2025獬豸杯

手机

后缀dd实则tar
非预期

应该是出题的时候为了方便确定答案，做了截图，但是截图被小米相册缓存了，固然不是原图，但也足够清楚，删除截图的时候这部分缓存并不会被删除，可以解绝大部分题
/media/0/Android/data/com.miui.gallery/files/gallery_disk_cache/full_size

1.登录的直播APP的IDX是什么？[标准格式：25236541]

先通过小米应用市场的数据库market_2.db找到直播app的包名为com.huodong.yanyu

在该APP的数据库miao.db中找到idx

效果为35248617
2.现在直播的等级名称是什么？[标准格式：凑数其间]

通过indexdb缓存可以发现，用户的level和grade都是1

数据里找不到等级名，可以注册账号或者仿真查看（存储的token还是有效的）
效果为一无所有
3.舆图中哪座山有绝望坡？[标准格式：太行山]

白马舆图的sp里

效果为武功山
4.手机的历史SIM卡中，中国电信卡的IMSI是多少？[标准格式：123456789]

/data/com.miui.dmregservice/databases/cmcc_dm.db，这些记录里就看到一张卡

效果为460115143563428
5.1月22日16：40的聚会会议号是多少？[标准格式：xxx-xxx-xxx]

查看日记/media/0/Android/data/com.netease.yunxin.meeting/files/nim/extra_log/imkit_log/xkit_20250122.log

但是这个聚会会议号不是正常用户看的聚会会议号VAvYg-1ijG40hiKA8TGBTQ==

幸运的是，淘宝和拼多多会生存剪贴板信息，不幸的是，生存的聚会会议号是另一个的，这个聚会会议号还是没法解出来

不过这个聚会会议号可以和日记当中的meetingnum对应，只是没有-

以是对应到这个聚会会议的meetingnum，如下

直接翻github也可以发现

效果为312-118-071
6.网易聚会会议中个人聚会会议号是多少？[标准格式：2523654199]

github上可以找到，个人聚会会议对应的meetingtype是2

搞半天不是个人聚会会议的聚会会议号，而是专门一个好叫个人聚会会议号。。一样在日记里

效果为2679823922
7.记账软件中一共记了几笔？[标准格式：9]

/data/com.csmountainaccount.easy/databases/app_database.db_manager

效果为4
8.谁给了机主100000？[标准格式：某某]

效果为勇哥
9.聊天软件是否需要手机号登录？[标准格式：填写是或者否]

boxim，用的是uniapp，登录直接账号密码

效果为否
10.机主的给对方的活有多少钱？[标准格式：53100]

效果为30000
11.机主的手机号是多少？[标准格式：13652492155]

网易聚会会议的日记里有

效果为17751125237
12.手机的IMEI1后四位是多少？[标准格式：2536]

/user_de/0/com.android.phone/shared_prefs/com.android.phone_preferences.xml

效果为1055
13.手机上一共有几个舆图软件？[标准格式：9]

白马、蔚蓝、百度
效果为3
盘算机

1.网卡的Mac地址是多少？[标准格式：XX-XX-XX-XX-XX-XX]

效果为00-0C-29-BF-8B-30
2.体系内部版本号是多少？[标准格式：12345]

效果为18363
3.盘算机体系开机密码是多少？[标准格式：根据实际值填写]

密码提示中提到了备忘录

那么直接查看便笺数据库\Users\TTT\AppData\Local\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalState\plum.sqlite

验证通过

效果为WAXD9128@
4.分析盘算机检材中手机流量包，叨教黑客假造身份的密码是什么？[标准格式：x123]

找到一个fiddler的流量包

效果为a12345678
5.分析盘算机检材中手机流量包，叨教黑客人员使用的夜神模仿器的手机型号是什么？[标准格式：XX-X123X]

效果为SM-G955N
6.分析盘算机检材中手机流量包，叨教黑客看视频的时间是几月份？[标准格式：1]

May

效果为5
7.分析盘算机检材中手机流量包，叨教“天戮宇宙”出自哪个小说平台？[标准格式：番茄小说网]

阅文的域名

效果为起点中文网
8.叨教在手机模仿器中勒索apk软件的sha256值是什么？[标准格式：全小写]

很容易看出来是第二个

效果为340bd211955996c5d62bbde94a0bed4eb3a7965b23af52114991bca02346928e
9.接上题，叨教勒索apk软件的解锁密码是什么？[标准格式：qwer.com]

效果为anzhuo.com
10.signed_xz.exe程序SHA1后6位是多少？[标准格式：524c62]

根据文件巨细找一下容器

效果为8955b1
11.signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少？[标准格式：0c6875c2]

效果为0x4393c0
12.signed_xz.exe程序中节名为.reloc的假造地址是多少？[标准格式：0c526n5624]

效果为0x035b5000
13.请分析检材中澳门新葡京APK其包名是？[标准格式：com.abcd.xxx]

找到一个apk

看一下应用名确认一下

效果为com.suijideszzuiji.cocosandroid
14.请分析检材中澳门新葡京APK是否加固，加固则说明是什么加固？[标准格式：360加固宝或未加固]

效果为未加固
15.请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据，则该权限的名称是？[标准格式：android.xx.xxx]

效果为android.permission.WRITE_EXTERNAL_STORAGE
16.请分析检材中澳门新葡京APK登录的api地址。[标准格式：https://www.baidu.com/api/login]

别的还大概抓到168js.bvocftd.com这个域名，接口是一样的，区别在于软件在一开始分配线路时有没有开启抓包

效果为http://168js.bvocftd.com/ky188/member/memberManager/login
17.请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是？[标准格式：123456790]

效果为1108221663
18.请分析Navicat中root用户的密码是什么？[标准格式：@123Aa]

效果为(=3]Zwjt#W
服务器

首先是毗连，3台设备都设置了192.168.2网段的静态IP，有三种方案

• 修改VM的假造网卡网段，主动将网段改至目标网段
  
• 修改3台设备的网卡设置，匹配VM的假造网卡，再通过ifconfig命令给这些网卡手动添加对应的假造网卡IP（每次启动都要手动设置）
  
• 在假造机中新增网卡，编辑网卡设置文件，这样主机可以和假造机互联，3台设备之间由于192.168.2同网段，依然可以通过原本的IP实现互联
  

1.该集群主节点操纵体系版本是？[标准格式：100.100.100]

效果为7.9.2009
2.该集群创建时间是？[标准格式：0000-00-00T00:00:00Z]

kubectl get namespace kube-system -o yaml

效果为2024-06-24T11:28:11Z
3.该集群共有多少个定名空间？[标准格式：100]

kubectl get namespaces

效果为7
4.该集群所有定名空间内总共有多少个pod？[标准格式：100]

kubectl get pods --all-namespaces

效果为19
5.请给出该集群所使用的cni网络插件及其版本？[标准格式：abc-V1.1.1]

插件的话用的是flannel
kubectl describe pod kube-flannel-ds-7mtn7 -n kube-system

效果为flannel-v1.0.0
6.其中打金平台的后台登录地址跳转文件是？[标准格式：abc.php]

把几个网站的域名都映射一下。。（怎么前面集群突然跳到宝塔去了。。）

node1这里的已经启动的nginx不是宝塔的nginx，需要注意，可以从宝塔里重新启动一下

效果为WIdbdgd1Us.php
7.其中打金平台密码加密算法是？[标准格式：abc]

这边可以看到根据逻辑是用用户名和密码sha1去数据库查询匹配的用户

效果为sha1
8.其中打金平台中"13067137585"用户的累计产量有多少？[标准格式：100.00]

数据库root密码19931aaa0f82b132

平台毗连的是www_mtbtsdafda_c

直接改admin的密码为123456（7c4a8d09ca3762af61e59520943dc26494f8941b）
进入后台

网站上没看到有关数据，数据库查询

1. select sum(adds) from ds_jinbidetail where `desc`='矿机收益' and member='13067137585';

复制代码

如果查ds_order表，则是43853.21

1. select sum(already_profit) from ds_order where user='13067137585'

复制代码

效果为43853.21
9.其中打金平台会员组最高溢价比例是多少？[标准格式：10.00]

效果为1.70
10.其中打金平台会员推广人数最多的会员其姓名是？[标准格式：名字]

效果为李奕欣
11.其中打金平台最早一次备份数据库的时间（Asia/Shanghai）是？[标准格式：2024-01-01-01:01:01]

平台能看到一个备份

查数据库确认一下，果然有更早的

效果为2019-05-06 22:27:57
12.其中金瑞币（JINRUI COIN）平台图片上传平台是哪种类型？[标准格式：腾讯云ABC]

效果为阿里云OSS
13.其中金瑞币平台手机直充接口是什么？[标准格式：http://xxx.xxx.xxx/xxx]

根据答案格式应该是到ofpay就可以，由于这两个后续的url还是有差异

效果为http://op.juhe.cn/ofpay/mobile/onlineorder
14.其中金瑞币平台后台登录地址是？[标准格式：http://xxx/xxx/xxx.xxx]

访问admin.php会自动跳转
效果为http://www.gsjksu2kig.com/admin.php/login/index.html
15.其中金瑞币平台中密码加密盐值是？[标准格式：AbC1d]

效果为GWwRbMOPJYZCvE5gembG
16.其中金瑞币平台中交易手续费是百分之多少？[标准格式：100]

admin的密码恰好是123456，不消改

效果为36
17.其中金瑞币平台中现在有几种充值方式？[标准格式：100]

效果为3
18.二号集群节点有源代码的网站目录有几个？（正在运行的除外）[标准格式：1]

opt目录下有5个，回收站里有一个，不知道算不算

效果为5
19.二号集群节点memcached端口是？[标准格式：100]

效果为11211
20.盲盒平台中余额最多的用户是？[标准格式：AbC1d]

同样通过宝塔启动nginx，盲盒平台数据库连的还是node1

根据逻辑把这边密码改一下

效果为ZrAuyMT1tyo
21.盲盒平台可选二级域名有多少个？[标准格式：100]

效果为13
22.盲盒平台的支付密钥是？[标准格式：AbC1d]

效果为LDAWIucAQQGQp7rEE4nSlvzQMKZxTxopqNSwjL8PcAIBbVLJkh
23.盲盒平台中拥有分站的用户名是？[标准格式：123abc]

效果为5432ef
24.借贷平台（www.jiedai0rmr.com）中验证码发送接口域名是？[标准格式：http://xxx.xxx.xxx/]

效果为http://api.smsbao.com/
25.借贷平台后台登录密码的加密算法中共使用了多少次hash函数加密？[标准格式：10]

后台入口admin.php，数据库同样连node1

这个哈希比力复杂，但是似乎他的逻辑还是通过用户名和密码去数据库查询匹配的用户，以是直接查日记

得到123456对应的密文de9369f810db1f06d5197211314e04db9609d595

更换数据库中密文后成功登录

效果为4
26.接上题，借贷平台中后台登录的密码额外加密字符串？[标准格式：123ABc+]

效果为26XBAmVMs+n_
27.借贷平台中一共有多少借款订单？[标准格式：100]

效果为43
28.借贷平台中"包玉莲"的收款卡号是？[标准格式：1000]

效果为6227001756030083140
29.借贷平台中贷款最大限额是多少？[标准格式：100]

效果为350000
30.请综合该集群一共有多少个网站数据库？[标准格式：100]

效果为7

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。