互聯

1.該集群主節點操作系統版本是？[標準格式：100.100.100]

結果為7.9.2009

2.該集群創建時間是？[標準格式：0000-00-00T00:00:00Z]

kubectl get namespace kube-system -o yaml

結果為2024-06-24T11:28:11Z

3.該集群共有多少個命名空間？[標準格式：100]

kubectl get namespaces

結果為7

4.該集群所有命名空間內總共有多少個pod？[標準格式：100]

kubectl get pods --all-namespaces

結果為19

5.請給出該集群所使用的cni網絡插件及其版本？[標準格式：abc-V1.1.1]

插件的話用的是flannel

kubectl describe pod kube-flannel-ds-7mtn7 -n kube-system

結果為flannel-v1.0.0

6.其中打金平臺的后臺登錄地址跳轉文件是？[標準格式：abc.php]

把幾個網站的域名都映射一下。。（怎么前面集群突然跳到寶塔去了。。）

node1這里的已經啟動的nginx不是寶塔的nginx，需要注意，可以從寶塔里重新啟動一下

結果為WIdbdgd1Us.php

7.其中打金平臺密碼加密算法是？[標準格式：abc]

這邊可以看到根據邏輯是用用戶名和密碼sha1去數據庫查詢匹配的用戶

結果為sha1

8.其中打金平臺中"13067137585"用戶的累計產量有多少？[標準格式：100.00]

數據庫root密碼19931aaa0f82b132

平臺連接的是www_mtbtsdafda_c

直接改admin的密碼為123456（7c4a8d09ca3762af61e59520943dc26494f8941b）

進入后臺

網站上沒看到有關數據，數據庫查詢

select sum(adds) from ds_jinbidetail where `desc`='礦機收益' and member='13067137585';

如果查ds_order表，則是43853.21

select sum(already_profit) from ds_order where user='13067137585'

結果為43853.21

9.其中打金平臺會員組最高溢價比例是多少？[標準格式：10.00]

結果為1.70

10.其中打金平臺會員推廣人數最多的會員其姓名是？[標準格式：名字]

結果為李奕欣

11.其中打金平臺最早一次備份數據庫的時間（Asia/Shanghai）是？[標準格式：2024-01-01-01:01:01]

平臺能看到一個備份

查數據庫確認一下，果然有更早的

結果為2019-05-06 22:27:57

12.其中金瑞幣（JINRUI COIN）平臺圖片上傳平臺是哪種類型？[標準格式：騰訊云ABC]

結果為阿里云OSS

13.其中金瑞幣平臺手機直充接口是什么？[標準格式：http://xxx.xxx.xxx/xxx]

根據答案格式應該是到ofpay就可以，因為這兩個后續的url還是有差別

結果為http://op.juhe.cn/ofpay/mobile/onlineorder

14.其中金瑞幣平臺后臺登錄地址是？[標準格式：http://xxx/xxx/xxx.xxx]

訪問admin.php會自動跳轉

結果為http://www.gsjksu2kig.com/admin.php/login/index.html

15.其中金瑞幣平臺中密碼加密鹽值是？[標準格式：AbC1d]

結果為GWwRbMOPJYZCvE5gembG

16.其中金瑞幣平臺中交易手續費是百分之多少？[標準格式：100]

admin的密碼恰好是123456，不用改

結果為36

17.其中金瑞幣平臺中目前有幾種充值方式？[標準格式：100]

結果為3

18.二號集群節點有源代碼的網站目錄有幾個？（正在運行的除外）[標準格式：1]

opt目錄下有5個，回收站里有一個，不知道算不算

結果為5

19.二號集群節點memcached端口是？[標準格式：100]

結果為11211

20.盲盒平臺中余額最多的用戶是？[標準格式：AbC1d]

同樣通過寶塔啟動nginx，盲盒平臺數據庫連的還是node1

根據邏輯把這邊密碼改一下

結果為ZrAuyMT1tyo

21.盲盒平臺可選二級域名有多少個？[標準格式：100]

結果為13

22.盲盒平臺的支付密鑰是？[標準格式：AbC1d]

結果為LDAWIucAQQGQp7rEE4nSlvzQMKZxTxopqNSwjL8PcAIBbVLJkh

23.盲盒平臺中擁有分站的用戶名是？[標準格式：123abc]

結果為5432ef

24.借貸平臺（www.jiedai0rmr.com）中驗證碼發送接口域名是？[標準格式：http://xxx.xxx.xxx/]

結果為http://api.smsbao.com/

25.借貸平臺后臺登錄密碼的加密算法中共使用了多少次hash函數加密？[標準格式：10]

后臺入口admin.php，數據庫同樣連node1

這個哈希比較復雜，但是好像他的邏輯還是通過用戶名和密碼去數據庫查詢匹配的用戶，所以直接查日志

得到123456對應的密文de9369f810db1f06d5197211314e04db9609d595

替換數據庫中密文后成功登錄

結果為4

26.接上題，借貸平臺中后臺登錄的密碼額外加密字符串？[標準格式：123ABc+]

結果為26XBAmVMs+n_

27.借貸平臺中一共有多少借款訂單？[標準格式：100]

結果為43

28.借貸平臺中"包玉蓮"的收款卡號是？[標準格式：1000]

結果為6227001756030083140

29.借貸平臺中貸款最大限額是多少？[標準格式：100]

結果為350000

30.請綜合該集群一共有多少個網站數據庫？[標準格式：100]

結果為7