2024数证杯电子数据取证分析大赛 服务器部分 Writeup

数证杯服务器部分

• [填空题] 对服务器检材举行分析，站点服务器大概是从哪个云服务平台上调证过来的？（填写汉字，答案格式：亿速云） (2分)
  

   阿里云
  有阿里云相关进程

• [填空题] 对服务器检材举行分析，站点服务器中数据库的密码是？（按现实值填写） (2分)
  

   Sxy000**
  查察/data/cal-0.0.1-SNAPSHOT.jar配置文件application.yaml

发现激活配置文件是sxj，因此查察application-sxj.yaml得到数据库密码

• [填空题] 对服务器检材举行分析，站点服务器用于提供服务发现的工具名是？（答案格式：zookeeper） (4分)
  

   consul
  主流的服务发现注册工具包罗Consul、Zookeeper、Eureka、Etcd等，查察历史命令，在其中找到了Consul

• [填空题] 对服务器检材举行分析，站点服务器数据库配置文件名是？（答案格式：database.php） (2分)
  

   application-sxj.yaml
  同第二题

• [填空题] 对服务器检材举行分析，该网站涉及的APP名称是？（答案格式：微信） (2分)
  

   顺心借
  还是看配置文件

• [填空题] 对服务器检材举行分析，该网站用于存储大量身份证照的OSS中的AccessKeyID后八位是？（答案格式：按现实值填写） (2分)
  

   EuZJybzD
  还是看配置文件

• [填空题] 对服务器检材举行分析，站点服务器用于消息转发代理工具所使用的端口号是？（填写数字，答案格式：3306） (2分)
  

   5672
  RabbitMQ是实现了高级消息队列协议的开源消息代理软件

• [填空题] 对服务器检材举行分析，站点服务器用于启动定时任务的代码片段存在于？（答案格式：LoginIndex.class） (4分)
         MobileStatusTask.class
      找cron
  
• [填空题] 对服务器检材举行分析，站点服务器用于验证用户输入的验证码是否匹配的代码片段存在于？（答案格式：LoginIndex.class） (4分)
         AdminIndexConller.class
      使用AssertUtil.isTrue方法判断是否相等
  
  1. String redisCode = (String)this.stringRedisTemplate.opsForValue().get(RedisConstant.ADMIN_PHONE_CODE + dto.getMobile());
  2.     AssertUtil.isTrue(dto.getCode().equals(redisCode), ");

  复制代码
• [填空题] 对服务器检材举行分析，数据库服务器中Docker容器镜像中mysql的镜像ID号前6位是？（答案格式：123asd） (2分)
         23b013
      起首仿真 data.E01，进去后记得修改ens33 ip /etc/sysconfig/network-scripts/ifcfg-ens33。
  然后启动docker查察就行
  
  1. [root@localhost ~]# service docker start
  2. Redirecting to /bin/systemctl start docker.service
  3. [root@localhost ~]# docker images
  4. REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
  5. mysql        8.0.39    23b013c7c67d   3 months ago   572MB

  复制代码
• [填空题] 对服务器检材举行分析，数据库服务器中DockerCompose的版本号是？（答案格式：1.1.1） (2分)
         2.27.1
     
  1. [root@localhost ~]# find / -name 'docker-compose'
  2. /usr/libexec/docker/cli-plugins/docker-compose
  3. [root@localhost ~]# cd /usr/libexec/docker/cli-plugins
  4. [root@localhost cli-plugins]# chmod +x docker-compose
  5. [root@localhost cli-plugins]# ./docker-compose -v
  6. Docker Compose version v2.27.1

  复制代码
• [填空题] 对服务器检材举行分析，数据库服务器中用于存储背景登录账号的数据表名是？（答案格式：login） (2分)
         sys_user
      将下列内容写进mysql容器的/etc/my.cnf中
  
  1. [mysqld]
  2. skip-grant-tables

  复制代码
  然后重启容器
  
  1. docker restart f29ed5271c46

  复制代码
  登录mysql
  
  1. docker exec -it f29ed5271c46 mysql -uroot

  复制代码
  修改localhost和所有主机的root用户的密码，并革新MySQL的权限
  
  1. FLUSH PRIVILEGES;
  2. ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
  3. ALTER USER 'root'@'%' IDENTIFIED BY '123456';
  4. FLUSH PRIVILEGES;

  复制代码
  由于在上面jar包中配置文件的用户是sxy，为了能让网站连接上数据库，所以创建一个sxy用户，并允许所有主机登录，其次授予sxj_prod的权限
  
  1. CREATE USER 'sxy'@'%' IDENTIFIED BY 'Sxy000**';
  2. GRANT ALL PRIVILEGES ON sxj_prod.* TO 'sxy'@'%';
  3. FLUSH PRIVILEGES;

  复制代码
  然后把咱们上面的skip-grant-tables去掉，并重启容器
  
  1. docker exec -it f29ed5271c46 sed -i "s/skip-grant-tables/ /" /etc/my.cnf
  2. docker restart f29ed5271c46

  复制代码
  下一步连接上数据库，就得到了我们的答案
  
  
  
     

  ---

  其次我们发现配置文件中的数据库所在是阿里云的，所以我们可以写一个hosts将阿里云的所在指向我们的data.E01机子的ip
  
  1. data.E01的ip rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com

  复制代码
  具体方法是将上面的内容加进system.E01的/etc/hosts，加完之后我们可以ping一下看合适没
  
  1. [root@iZbp1gma2uf9hvsnbu9mdkZ ~]# ping rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com
  2. PING rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150) 56(84) bytes of data.
  3. 64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=1 ttl=64 time=0.267 ms
  4. 64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=2 ttl=64 time=0.148 ms
  5. 64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=3 ttl=64 time=0.219 ms
  6. 64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=4 ttl=64 time=0.171 ms

  复制代码
  查察数据库管理员表，我们可以看到很多state=1说明没有启用，因此我们随机选一个启用
  
  
  
  
  
  
  
• [填空题] 对服务器检材举行分析，背景管理员“xpt-0”所绑定的手机号码是？（答案格式：13001880188） (2分)
         19521510863
      数据库就可以看到
  
• [填空题] 对服务器检材举行分析，用户首次借款初始额度是？（填写数字，答案格式：1） (2分)
         4000
      启动服务器之后，可以扫一下端口，看都有哪些服务
  
  
  
  排查到82可以看到我们的目标顺心借
  
  
  
  我们在前台发送验证码，发现使用的ip是47.96.140.186，因此需要更换/www/admin中所有的47.96.140.186变成我们system.E01的ip
  
  1. find /www/admin -type f -name "*.js" -exec sed -i 's/47.96.140.186/system.E01的ip/g' {} +

  复制代码
  其次在启动rabbitmq的时候发现启动失败，分析/var/lib/rabbitmq/erl_crash.dump
  
  1. 崩溃时间：Wed Nov 20 00:13:09 2024
  3. 崩溃原因：
  5. Slogan: Kernel pid terminated (application_controller) ({application_start_failure,rabbitmq_prelaunch,{{shutdown,{failed_to_start_child,prelaunch,{epmd_error,"iZbp1gma2uf9hvsnbu9mdkZ",timeout}}},{rabbit_prelaunch_app,start,[normal,[]]}}表明Erlang节点由于rabbitmq_prelaunch应用程序启动失败而终止。具体错误是epmd（Erlang分布式编程的端口映射守护进程）启动超时。

  复制代码
  可以看到解析iZbp1gma2uf9hvsnbu9mdkZ超时，查察hosts文件，发现没有解析到127.0.0.1 进而修改
  
  1. 127.0.0.1         iZbp1gma2uf9hvsnbu9mdkZ  iZbp1gma2uf9hvsnbu9mdkZ

  复制代码
  修改后直接启动乐成然后启动/root/consul.sh和/data/jar.sh，进入网页发送验证码给咱们启用的用户13238424249
  在redis中写入这个用户的验证码
  
  1. SET ADMIN-PHONE13238424249 1234
  2. EXPIRE ADMIN-PHONE13238424249 600

  复制代码
  验证码使用1234，乐成登录
  
  
  
  
  
  
  
• [填空题] 对服务器检材举行分析，受害者在平台中一共结款了几次？（填写数字，答案格式：1） (2分)
         1857
     
  
  
  
• [填空题] 对服务器检材举行分析，该平台中所有下单用户乐成完成订单总金额是？（填写数字，答案格式：1） (2分)
         11066700
     
  
  
  
• [填空题] 对服务器检材举行分析，该平台中逾期费率是？（答案格式：1.1） (2分)
         0.1
     
  
  
  
• [填空题] 对服务器检材举行分析，该平台中累计还款总金额是？（填写数字，答案格式：1） (2分)
         10194700
     
  
  
  
• [填空题] 对服务器检材举行分析，该平台总共设置了多少种借款额度？（填写数字，答案格式：1） (2分)
         18
     
  
  
  19种有一个禁用了所以-1
  
• [填空题] 对服务器检材举行分析，该平台一共有多少个借款渠道？（填写数字，答案格式：1） (2分)
         131
      要选择激活的
  
  
  
  
• [填空题] 对服务器检材举行分析，该平台对已完成用户收取了总计多少元服务费，效果精确到整数？（填写数字，答案格式：123） (2分)
         4051915
  

g-ghMQYlOO-1732275761628)]

1.   19种有一个禁用了所以-1

复制代码

• [填空题] 对服务器检材举行分析，该平台一共有多少个借款渠道？（填写数字，答案格式：1） (2分)
         131
      要选择激活的
  
  
  
  
• [填空题] 对服务器检材举行分析，该平台对已完成用户收取了总计多少元服务费，效果精确到整数？（填写数字，答案格式：123） (2分)
         4051915
     
  
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。