2025獬豸杯
手机后缀dd实则tar
非预期
应该是出题的时候为了方便确定答案,做了截图,但是截图被小米相册缓存了,固然不是原图,但也足够清楚,删除截图的时候这部分缓存并不会被删除,可以解绝大部分题
/media/0/Android/data/com.miui.gallery/files/gallery_disk_cache/full_size
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140820-1887093579.png
1.登录的直播APP的IDX是什么?[标准格式:25236541]
先通过小米应用市场的数据库market_2.db找到直播app的包名为com.huodong.yanyu
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140961-355236552.png
在该APP的数据库miao.db中找到idx
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140889-1347365759.png
效果为35248617
2.现在直播的等级名称是什么?[标准格式:凑数其间]
通过indexdb缓存可以发现,用户的level和grade都是1
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141032-1329771426.png
数据里找不到等级名,可以注册账号或者仿真查看(存储的token还是有效的)
效果为一无所有
3.舆图中哪座山有绝望坡?[标准格式:太行山]
白马舆图的sp里
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140892-572121289.png
效果为武功山
4.手机的历史SIM卡中,中国电信卡的IMSI是多少?[标准格式:123456789]
/data/com.miui.dmregservice/databases/cmcc_dm.db,这些记录里就看到一张卡
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141124-479048439.png
效果为460115143563428
5.1月22日16:40的聚会会议号是多少?[标准格式:xxx-xxx-xxx]
查看日记/media/0/Android/data/com.netease.yunxin.meeting/files/nim/extra_log/imkit_log/xkit_20250122.log
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141038-2062353805.png
但是这个聚会会议号不是正常用户看的聚会会议号VAvYg-1ijG40hiKA8TGBTQ==
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140985-380105037.png
幸运的是,淘宝和拼多多会生存剪贴板信息,不幸的是,生存的聚会会议号是另一个的,这个聚会会议号还是没法解出来
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141174-1207006238.png
不过这个聚会会议号可以和日记当中的meetingnum对应,只是没有-
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141077-674444278.png
以是对应到这个聚会会议的meetingnum,如下
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140859-53103006.png
直接翻github也可以发现
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141142-2046191099.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141041-1122145148.png
效果为312-118-071
6.网易聚会会议中个人聚会会议号是多少?[标准格式:2523654199]
github上可以找到,个人聚会会议对应的meetingtype是2
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141130-1253774788.png
搞半天不是个人聚会会议的聚会会议号,而是专门一个好叫个人聚会会议号。。一样在日记里
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140955-1247572972.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140910-741289123.png
效果为2679823922
7.记账软件中一共记了几笔?[标准格式:9]
/data/com.csmountainaccount.easy/databases/app_database.db_manager
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141019-1974883529.png
效果为4
8.谁给了机主100000?[标准格式:某某]
效果为勇哥
9.聊天软件是否需要手机号登录?[标准格式:填写是或者否]
boxim,用的是uniapp,登录直接账号密码
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141061-274592607.png
效果为否
10.机主的给对方的活有多少钱?[标准格式:53100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140892-138107456.png
效果为30000
11.机主的手机号是多少?[标准格式:13652492155]
网易聚会会议的日记里有
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140955-1737985207.png
效果为17751125237
12.手机的IMEI1后四位是多少?[标准格式:2536]
/user_de/0/com.android.phone/shared_prefs/com.android.phone_preferences.xml
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141109-729118655.png
效果为1055
13.手机上一共有几个舆图软件?[标准格式:9]
白马、蔚蓝、百度
效果为3
盘算机
1.网卡的Mac地址是多少?[标准格式:XX-XX-XX-XX-XX-XX]
效果为00-0C-29-BF-8B-30
2.体系内部版本号是多少?[标准格式:12345]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141107-865596399.png
效果为18363
3.盘算机体系开机密码是多少?[标准格式:根据实际值填写]
密码提示中提到了备忘录
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141095-1992657380.png
那么直接查看便笺数据库\Users\TTT\AppData\Local\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalState\plum.sqlite
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141126-1105998904.png
验证通过
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141062-1387053523.png
效果为WAXD9128@
4.分析盘算机检材中手机流量包,叨教黑客假造身份的密码是什么?[标准格式:x123]
找到一个fiddler的流量包
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141063-805044151.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141083-564134524.png
效果为a12345678
5.分析盘算机检材中手机流量包,叨教黑客人员使用的夜神模仿器的手机型号是什么?[标准格式:XX-X123X]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140961-1177545983.png
效果为SM-G955N
6.分析盘算机检材中手机流量包,叨教黑客看视频的时间是几月份?[标准格式:1]
May
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141088-1368394045.png
效果为5
7.分析盘算机检材中手机流量包,叨教“天戮宇宙”出自哪个小说平台?[标准格式:番茄小说网]
阅文的域名
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141139-1811529450.png
效果为起点中文网
8.叨教在手机模仿器中勒索apk软件的sha256值是什么?[标准格式:全小写]
很容易看出来是第二个
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141062-1943375158.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141126-1908539465.png
效果为340bd211955996c5d62bbde94a0bed4eb3a7965b23af52114991bca02346928e
9.接上题,叨教勒索apk软件的解锁密码是什么?[标准格式:qwer.com]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141131-671027433.png
效果为anzhuo.com
10.signed_xz.exe程序SHA1后6位是多少?[标准格式:524c62]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141095-892285258.png
根据文件巨细找一下容器
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141035-571023342.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141117-1685575067.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141095-1367504633.png
效果为8955b1
11.signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少?[标准格式:0c6875c2]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141035-1510821647.png
效果为0x4393c0
12.signed_xz.exe程序中节名为.reloc的假造地址是多少?[标准格式:0c526n5624]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141102-374915362.png
效果为0x035b5000
13.请分析检材中澳门新葡京APK其包名是?[标准格式:com.abcd.xxx]
找到一个apk
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141092-1139079684.png
看一下应用名确认一下
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141123-1310426474.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141034-1478515138.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141077-852742776.png
效果为com.suijideszzuiji.cocosandroid
14.请分析检材中澳门新葡京APK是否加固,加固则说明是什么加固?[标准格式:360加固宝或未加固]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141108-2032529150.png
效果为未加固
15.请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据,则该权限的名称是?[标准格式:android.xx.xxx]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141110-352162213.png
效果为android.permission.WRITE_EXTERNAL_STORAGE
16.请分析检材中澳门新葡京APK登录的api地址。[标准格式:https://www.baidu.com/api/login]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141138-1217531146.png
别的还大概抓到168js.bvocftd.com这个域名,接口是一样的,区别在于软件在一开始分配线路时有没有开启抓包
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141154-1917701951.png
效果为http://168js.bvocftd.com/ky188/member/memberManager/login
17.请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是?[标准格式:123456790]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141151-274015873.png
效果为1108221663
18.请分析Navicat中root用户的密码是什么?[标准格式:@123Aa]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141093-963678128.png
效果为(=3]Zwjt#W
服务器
首先是毗连,3台设备都设置了192.168.2网段的静态IP,有三种方案
[*]修改VM的假造网卡网段,主动将网段改至目标网段
[*]修改3台设备的网卡设置,匹配VM的假造网卡,再通过ifconfig命令给这些网卡手动添加对应的假造网卡IP(每次启动都要手动设置)
[*]在假造机中新增网卡,编辑网卡设置文件,这样主机可以和假造机互联,3台设备之间由于192.168.2同网段,依然可以通过原本的IP实现互联
1.该集群主节点操纵体系版本是?[标准格式:100.100.100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141121-1806478338.png
效果为7.9.2009
2.该集群创建时间是?[标准格式:0000-00-00T00:00:00Z]
kubectl get namespace kube-system -o yaml
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141122-1203419710.png
效果为2024-06-24T11:28:11Z
3.该集群共有多少个定名空间?[标准格式:100]
kubectl get namespaces
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141122-1326303507.png
效果为7
4.该集群所有定名空间内总共有多少个pod?[标准格式:100]
kubectl get pods --all-namespaces
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141181-1517770449.png
效果为19
5.请给出该集群所使用的cni网络插件及其版本?[标准格式:abc-V1.1.1]
插件的话用的是flannel
kubectl describe pod kube-flannel-ds-7mtn7 -n kube-system
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141122-1942093075.png
效果为flannel-v1.0.0
6.其中打金平台的后台登录地址跳转文件是?[标准格式:abc.php]
把几个网站的域名都映射一下。。(怎么前面集群突然跳到宝塔去了。。)
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141177-2014548977.png
node1这里的已经启动的nginx不是宝塔的nginx,需要注意,可以从宝塔里重新启动一下
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141124-612379987.png
效果为WIdbdgd1Us.php
7.其中打金平台密码加密算法是?[标准格式:abc]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141170-556552932.png
这边可以看到根据逻辑是用用户名和密码sha1去数据库查询匹配的用户
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141113-1436347392.png
效果为sha1
8.其中打金平台中"13067137585"用户的累计产量有多少?[标准格式:100.00]
数据库root密码19931aaa0f82b132
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141137-816961396.png
平台毗连的是www_mtbtsdafda_c
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141154-1623546371.png
直接改admin的密码为123456(7c4a8d09ca3762af61e59520943dc26494f8941b)
进入后台
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141107-1181335211.png
网站上没看到有关数据,数据库查询
select sum(adds) from ds_jinbidetail where `desc`='矿机收益' and member='13067137585';https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141135-71244647.png
如果查ds_order表,则是43853.21
select sum(already_profit) from ds_order where user='13067137585'https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141136-127221506.png
效果为43853.21
9.其中打金平台会员组最高溢价比例是多少?[标准格式:10.00]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141137-2056211890.png
效果为1.70
10.其中打金平台会员推广人数最多的会员其姓名是?[标准格式:名字]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141077-998562470.png
效果为李奕欣
11.其中打金平台最早一次备份数据库的时间(Asia/Shanghai)是?[标准格式:2024-01-01-01:01:01]
平台能看到一个备份
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141036-2087223461.png
查数据库确认一下,果然有更早的
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140955-1657615321.png
效果为2019-05-06 22:27:57
12.其中金瑞币(JINRUI COIN)平台图片上传平台是哪种类型?[标准格式:腾讯云ABC]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141076-1338683337.png
效果为阿里云OSS
13.其中金瑞币平台手机直充接口是什么?[标准格式:http://xxx.xxx.xxx/xxx]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141114-532656875.png
根据答案格式应该是到ofpay就可以,由于这两个后续的url还是有差异
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141078-221778641.png
效果为http://op.juhe.cn/ofpay/mobile/onlineorder
14.其中金瑞币平台后台登录地址是?[标准格式:http://xxx/xxx/xxx.xxx]
访问admin.php会自动跳转
效果为http://www.gsjksu2kig.com/admin.php/login/index.html
15.其中金瑞币平台中密码加密盐值是?[标准格式:AbC1d]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141081-602585056.png
效果为GWwRbMOPJYZCvE5gembG
16.其中金瑞币平台中交易手续费是百分之多少?[标准格式:100]
admin的密码恰好是123456,不消改
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140968-837064530.png
效果为36
17.其中金瑞币平台中现在有几种充值方式?[标准格式:100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141178-1727295641.png
效果为3
18.二号集群节点有源代码的网站目录有几个?(正在运行的除外)[标准格式:1]
opt目录下有5个,回收站里有一个,不知道算不算
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141133-371189976.png
效果为5
19.二号集群节点memcached端口是?[标准格式:100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141175-1388476129.png
效果为11211
20.盲盒平台中余额最多的用户是?[标准格式:AbC1d]
同样通过宝塔启动nginx,盲盒平台数据库连的还是node1
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141129-1561590371.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141124-729977229.png
根据逻辑把这边密码改一下
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141180-144717394.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141123-407815927.png
效果为ZrAuyMT1tyo
21.盲盒平台可选二级域名有多少个?[标准格式:100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141120-1190781695.png
效果为13
22.盲盒平台的支付密钥是?[标准格式:AbC1d]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141180-1656269116.png
效果为LDAWIucAQQGQp7rEE4nSlvzQMKZxTxopqNSwjL8PcAIBbVLJkh
23.盲盒平台中拥有分站的用户名是?[标准格式:123abc]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141181-1383902563.png
效果为5432ef
24.借贷平台(www.jiedai0rmr.com)中验证码发送接口域名是?[标准格式:http://xxx.xxx.xxx/]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141183-534689396.png
效果为http://api.smsbao.com/
25.借贷平台后台登录密码的加密算法中共使用了多少次hash函数加密?[标准格式:10]
后台入口admin.php,数据库同样连node1
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141183-890939776.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141180-1746447950.png
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141179-1072836757.png
这个哈希比力复杂,但是似乎他的逻辑还是通过用户名和密码去数据库查询匹配的用户,以是直接查日记
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141176-1665695932.png
得到123456对应的密文de9369f810db1f06d5197211314e04db9609d595
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141123-484753606.png
更换数据库中密文后成功登录
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131140822-1774673319.png
效果为4
26.接上题,借贷平台中后台登录的密码额外加密字符串?[标准格式:123ABc+]
效果为26XBAmVMs+n_
27.借贷平台中一共有多少借款订单?[标准格式:100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141186-743558816.png
效果为43
28.借贷平台中"包玉莲"的收款卡号是?[标准格式:1000]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141139-1952025139.png
效果为6227001756030083140
29.借贷平台中贷款最大限额是多少?[标准格式:100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141183-1358592875.png
效果为350000
30.请综合该集群一共有多少个网站数据库?[标准格式:100]
https://img2024.cnblogs.com/blog/2817142/202502/2817142-20250225131141181-361635693.png
效果为7
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]