2026盘古石杯初赛

复制代码
容器密码:VeZeTANHVkklvVljLnpOYeBwCJFYD5tFpf67f5kNuqP1G5jj

手机

黄志远手机

1. 分析黄志远phone.E01检材,黄志远手机总共安装了多少款短视频应用?
复制代码
4

答案包括bilibili,哔哩哔哩算短视频吗,感觉都很长啊

2. 分析黄志远phone.E01检材,黄志远手机安装的龙虾应用的包名是什么?
复制代码
gptos.intelligence.assistant
3. 接上题,首次打开应用的时间是?答案格式:2021-01-11-01:11:44
复制代码
2026-04-17-11:53:18
4. 分析黄志远phone.E01检材,黄志远使用此应用攻击过多少台主机?
复制代码
0
5. 分析黄志远phone.E01检材,黄志远使用哪款应用控制了其PC的agent工具?答案格式:wechat
复制代码
discord
6. 分析黄志远phone.E01检材,黄志远使用这款应用的版本是多少?
复制代码
311.2
7. 分析黄志远phone.E01检材,接上题,登录的用户名是什么?
复制代码
test901234
8. 分析黄志远phone.E01检材,该应用与pc端agent的配对码是什么?
复制代码
3EXEQ5R8

查看数据库

数据库看着比较费劲,丢给ai分析一下

9. 分析黄志远phone.E01检材,该应用共对几个ip进行扫描?
复制代码
3(不确定)

在数据库里搜"扫描",只有192.168.1.1、192.168.1.16

这里ai把192.168.61.135也算进去了

原文是,对192.168.61.135渗透提权,没说扫描,但是扫描是渗透提权的一部分,所以感觉答案是3,但是DigiForensics里我提交了一下,2不对,3也不对,不知道正确答案是什么

10. 分析黄志远phone.E01检材,该应用总共调用了几个暴力破解工具?
复制代码
2
11. 分析黄志远phone.E01检材,黄志远使用其内部通联工具进行沟通,其账号的登陆密码是多少?
复制代码
08164085

内部通联工具,有两个比较可疑,一个是通达OA,一个是socialchat,通达OA的数据库没有什么有效信息,socialchat数据库应该是加密了,无法预览,那就大概率是socialchat

password在配置文件中有记录Pgs-dbw1776839203359Good,密码是s-dbw1776839203359Goo,分析过程见周文杰的手机部分

密码哈希是fc29eb768c139c05c0bfcb697d9b26d194878a66451b3ab91b202e9710874a63,salt是a3f8d9c2e1b4h7g6k9m2n5p8q1r4t7w

第一次按照周文杰的格式爆破了,没爆出来,之后去掉所有格式,爆破出来密码是08164085

12. 分析黄志远phone.E01检材,黄志远一共发送过几个文件给代号军师的嫌疑人?
复制代码
2

解密数据库,分析过程见周文杰部分

方俊朗手机

1. 分析方俊朗phone.E01检材,方俊郎手机总共安装了多少款理财应用?
复制代码
4

京东金融、东方财富、股参谋、欧易

2. 分析方俊朗phone.E01检材,方俊朗使用筛选优质客户的应用包名是什么?
复制代码
com.example.predictor
3. 分析方俊朗phone.E01检材,筛选优质客户应用将用户查询记录存储在一个加密的本地数据库中。请问该加密数据库的文件名是什么?
复制代码
chat_history.db
4. 分析方俊朗phone.E01检材,该应用使用了哪种密钥派生算法来生成数据库加密密钥?请写出完整的算法标识名称。
复制代码
PBKDF2WithHmacSHA256

查看配置文件,密钥算法是PBKDF2

使用雷电apk智能分析软件脱壳

脱壳后在0x40372024_0x658c.dex中找到PBKDF2WithHmacSHA256

5. 分析方俊朗phone.E01检材,该应用的密钥派生过程中使用了多少次迭代运算?
复制代码
10000
6. 分析方俊朗phone.E01检材,该应用检测动态调试工具时探测了哪个本地端口号?
复制代码
27042
7. 分析方俊朗phone.E01检材,该应用密钥由多个"盐值片段"拼接后派生而来。请问第一个盐值片段的具体内容是什么?
复制代码
Pr3d1ct0r

第一个盐值片段是getSaltPart1

复制代码
   public String deriveKey() {
  
        try {
  
            String signatureHash = getAppSignatureHash();
  
            String salt1 = getSaltPart1();
  
            String salt2 = getSaltPart2();
  
            String salt3 = getSaltPart3();
  
            Log.d(TAG, "Salt verification: " + salt1);
  
            String combinedSeed = signatureHash + salt1 + salt2 + salt3;
  
            PBEKeySpec spec = new PBEKeySpec(combinedSeed.toCharArray(), salt1.getBytes(), PBKDF2_ITERATIONS, KEY_LENGTH);
  
            SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
  
            byte[] keyBytes = factory.generateSecret(spec).getEncoded();
  
            String finalKey = bytesToHex(keyBytes);
  
            saveKeyChecksum(finalKey);
  
            return finalKey;
  
        } catch (Exception e) {
  
            Log.e(TAG, "Key derivation failed, using fallback");
  
            return "f4ll8ack_k3y_2024_pr3d1ct0r";
  
        }
  
    }
8. 分析方俊朗phone.E01检材,当密钥派生过程出现异常时,应用会使用一个硬编码的备用密钥。请问该备用密钥的完整内容是什么?
复制代码
f4ll8ack_k3y_2024_pr3d1ct0r

见上题

9. 分析方俊朗phone.E01检材,分析"优质客户预测"应用,该应用的安全检测模块通过检查一个特定的类名来判断设备是否安装了Hook框架。请问被检测的完整类名是什么?
复制代码
de.robv.android.xposed.XposedBridge
10. 分析方俊朗phone.E01检材,该应用在偏好设置文件中存储了一个密钥校验值。请问存储该校验值的键名(key)是什么?
复制代码
db_integrity_check
11. 分析方俊朗phone.E01检材,该应用加密数据库中存储对话记录的数据表名是什么?
复制代码
chat_records
12. 分析方俊朗phone.E01检材,该应用的密钥生成逻辑,该应用中的第三个盐值片段是通过逐字符拼接生成的。请问该片段拼接后的完整内容是什么?
复制代码
X9kZ!qW3
13. 分析方俊朗phone.E01检材,该应用使用了载荷在内存中直接加载而不在磁盘落地。若选手希望通过Frida动态拦截明文的DEX字节数组,应该Hook该应用壳的哪个私有方法?
复制代码
initDexFromMemory

分析一下壳0x763877fd9594_0x1ff8.dex

14. 分析方俊朗phone.E01检材,分析应用的壳代码逻辑,其解密密钥由3个字符串片段混淆拼接而成。请通过静态分析,还原用于解密的3个片段拼接合并后的完整密钥明文。
复制代码
Sh3ll_L0ad3r_K3y_2024!
    • getKeyPart1():Base64 解码 U2gzbGxf 得到 Sh3ll_
    • getKeyPart2():数组每字节 XOR 0x11 得到 L0ad3r_K
    • getKeyPart3():反转 !4202_y3 得到 3y_2024!

拼起来是:Sh3ll_L0ad3r_K3y_2024!

15. 接上题,当选手尝试使用frida-dexdump等通用脱壳工具动态附加时,应用会立刻闪退。请分析该逻辑,写出该线程触发进程自杀所调用的完整Java系统方法签名。
复制代码
java.lang.System.exit(int status)
16. 分析方俊朗phone.E01检材,方俊朗使用其内部通联工具时,共加入过几个群?
复制代码
2

内部通联工具是socialchat,密码是s-dbw1776826167125Goo

解开数据库可以看见,type=G,且有ownerid

17. 分析方俊朗phone.E01检材,方俊朗通过物联网设备漏洞,共获得多少用户信息?
复制代码
32

解密数据库后分析

周文杰手机

1. 分析周文杰Image.zip检材,周文杰跟其犯罪团伙人员内部通联工具包名是?答案格式:com.apt.app
复制代码
com.socialchat.social_chat_app

黄志远、方俊朗、周文杰、林小婉每个手机里都有这个app

FlutterSharedPreferences.xml都会记录每个人的名字和密码

2. 分析周文杰Image.zip检材,内部通联app聊天数据库名称是?答案格式:abc.db
复制代码
social_chat.db
3. 分析周文杰Image.zip检材,内部通联app聊天数据库密码保存在哪个文件中?答案格式:Abc.txt
复制代码
FlutterSharedPreferences.xml
4. 分析周文杰Image.zip检材,周文杰内部通联app聊天数据库密码是?答案格式:123-abc
复制代码
s-dbw1776853545473Goo

FlutterSharedPreferences.xml中显示的密码是Pgs-dbw1776853545473Good,这个密码解密数据库不对,肯定是对这个密码进行处理了,但是使用trae对apk进行分析得不到有效结果

在林小婉的手机里有一个谷歌输入法,猜测里面应该有林小婉socialchat数据库的密码,经过尝试是s-dbw1776826167125Goo,FlutterSharedPreferences.xml中存储的是Pgs-dbw1776826167125Good,删掉了前两位和后一位

以此类推,周文杰的Pgs-dbw1776853545473Good就是s-dbw1776853545473Goo,解密成功

或者,选择对libapp.so进行反编译,使用powershell把apk的arm64-v8a架构的.so库解压出来, 和 x86_64 两份架构的 .so 库

复制代码
tar -xf "C:\hlnet\3-1780809661\Image.tar\data\app\com.socialchat.social_chat_app-0mI0c1YbKCxv1TVxSgK2ZA==\base.apk" `
  -C "work\apk_lib" `
  "lib/arm64-v8a/libapp.so" `
  "lib/arm64-v8a/libflutter.so" `
  "lib/arm64-v8a/libsqlcipher.so"

之后使用blutter反编译libapp.soblutter只支持arm架构的libapp.so

得到

之后让ai继续进行分析,第一次分析答案是错误的,不过也很接近了

第二次是对的sqlcipherPassword = raw.substring(2, raw.length - 1),之后数据库就能成功解密了

5. 分析周文杰Image.zip检材,内部通联app聊天数据使用的什么加密算法?答案格式:ABCDEF
复制代码
AES

拿trae分析apk

分析libapp.so,加密逻辑是

拿ai写了解密脚本

复制代码
#!/usr/bin/env python3

"""

AES/CBC/PKCS7 解密工具

所有输入 (content, enc_key, enc_iv) 均为 Base64 编码

"""

  

import base64

import sys

from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes

from cryptography.hazmat.primitives import padding

  
  

def decrypt_aes_cbc(content_b64: str, key_b64: str, iv_b64: str) -> str:

    """

    1. Base64 解码 content → AES 密文

    2. Base64 解码 key → AES 密钥

    3. Base64 解码 iv  → AES IV

    4. AES/CBC/PKCS7 解密 → 明文

    """

    ciphertext = base64.b64decode(content_b64)

    key = base64.b64decode(key_b64)

    iv = base64.b64decode(iv_b64)

  

    cipher = Cipher(algorithms.AES(key), modes.CBC(iv))

    decryptor = cipher.decryptor()

    padded_plaintext = decryptor.update(ciphertext) + decryptor.finalize()

  

    # PKCS7 unpadding

    unpadder = padding.PKCS7(128).unpadder()

    plaintext = unpadder.update(padded_plaintext) + unpadder.finalize()

  

    return plaintext.decode("utf-8")

  
  

def main():

    if len(sys.argv) == 4:

        content = sys.argv[1]

        key = sys.argv[2]

        iv = sys.argv[3]

    else:

        print("AES/CBC/PKCS7 解密工具")

        print("-" * 40)

        content = input("content (Base64): ").strip()

        key = input("enc_key  (Base64): ").strip()

        iv = input("enc_iv   (Base64): ").strip()

  

    try:

        plaintext = decrypt_aes_cbc(content, key, iv)

        print("\n[明文]")

        print(plaintext)

    except Exception as e:

        print(f"\n解密失败: {e}", file=sys.stderr)

        sys.exit(1)

  
  

if __name__ == "__main__":

    main()
6. 分析周文杰Image.zip检材,内部通联app用户密码的盐值是?答案格式:1234abcd
复制代码
a3f8d9c2e1b4h7g6k9m2n5p8q1r4t7w
7. 分析周文杰Image.zip检材,记录周文杰内部通联app登录密码提示的应用包名是?答案格式:com.temp.app
复制代码
com.jinghong.notebookkssjh

英文×2 +数字×6

8. 分析周文杰Image.zip检材,内部通联app登录密码是?答案格式:123abc
复制代码
mb202623

密码格式是英文×2 +数字×6,salt是a3f8d9c2e1b4h7g6k9m2n5p8q1r4t7w,密文是5d85b77d7d6d1a76cd589c3ba21d1839b1dd28568e39f1d2facc3a1b7d2e8bcb

接上面第4题对libapp.so进行反编译,这个反编译是拿codex做的,gpt-5.5

接着拿claude+deepseek V4写爆破脚本,用户名是zhouwenjie,密码是mb202623

复制代码
#!/usr/bin/env python3

"""

爆破 sha256_hex(sha256_hex(password + salt))

格式: 2字母(a-zA-Z) + 6数字 → ~27亿组合

"""

  

import hashlib

import itertools

import multiprocessing

import string

import sys

import time

  

SALT = "a3f8d9c2e1b4h7g6k9m2n5p8q1r4t7w"

TARGET = "5d85b77d7d6d1a76cd589c3ba21d1839b1dd28568e39f1d2facc3a1b7d2e8bcb"

ALPHABET = string.ascii_letters  # 52

DIGITS = string.digits

WORKERS = multiprocessing.cpu_count()

TOTAL = 52 * 52 * 10**6  # 2,704,000,000

  
  

def compute_hash(password):

    """sha256_hex(sha256_hex(password + salt))"""

    inner = hashlib.sha256((password + SALT).encode()).hexdigest()

    return hashlib.sha256(inner.encode()).hexdigest()

  
  

def worker(args):

    """每个 worker 处理分配到的字母对,流式生成密码"""

    wid, pairs = args

    cnt = 0

    t0 = time.time()

    per_worker = TOTAL // WORKERS

  

    for c1, c2 in pairs:

        prefix = c1 + c2

        for d in itertools.product(DIGITS, repeat=6):

            pwd = prefix + "".join(d)

            cnt += 1

            if compute_hash(pwd) == TARGET:

                return (pwd, cnt)

  

            if cnt % 2_000_000 == 0:

                dt = time.time() - t0

                spd = cnt / dt if dt > 0 else 0

                eta = (per_worker - cnt) / spd if spd > 0 else 0

                print(f"[W{wid:02d}] {cnt:>11,} | {spd:>9,.0f}/s | ETA {eta:>6.0f}s | {pwd}", flush=True)

    return None

  
  

def main():

    print(f"Target: {TARGET}")

    print(f"Salt:   {SALT}")

    print(f"Keyspace: {TOTAL:,} | Workers: {WORKERS}")

    print()

  

    # 分配字母对 (52*52=2704) 到各 worker

    all_pairs = [(c1, c2) for c1 in ALPHABET for c2 in ALPHABET]

    wp = [[] for _ in range(WORKERS)]

    for i, p in enumerate(all_pairs):

        wp[i % WORKERS].append(p)

  

    for i in range(WORKERS):

        print(f"  W{i:02d}: {len(wp[i])} pairs → ~{len(wp[i])*10**6:,} passwords")

  

    print("\nStarting...\n")

    t0 = time.time()

  

    with multiprocessing.Pool(WORKERS) as pool:

        for res in pool.imap_unordered(worker, [(i, wp[i]) for i in range(WORKERS)]):

            if res:

                pwd, cnt = res

                dt = time.time() - t0

                print(f"\n{'='*50}\n  FOUND!\n  Password: {pwd}\n  Time: {dt:.1f}s\n{'='*50}")

                pool.terminate()

                return

  

    print(f"\nExhausted. Time: {time.time()-t0:.1f}s")

  
  

if __name__ == "__main__":

    if "--test" in sys.argv:

        print(f"Test 'ab123456': {compute_hash('ab123456')}")

        print(f"Target:          {TARGET}")

    elif "--bench" in sys.argv:

        t0 = time.time()

        for _ in range(200000):

            compute_hash("aa000000")

        spd = 200000 / (time.time() - t0)

        print(f"Single: {spd:,.0f}/s | {WORKERS}-core: {spd*WORKERS:,.0f}/s | ETA: {TOTAL/(spd*WORKERS):.0f}s")

    else:

        main()
9. 分析周文杰Image.zip检材,周文杰在内部通联app中删除了几条聊天记录?答案格式:123
复制代码
6

看下题

10. 分析周文杰Image.zip检材,聊天数据库中,显示聊天数据删除的是哪个字段?答案格式:ab_cd
复制代码
extra_val

恢复一下app数据,上题找到了用户名和密码,可以直接登录,对比一下数据库和聊天记录extra_val=1是删除,state_bits=1是撤回

林小婉手机

1. 分析林小婉手机检材,发现有个应用隐藏了很多信息,目前已经找到这个应用,它的程序名称是?(请注意,该题的APK检材为:1778310207366_9eee4f1c.apk,该检材已放在工作目录)答案格式:微信

没有apk,做不了...

2. 分析林小婉手机检材,这个应用有一个安全加密的PIN码,它是多少?答案格式:12345678
3. 分析林小婉手机检材,这个应用隐藏的数据中,每个标签数据里,notes字段表示多少?答案格式:事项
4. 分析林小婉手机检材,这个应用隐藏的数据中,文件备份服务器的IP地址是多少?答案格式:192.168.1.1
5. 分析林小婉手机检材,发现内部通联中财神撤回了一条消息,这个消息的内容是?答案格式:盘古石杯。
复制代码
把23年10月到24年6月的账本整理一下,发给我。

数据库解密密码是s-dbw1776826167125Goo,过滤state_bits=1,消息密文是yZkcJsou9vMkGQeq0fTAPrrW2Qrb/9d8IDVTQNYRbBUIB5xgKJ+73szpr/vFyA0aj34wPcH1yJ/+VtycHtc2Tw==

解密

6. 分析林小婉手机检材,发现了账本,账本打开密码是什么?答案格式:按实际填写

物联网

汽车

1. 题目:事故发生前车辆发生了非驾驶员意图的左转,找出控制车辆异常转向的恶意指令 ID。答案格式:3B4
复制代码
0A0
2. 题目:判定驾驶员在碰撞发生前的最后 5 秒内,是否真正尝试了手动踩下制动踏板;若无,提交其加速踏板百分比。
复制代码
100%
3. 题目:找出证明这是"人为注入攻击"而非"ECU 原生故障"的报文频率特征描述。
4. 题目:确定车辆由于碰撞导致轮速传感器信号彻底消失(归零)的确切时间点(秒)。答案格式:1.1
复制代码
120.0
5. 题目:找出恶意转向报文中,证明其为非法注入的最直接协议层安全缺陷项。答案格式:1234
复制代码
0000
6. 题目:指出 ADAS 固件中隐藏恶意控制代码被触发所需的最低车速阈值。单位:km/h)。 答案格式:100
复制代码
120
7. 题目:指出发动机控制系统为了获得超高速动力,非法解除了哪个速度限制相关标志。答案格式:LIVE_TEACH
复制代码
VMAX_LIMIT
8. 题目:提取网关固件中用于安全通讯的 16 位十六进制 Master Key Seed。 答案格式:1234567890ABCDEF
复制代码
A9B8C7D6E5F40123
9. 题目:还原碰撞发生瞬间,车辆大灯处于什么照明模式。
复制代码
HIGH_BEAM
10. 题目:提交黑客访问的 GitHub 代码仓库名称部分。
复制代码
staros_root_poc

在data/data/com.starway.browser/databases/history.db中

11. 题目:解密出被黑客覆写的关键远程代理地址 IP。
复制代码
45.33.22.11
12. 题目:黑客强制刷入恶意固件时,使用了哪个完整的"强制忽略签名"参数标志。答案格式:+d devicesid
复制代码
-f force
13. 题目:找出在碰撞前几分钟连接成功的可疑蓝牙设备名称。
复制代码
Diagnostic_Dongle_BLE

在data/data/com.starway.bluetooth/databases/bluetooth.db中

14. 题目:填入伪装成系统组件的 ELF 攻击脚本在 T-BOX 上的完整绝对路径。
复制代码
/data/local/tmp/syslogd_update
15. 题目:从 EDR 采样记录中提取碰撞瞬间(采样点 0)的纵向车速数值(单位:km/h)。 答案格式:100
复制代码
180
16. 题目:从碰撞前 5 秒采样点中恢复出的纵向车速是多少(单位:km/h)。 答案格式:100
复制代码
85
17. 题目:提取碰撞瞬时冻结帧(Freeze Frame)中的引擎 RPM 数值。 答案格式:100
复制代码
8000
18. 题目:找出非法克隆生成的 NFC 卡片钥匙所对应的 ID。答案格式:0xAB12
复制代码
0x9F8E
19. 题目:指出行车记录仪元数据完整性校验的状态。答案格式:TRUE
复制代码
FAILED
20. 题目:综合分析所有证据,黑客最终通过哪种方式实现了对车辆 ADAS 固件的非法篡改。 答案格式:加油ABC
复制代码
通过诊断服务强刷 ADAS,且绕过签名
21. 题目:找出遥感数据包回传 JSON 载荷中 speed 键对应的值。 答案格式:100
复制代码
180
22. 题目:找出恶意回连伪装媒体流请求所使用的域名(Host)。答案格式:bing.com
复制代码
streaming.starway.com
23. 题目:黑客建立 Reverse Shell 后,执行了哪条指令来强行停止车机底层安全监护进程。答案格式:abc.def
复制代码
systemctl stop sec_monitor
24. 题目:提交 JSON 载荷中 pkg 键对应的完整 URL。答案格式:http://www.baidu.com/login.html
复制代码
http://45.33.22.11/malicious.bin
25. 题目:黑客为了提权并获取 Root 用户身份,在 Shell 中执行的初始探测指令是什么。答案格式:kk
复制代码
id
26. 题目:反向 Shell 成功建立后,返回的权限对应的 UID 数值是多少。 答案格式:100
复制代码
0
27. 题目:黑客在其利用漏洞上传的 ELF 脚本中,使用了哪个特定的进程名称来伪装成系统日志服务。答案格式:deadlive_solodata
复制代码
syslogd_update

林小婉手表

1. 分析林小婉手表,手表型号是?答案格式:OPPO WATCH GT 4
复制代码
HUAWEI WATCH GT 5
  1. 分析林小婉手表,发现林小婉实际年龄是多少岁?答案格式:18

  2. 分析林小婉手表,发现林小婉经常外出跑步,主要运动区域是?答案格式:成都市武侯区

  3. 分析林小婉手表,发现林小婉经常外出跑步,平均跑步几公里?答案格式:7

  4. 分析林小婉手表,分析林小婉高压力(>70)天数是多少天?答案格式:10

  5. 分析林小婉手表,分析林小婉平均心率是多少?答案格式:10

  6. 分析林小婉手表,分析林小婉2024年12月25日在哪里运动?答案格式:填写室外或者室内

计算机

刘洋计算机

1、分析刘洋liuyang_pc.E01检材,提取磁盘镜像SHA1值的前6位?
复制代码
5bc418
2、 分析刘洋liuyang_pc.E01检材,计算机系统Build版本为?答案格式:19000
复制代码
26100
3、分析刘洋liuyang_pc.E01检材,计算机最后一次正常关机的时间为?UTC +0答案格式:2025-05-06-09:00:00
复制代码
2026-04-20-16:25:35

见上题图,2026-04-21-00:25:35减去8h是2026-04-20-16:25:35

4、分析刘洋liuyang_pc.E01检材,计算机网卡的MAC地址为?
复制代码
00-50-56-30-26-1C
5、分析刘洋liuyang_pc.E01检材,分析机主是从那里下载的typora?答案格式:阿里云
复制代码
蓝奏云

填Chrome浏览器不对,应该是蓝奏云

6.分析刘洋liuyang_pc.E01检材,刘洋在2026-04-19 13:46:01(UTC +0)曾访问过百度云盘,请给云盘的打开密码?
复制代码
48gy

2026-04-19 13:46:01加上8h是2026-04-19 21:46:01

7.分析刘洋liuyang_pc.E01检材,请给出刘洋管理pve集群所用的端口号?
复制代码
8006
8.分析刘洋liuyang_pc.E01检材,请给出刘洋登录理财网站所使用的密码?
复制代码
admin123
9. 分析刘洋liuyang_pc.E01检材,请给出理财网站的IP地址?
复制代码
192.168.0.70

192.168.0.50 pve-node01.pgscup

192.168.0.51 pve-node02.pgscup

192.168.0.52 pve-node03.pgscup

192.168.0.70 3w.jlzb.vip

10.分析刘洋liuyang_pc.E01检材,请给出计算机内Bitlocker加密分区恢复密钥的前6位?
复制代码
560615

使用passware找出BitLocker

11.分析刘洋liuyang_pc.E01检材,找出VC加密容器的密钥文件,给出该密钥文件的绝对路径?
复制代码
D:\BaiduNetdiskDownload\无标题.png

容器应该是

下题提示了密钥文件是图片,用户痕迹中访问的是无标题.png,一个在BaiduNetdiskDownload,一个在Users/刘洋/Pictures,Pictures文件夹中的png显示

那么根据提示把BaiduNetdiskDownload下的图片的高改为1080,就是他

12.接上题,该VC加密容器的密钥文件的图像高度是多少像素?
复制代码
1080

见上题图

13.分析刘洋liuyang_pc.E01检材,请给出团队重要信息加密保存的软件名?
复制代码
1Password

团队重要信息可以使用1password进行加密,打开密码可以统一设置为姓名全拼@4位数字

14.分析刘洋liuyang_pc.E01检材,该软件的保险库文件名为什么?
复制代码
liuyang.opvault
15.分析刘洋liuyang_pc.E01检材,该软件的保险库文件打开密码是什么?
复制代码
liuyang@6419

根据提示,密码是liuyang@四位数字,密钥存储在liuyang.opvault\default\profile.js,使用passware爆破

16.分析刘洋liuyang_pc.E01检材,请给出用户刘洋的开机密码?
复制代码
6yang@2o26
17.分析刘洋liuyang_pc.E01检材,请给出pve服务器的管理密码?
复制代码
pgscup2o@6

直接看没有密码

选择编辑后出现密码pgscup2o@6

18.分析刘洋liuyang_pc.E01检材,找出计算机内的脚本加密工具,给出该加密工具的SHA1的前6位?
复制代码
7860dc

经尝试,密码是MD5的32位小写8687f7d845649e03d02d4ff1f36ec952,pim是2026

输入密码和pim,能正常打开容器,但是容量不对

将11题的密钥文件也加进去一起解密,密码+pim+密钥文件解不开,密码+密钥文件解不开,pim+密钥文件解开了

加密工具是encrypt_tool.py

19.分析刘洋liuyang_pc.E01检材,该脚本加密工具在进行脚本加密时,最后一层是进行什么操作?答案格式:字符替换
复制代码
十六进制转换
20.分析刘洋liuyang_pc.E01检材,请解密database.php.obf,给出该文件内的数据库密码?
复制代码
pgscup@o26
21.分析刘洋liuyang_pc.E01检材,找出刘洋计算机内的交易信息.rar,给出该文件的打开密码?
复制代码
pgscup@9541

pgscup@4位数字

22.分析刘洋liuyang_pc.E01检材,找出刘洋计算机内刘桂荣的身份证号码?
复制代码
真假刘桂荣了哈哈

刘洋内存镜像

23.分析刘洋ly-memdump.mem镜像,给出用户刘洋的NT哈希值?
复制代码
876dfe7bd78730b7b0baaf451414de8e
24.分析刘洋ly-memdump.mem镜像,给出1Password密码管理器的数据库文件名?
复制代码
1Password10.sqlite

只有1Password10.sqlite里存储了1Password的打开密码,见15题

25.分析刘洋ly-memdump.mem镜像,1Password在VeraCrypt启动后约多少分钟启动?
复制代码
2

相减为2分15秒,约为2分钟

黄志远计算机

26.分析黄志远PC.E01镜像,黄志远使用的ai agent的名称是什么?
复制代码
hermes
27.分析黄志远PC.E01镜像,黄志远使用的模型api后4位是什么?
复制代码
gioa

不知道为什么拿火眼仿真总显示挂载失败,最后选择手搓,用户名是kali,密码kali猜进去的

28.请分析黄志远PC.E01镜像中的渗透.rar文件,分析黄志远PC.E01镜像,黄志远总共攻击了多少台主机?答案格式:123
复制代码
16

渗透.rar有密码,给了渗透密码,里面全是小碎片的图片,旁边给了样例,应该是让拼起来

拿ai拼的结果还挺好,可以辨认出上面的字体是"今晚去杀鬼"

29.请分析黄志远PC.E01镜像中的渗透.rar文件,反编译exploit二进制文件发现其调用了setuid()、setgid()和system("/bin/bash"),该程序的源文件编译前名称是什么?答案格式:xxx.c
复制代码
exploit.c
30.请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 功能逻辑研判观察 file_shell.php 的源码,若攻击者请求 ?download=/etc/passwd,程序执行的核心函数是什么?答案格式:func()
复制代码
readfile()
31.请分析黄志远PC.E01镜像中的渗透.rar文件,Nikto扫描结果发现通过发送超长斜杠序列可以探测目录列举漏洞,该漏洞对应的CVE编号是什么?答案格式:CVE-XXXX-XXXX
复制代码
CVE-2002-1078
32.请分析黄志远PC.E01镜像中的渗透.rar文件,SQLite 数据库结构分析在 users 表的定义中,id 字段使用了 AUTOINCREMENT。这意味着什么?答案格式:SQL_KEYWORD
复制代码
AUTOINCREMENT

没看懂题目...

33.请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 命令执行参数若要利用 file_shell.php 获取当前系统的用户权限,正确的 URL 参数构造是什么?答案格式:cmd=xxx
复制代码
cmd=id
34.请分析黄志远PC.E01镜像中的渗透.rar文件,API 端口风险判定8000端口运行的技术组件是什么?答案格式:XxxYyy
复制代码
FastAPI
35.请分析黄志远PC.E01镜像中的渗透.rar文件,数据库存储安全性评估users 表的密码存储存在什么安全隐患?答案格式:CVE-XXXX-XXXX
复制代码
CVE-2026-0005

36.请分析黄志远PC.E01镜像中的渗透.rar文件,文件上传漏洞利用条件利用 upload.php 上传漏洞后,攻击者利用 Webshell 前最关键的一步是什么?答案格式:xxx/
复制代码
uploads/
37.请分析黄志远PC.E01镜像中的渗透.rar文件,根据通讯录管理系统漏洞清单,CVE-2026-0003(无限制文件上传漏洞)的CVSS评分是多少?答案格式:1.2
复制代码
8.8
38.请分析黄志远PC.E01镜像中的渗透.rar文件,根据file_shell.php源码,文件上传功能使用哪个PHP函数将临时文件移动到目标路径?答案格式:php_func
复制代码
move_uploaded_file
39. 请分析黄志远PC.E01镜像中的渗透.rar文件,Web 目录遍历隐患uploads/ 目录启用目录列表功能通常由哪个组件控制?答案格式:apache_opt
复制代码
indexes

答案是indexes,不是apache_indexes,这个格式给的有点误导

40.请分析黄志远PC.E01镜像中的渗透.rar文件,敏感凭据深度关联在 address_book.db 中,管理员密码 Str0ngP@ssw0rd2026! 是什么角色?答案格式:SQL_DEFAULT
复制代码
DEFAULT

看不懂题目,答案是DEFAULT

41.请分析黄志远PC.E01镜像中的渗透.rar文件,数据规模与风险评估遭受泄露的个人联系人信息条数大约为多少?答案格式:12345
复制代码
15000
42.请分析黄志远PC.E01镜像中的渗透.rar文件,系统运行权限分析Web服务器运行的用户身份是什么?答案格式:xxx-xxx
复制代码
www-data
43.请分析黄志远PC.E01镜像中的渗透.rar文件,命令行注入漏洞识别验证 tools.php 命令执行漏洞时,哪个命令返回了uid的值?答案格式:cmd
复制代码
id
44.请分析黄志远PC.E01镜像中的渗透.rar文件,攻击者通过generate_data.php得知数据库的绝对物理路径是什么?
复制代码
/var/www/html/address_book.db
45.请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell源码中通过设置哪个Header实现浏览器自动弹出下载框?
复制代码
Content-Disposition
46.请分析黄志远PC.E01镜像中的渗透.rar文件,系统中存在的弱密码策略漏洞不包括哪项?答案格式:user/pass
复制代码
admin/Str0ngP@ssw0rd2026!
47.请分析黄志远PC.E01镜像中的渗透.rar文件,API 环境交互日志价值未授权访问8000端口日志接口,最可能导致哪类敏感信息泄露?答案格式:/api/xxx
复制代码
/api/logs
48.请分析黄志远PC.E01镜像中的渗透.rar文件,攻击路径逻辑推演攻击者获取持久访问权限的最典型方式是什么?答案格式:xxx.php
复制代码
upload.php
49.请分析黄志远PC.E01镜像中的渗透.rar文件,被标识为未授权命令执行漏洞的虚拟CVE编号是什么?
复制代码
CVE-2026-0002
50.请分析黄志远PC.E01镜像中的渗透.rar文件,系统修复优先级研判24小时紧急加固中,哪项不属于立即修复级别?答案格式:ABC
复制代码
WAF

看不懂题目+1

!

51.请分析黄志远PC.E01镜像中的渗透.rar文件,管理员凭据有效性验证利用管理员密码,攻击者在哪个页面时才能生效?答案格式:xxx.php
复制代码
tools.php
52.请分析黄志远PC.E01镜像中的渗透.rar文件,本系统使用的后端数据库技术是什么?答案格式:DB_name
复制代码
SQLite
53. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 目录处理逻辑文件上传功能中,源码将上传后的文件命名为什么?答案格式:$_xxx
复制代码
$_FILES['file']['name']
54.请分析黄志远PC.E01镜像中的渗透.rar文件,目标系统运行的Apache具体版本号是什么?
复制代码
2.4.66
55.请分析黄志远PC.E01镜像中的渗透.rar文件,CVE-2026-0001(敏感信息泄露漏洞)的CVSS评分是多少?
复制代码
9.8
56.请分析黄志远PC.E01镜像中的渗透.rar文件,攻击者最终获取了什么角色的权限?答案格式:xxx-xxx
复制代码
www-data

移动介质取证

1. 分析方俊朗 UDisk.img 检材,第一个扇区前 3 字节的十六进制值是什么?答案格式:AA-DD-WW
复制代码
EB-3C-90
2. 分析方俊朗 UDisk.img 检材,每簇占多少个扇区?
复制代码
8
3. 分析方俊朗 UDisk.img 检材,FAT12/16 兼容字段"根目录项数"是多少?
复制代码
512
4. 分析方俊朗 UDisk.img 检材,隐藏扇区数是多少?
复制代码
63
5. 分析方俊朗 UDisk.img 检材,BPB 中声明的总扇区数是多少?
复制代码
50000000
6. 分析方俊朗 UDisk.img 检材,每张 FAT 表占多少个扇区?
复制代码
30000
7. 分析方俊朗 UDisk.img 检材,真实的根目录起始簇应为多少?
复制代码
2
8. 分析方俊朗 UDisk.img 检材,FSInfo 扇区号是多少?
复制代码
3
9. 分析方俊朗 UDisk.img 检材,备份扇区实际引导扇区号是?
复制代码
6
10. 分析方俊朗 UDisk.img 检材,卷序列号的十六进制值是多少?
复制代码
0x12345678
11. 分析方俊朗UDisk.img检材中的视频,进入暗门的密码是多少?答案格式:123
复制代码
747

检材中有一个英雄本色的视频

010打开发现是空的

文件大小是2,569,832,314 字节

mp4的文件头是00 00 00 14 66 74 79 70 69 73 6F 6D,搜索一下,发现起始文件头在16818176字节,文件大小是2,569,832,314 字节,那么相加可得,文件尾在2586650490字节,在文件头右键选择位置

跳转到对应偏移值

工具-保存为二进制文件,文件名写1.mp4

保存成功

拿rstudio恢复也行

拿ai恢复也成功恢复了,比人工快多了

拿ai分析

12. 分析方俊朗UDisk.img检材中的视频,主角第一次带货去的国家是?答案格式:泰国
复制代码
印尼

!

13. 分析方俊朗UDisk.img检材中的视频,阿成乘坐的奔驰车牌号是多少?答案格式:京A-1234
复制代码
DF-8828
14. 分析方俊朗UDisk.img检材中的视频,男主角弟弟上司总共戴过几款领带?答案格式:5
复制代码
4

这题参考师傅小白2026盘古石pgs初赛WP(无物联网)_2026盘古石杯wp-CSDN博客

15. 分析方俊朗UDisk.img检材中的表格,出现电话号码最多的后四位是?答案格式:1234
复制代码
2133

直接使用rstudio恢复

然后拿ai做

16. 分析方俊朗UDisk.img检材中的表格,平均资产最高的BIN码?答案格式:123456
复制代码
622446
17. 分析方俊朗UDisk.img检材中的表格,邮箱字段中出现几种不同的域名?答案格式:4
复制代码
3
18. 分析方俊朗UDisk.img检材中的表格,男性比女性多出多少人?答案格式:991
复制代码
354
19. 接上题,按"最后登录时间"的月份(2024-01~2024-12)计算每月近90天活跃率,并给出其变异系数CV=标准差/均值。答案格式:2.234565
复制代码
0.261120
20. 接上题,做反事实模拟:每位客户信用评分统一+20分(上限900)。统计"由非目标迁入目标"的人数,目标定义为 信用>=700 且 资产>=全体中位数。答案格式:12345
复制代码
36636

服务器

pve管理平台访问不了,学习26盘古石初赛服务器部分wp - DaSuA11 - 博客园

查看ip,发现ens160 是 VMware 给这台 PVE 的真实虚拟网卡,但它现在是 DOWN,并且没有显示 master vmbr0。所以 192.168.0.50 虽然在 vmbr0 上,但 vmbr0 没接到 VMware 网卡。

复制代码
ip link set ens160 up把 VMware #网卡启用

修改网桥 vmbr0 配置文件,指定要桥接(bridge-ports)的物理网卡ens160

1.2.3全部相同操作,之后3个虚拟机之间相互能ping通,但和主机之间ping不通,查看ceph.conf,发现第二张网卡的网段是192.168.170.Xv

添加vmnet2网络适配器

多出来一个ens36网卡,也是down

相同操作

复制代码
ip link set ens160 up把 VMware #网卡启用

修改配置文件

3个虚拟机都相同操作,就都能ping通了

pve管理平台可以正常登录了

登录之后发现ceph服务未启动

故障原因问了一下ai

解决方案是在网络接口上添加 192.168.170.x

复制代码
ip addr add 192.168.170.50/24 dev vmbr0   # 各节点对应 IP

ip addr add 给网络接口添加一个 IP 地址

192.168.170.50/24 要添加的 IP 地址,/24 表示子网掩码为 255.255.255.0(即网段为 192.168.170.0~255)

dev vmbr0 指定添加到哪个网络设备上,这里选的是 Proxmox 的虚拟网桥 vmbr0

修改后执行:

复制代码
# 三节点分别执行
systemctl start ceph-mon@pve-node1   # 在 pve-node1 上启动 Ceph Monitor 守护进程
systemctl start ceph-osd@0           # 启动编号为 0 的 OSD(Object Storage Daemon)守护进程

MON 是 Ceph 集群的"大脑",负责:

  • 维护集群成员关系和状态(谁在线、谁挂了)
  • 存储集群的元数据(OSD map、PG map、CRUSH map)
  • 处理客户端认证
  • 协调数据分布
    没有 MON,整个 Ceph 集群就是"无头"状态,其他组件(OSD、MGR)都无法工作。

OSD 是真正存数据的"工人",负责:

  • 读写实际数据到磁盘
  • 数据复制、恢复、再平衡
  • 向 MON 报告心跳和状态

执行后再查看状态就成功了

1.分析pve集群,请给出pve主机版本号?答案格式:1.2.3
复制代码
9.1.1
2.分析pve集群,请给出pve主机内核版本?答案格式:1.2.3-123-abc
复制代码
6.17.2-1-pve

见上题图

3.分析pve集群,请给出pve集群名?答案格式:abc132
复制代码
pgscup2026
4.分析pve集群,请给出加入集群所用指纹的前6位?答案格式:AA:BB:CC
复制代码
FD:11:CE
5.分析pve集群,请给出pve集群中主机所用的时间服务器地址?答案格式:www.baidu.com
复制代码
ntp.aliyun.com

查看配置文件 :服务器地址记录在 /etc/chrony/chrony.conf 文件中。

你会看到类似 server ntp1.example.com iburst 的行,ntp1.example.com 就是配置的服务器地址

6.分析pve集群,请给Ceph存储的资源池名?
复制代码
Ceph_pgscup_pool
7.分析pve集群,请给出Ceph存储资源池的类别?答案格式:ABC
复制代码
RBD
8.分析pve集群,请给出Ceph集群的ID的前8位?答案格式:a1b2c3d4
复制代码
3f28d8bb

ceph -s

9.分析pve集群,请给出Ceph存储设置的最小副本数?答案格式:123
复制代码
2

ceph osd pool get <存储池名称> min_size

10.分析pve集群,请给出pve集群中虚拟机的快照创建时间?答案格式:2025-01-11-11:01:01
复制代码
2026-04-16-15:05:19

11对集群内的服务器进行分析,提取该服务器使用的Linux内核完整版本号?答案格式:1.2.3-123abc_123

启动VM100服务器报错TASK ERROR: KVM virtualisation configured, but not available. Either disable in VM configuration or enable in BIOS.

需要开启虚拟机的嵌套虚拟化

提示报错

检测一下,发现是 Windows 的 Hyper‑V/VBS 抢先占用了 VT‑x/EPT,如果修改的话会影响wsl2,放弃修改,复盘先到这里

12对集群内的服务器进行分析,提取该服务器SSH服务监听的TCP端口号?答案格式:123

13对集群内的服务器进行分析,提取该服务器网卡的IP地址?答案格式:127.0.0.1

14对集群内的服务器进行分析,提取金麟资本理财网站对应的域名?答案格式:baidu.com

15对集群内的服务器进行分析,服务器中有个加密工具,请给出该工具的名字?答案格式:abc_def.sh

16对集群内的服务器进行分析,服务器中加密工具在加密数据库备份文件时使用的密码是什么?答案格式:ABC@123

17对集群内的服务器进行分析,服务器中加密工具第1层加密的XOR密钥是什么?答案格式:按实际填写

18.对集群内的服务器进行分析,给出MySQL数据库root用户的密码?

19对集群内的服务器进行分析,请给出网站后台数据库中存放聊天记录的数据表名字?答案格式:adb_def

20对集群内的服务器进行分析,分析网站后台用户密码加密算法中type=0时的初始盐值是什么答案格式:ABC

21对集群内的服务器进行应用取证,提取该Laravel应用的APP_KEY值的后8位?答案格式:英文数字混合字符串

22对集群内的服务器进行资金流水取证,提取该平台数据库中聊天记录总数?答案格式:123

23.对集群内的服务器进行取证分析,提取平台内用户季丽华的身份证号?答案格式:18位身份证

26.对集群内的服务器进行资金流水取证,提取该平台数据库中钱包流水金额第二大的用户名字?答案格式:张三

27.对集群内的服务器进行数据库取证,提取该平台法币交易中交易笔数最多的卖家的交易笔数?答案格式:123

28.对集群内的服务器进行资金流水取证,提取该平台已完成结算的杠杆交易中保证金总额最多的用户的保证金总额?答案格式:100.00

29.对集群内的服务器进行资金流水取证,提取该平台商家中余额最小的商家的手机号?答案格式:18036310808

30.对集群内的服务器进行资金流水取证,提取该平台商家中余额最小的商家的余额?答案格式:100.0

相关推荐
玖玥拾2 小时前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#
大师兄66682 小时前
HarmonyOS7 HTTP 网络请求封装:统一拦截器实战
网络·网络协议·http·arkui·harmonyos7·实战讲解
hbugs0012 小时前
BPF 表达式检查器:一款免费开源的 Wireshark 捕获过滤器语法检查与可视化构建工具
网络·测试工具·开源·eve-ng·bpf
韩曙亮2 小时前
【Flutter】iOS 网络权限设置 ② ( 配置 iOS 平台可使用 HTTP 访问 | ATS 网络安全强制规范 )
网络·flutter·http·ios·https·网络权限·ats
tiantianuser2 小时前
NVME-oF IP 设计1 :为什么要设计它?
网络·网络协议·rdma·roce v2·nvme of
笨鸟先飞的橘猫2 小时前
skynet——网络模块学习
网络·学习·skynet
kyle~3 小时前
Linux---Snap(隔离式Linux 软件分发范式)
linux·运维·网络
pt10433 小时前
思科网络自动化入门课程介绍
运维·网络·自动化
CHENKONG_CK12 小时前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络