2025年獬豸杯WriteUp

2025年獬豸杯

这次獬豸杯又是被加班耽误的一天，不过在车上看比赛群超级热闹。第一次参加这么热闹的比赛，还是非常开心的。直到闲鱼仙人打破了热闹的氛围。
个人觉得题目整体难度不大，而且又是互联网，还是flag模式，有些数字题甚至可以一直尝试（赛务组说的猜对也算）。
下载地址：https://mp.weixin.qq.com/s/yq5nH85R5jjeDa8X4RcLhA
容器密码：}2N|n_yxdt!G/Ru}|_zdn$@?6@CD8E

手机

1. 登录的直播APP的IDX是什么？[标准格式：25236541]

直播APP？群里面都在说解析不出来，其实这种小众软件解析不出来还是非常正常的。需要手工解析，但是手工解析也不代表完全不用工具或者完全不用厂商软件。

就像这个题一样，用厂商软件可以帮助快速定位直播软件。

第二步就是看一下软件目录的数据了。可以翻一下databases中的文件，大部份数据都是存储在数据库中的。

最后在miao.db中发现了相关信息。

35248617

2. 目前直播的等级名称是什么？[标准格式：碌碌无为]

翻了半天，数据库里面没有。有可能没有存储在本地。那估计是在服务器。这个怎么解决呢。

在缓存中发现了webview的文件夹，说明有流量记录，可以查看一下，建议直接关键词搜索。

可以发现level是1，但是根据答案格式应该对应一个文字。

那只好打开软件看看了。

注册后发现1级就是一无所有。（群里面说手机里面有截图）

一无所有

3. 地图中哪座山有绝望坡？[标准格式：太行山]

其实挺难崩的，直接搜索就可以出答案。

但是还是礼貌一下吧。

给了3个地图软件，如果是百度的话，应该可以解析出来（当然也不一定有自己想要的东西）先看看牛马（白马）地图吧。

在shared_prefs目录中就可以发现，有个搜索历史。

武功山

4. 手机的历史SIM卡中，中国电信卡的IMSI是多少？[标准格式：123456789]

IMSI是跟sim进行绑定的，存储的软件名称是拨号器存储

查看其数据库文件。

460115143563428

5. 1月22日16:40的会议号是多少？[标准格式：xxx-xxx-xxx]

会议号，下一题也说了是网易会议，那直接去看看吧。

在SP目录中翻一下

可以找到一个会议记录，查看一下，发现了一个会议记录，meetingNum刚好是9位数字，和题目相符。

312-118-071

6. 网易会议中个人会议号是多少？[标准格式：2523654199]

个人会议号我真的找麻了。data目录里面真啥也没有。就在我快要放弃的时候，我说看看media下的文件吧。

我居然在这里找到了日志文件。

然后就找到了会议号。

2679823922

7. 记账软件中一共记了几笔？[标准格式：9]

老规矩，这里找一下对应软件，看其数据库。

这一看就知道是记的帐啦。

4

8. 谁给了机主100000？[标准格式：某某]

就在记账软件中。

勇哥

9. 聊天软件是否需要手机号登录？[标准格式：填写是或者否]

筛了半天，只有这个盒子IM了。

没看见需要手机啊

否

10. 机主的给对方的活有多少钱？[标准格式：53100]

既然知道聊天软件了，那就要看看聊天记录了。老规矩，数据库。

上来直接就可以发现。

不仅没有加密，还是明文存储。多少有点抽象。

30000

11. 机主的手机号是多少？[标准格式：13652492155]

手机的话，之前网易会议上面有。

12. 手机的IMEI1后四位是多少？[标准格式：2536]

软件可以解析，不多说了。

1055

13. 手机上一共有几个地图软件？[标准格式：9]

第3题已经看过了。

3

计算机

1. 网卡的Mac地址是多少？[标准格式：XX-XX-XX-XX-XX-XX]

有俩，试了是第一个。

00-0C-29-BF-8B-30

2. 系统内部版本号是多少？[标准格式：12345]

18363

3. 计算机系统开机密码是多少？[标准格式：根据实际值填写]

开机密码在便签中，按照常理应该是仿真后清除密码，进去就可以看见，但是厂商软件的优点就是快速。

WAXD9128@

4. 分析计算机检材中手机流量包，请问黑客虚拟身份的密码是什么？[标准格式：x123]

找一下流量包放哪儿了。

这个saz就是fiddler的存储文件，所以用fiddler打开。

然后密码的话，直接搜索login，就可以发现登录的流量包。

a12345678

5. 分析计算机检材中手机流量包，请问黑客人员使用的夜神模拟器的手机型号是什么？[标准格式：XX-X123X]

夜神模拟器的就要针对夜神模拟器的流量进行分析。

nox就是夜神，正好第一个流量包就可以看见设备信息。

SM-G955N

6. 分析计算机检材中手机流量包，请问黑客看视频的时间是几月份？[标准格式：1]

随便搜索一下douyin，然后查看流量包的月份，may即5月。

5

7. 分析计算机检材中手机流量包，请问“天戮宇宙”出自哪个小说平台？[标准格式：番茄小说网]

可以发现小说相关分类。说明答案就在附近。

在附近流量中，发现了大量的图片，可以预览看看。

然后就可以在大量图片中找到天戮宇宙的图片，也可以看见对应的平台。

起点中文网

8. 请问在手机模拟器中勒索apk软件的sha256值是什么？[标准格式：全小写]

刚才找流量包的时候，其实就看见了夜神模拟器的备份文件。恢复一下备份，打开（需要开启虚拟化）。

有点不是很礼貌呢。现在要获取这个APK。那就只有从备份中获取。

首先，将备份文件导出，然后使用解压工具打开。

把vmdk文件解压即可后放入解析软件。

不用分析了，就是许羽，之前好像做过这个，忘记是哪个比赛了。

340bd211955996c5d62bbde94a0bed4eb3a7965b23af52114991bca02346928e

9. 接上题，请问勒索apk软件的解锁密码是什么？[标准格式：qwer.com]

这个软件也没啥好分析的，就几个类。

一下就看见判断了。

anzhuo.com

10. signed_xz.exe程序SHA1后6位是多少？[标准格式：524c62]

8955b1

11. signed_xz.exe程序中的函数名为curl_version_info的函数地址是多少？[标准格式：0c6875c2]

直接可以发现RVA为000393C0

转化一下，就可以得到VA。
然后这个答案格式就很抽象，0c?是什么东西嘛。

0x4393c0

12. signed_xz.exe程序中节名为.reloc的虚拟地址是多少？[标准格式：0c526n5624]

.reloc也是可以直接查看的。再次突出答案格式，0c都不说了，你十六进制给我来个n是什么东西？

0x035b5000

13. 请分析检材中澳门新葡京APK其包名是？[标准格式：com.abcd.xxx]

com.suijideszzuiji.cocosandroid

14. 请分析检材中澳门新葡京APK是否加固，加固则说明是什么加固？[标准格式：360加固宝或未加固]

未加固

15. 请分析检材中澳门新葡京APK是否会往手机的SD卡中写入数据，则该权限的名称是？[标准格式：android.xx.xxx]

android.permission.WRITE_EXTERNAL_STORAGE

16. 请分析检材中澳门新葡京APK登录的api地址。[标准格式：https://www.baidu.com/api/login]

直接抓包

随便输入然后登录就可以了。（有验证码，需要输入后才能抓到包）

https://168js.bvocftd.com/ky188/member/memberManager/login

17. 请分析检材中澳门新葡京APK其中关于腾讯运营商的服务留存了QQ号是？[标准格式：123456790]

在源代码中搜索一下。

发现有两个可能是QQ号。进源代码查看，会发现两者都是定义后未被调用。然后对应他们所在的类中。100686848是在com.tencent目录下的，1108221663是在org.cocos2dx目录下的（这是一个游戏开发第三方开源库。同时，按照题目描述来说，腾讯服务，且答案格式为9位。所以我更加倾向与选择前者。甚至我还用QQ搜索了QQ号，确实前者有人使用。但是在尝试校验答案时，就是后者才能过。

1108221663

18. 请分析Navicat中root用户的密码是什么？[标准格式：@123Aa]

(=3]Zwjt#W

服务器

服务器是集群，需要将所有的服务器都进行仿真。然后将IP段改为集群IP段。

1. 该集群主节点操作系统版本是？[标准格式：100.100.100]

7.9.2009

2. 该集群创建时间是？[标准格式：0000-00-00T00:00:00Z]

命令是

kubectl cluster-info dump

查看default命名空间的创建时间就是集群的。

2024-06-24T11:28:12Z

3. 该集群共有多少个命名空间？[标准格式：100]

7

4. 该集群所有命名空间内总共有多少个pod？[标准格式：100]

19

5. 请给出该集群所使用的cni网络插件及其版本？[标准格式：abc-V1.1.1]

flannel-V1.0.0

6. 其中打金平台的后台登录地址跳转文件是？[标准格式：abc.php]

就很抽象的是，我不知到哪个是哪个平台，只有挨着看吧。

服务器2里面有俩，都看看吧。

这个应该不是，下一个。

这个是。找一下登录源码。

把红框中的代码删掉就可以任意密码进入了。

额，忘记题目了，只是找一下后台进入的文件。

其实网站根目录也就俩php文件，默认index.php那么另一个应该就是了，可以自行测试一下。

WIdbdgd1Us.php

7. 其中打金平台密码加密算法是？[标准格式：abc]

刚才上面绕密的时候其实就看得见。

走的sha1算法进行加密。

sha1

8. 其中打金平台中"13067137585"用户的累计产量有多少？[标准格式：100.00]

这个在admin账户里面看不到，需要登录用户账户查看。

43853.21

9. 其中打金平台会员组最高溢价比例是多少？[标准格式：10.00]

1.70

10. 其中打金平台会员推广人数最多的会员其姓名是？[标准格式：名字]

sql语句跑一下就OK。

SELECT parent_id,count(*) FROM `ds_member` GROUP BY parent_id ORDER BY count(*) DESC

李奕欣

11. 其中打金平台最早一次备份数据库的时间（Asia/Shanghai）是？[标准格式：2024-01-01-01:01:01]

这个太明显了，应该不是，去分析一下源代码。

备份会有日志记录，所以要看数据库。

时间戳转化一下。

逆天时间。。。应该是直接数据库灌进去的数据。

2019-05-06-22:27:57

12. 其中金瑞币（JINRUI COIN）平台图片上传平台是哪种类型？[标准格式：腾讯云ABC]

金瑞币平台对应的数据库应该是bd4nqn45ej，进去看看。

又开始绕过环节。

先进后台看看（这个后台需要admin.php才能进入）

登录的源代码在这儿。

绕过的话，直接注释红框就可以啦。

不过又跑偏了。。。

这个题说实话，最开始我还不知道是问的什么。不过既然是图片上传，那就看看上传源代码吧。

可以发现一个aliyunoss。

阿里云OSS

13. 其中金瑞币平台手机直充接口是什么？[标准格式：http://xxx.xxx.xxx/xxx]

分析半天，不如简单粗暴。

大力出奇迹，直接搜就可以。

上面那个明显是油，直接看下面这个。

http://op.juhe.cn/ofpay/mobile/onlineorder

14. 其中金瑞币平台后台登录地址是？[标准格式：http://xxx/xxx/xxx.xxx]

上面绕密的时候已经说过了，访问admin.php就可以进后台。

http://www.gsjksu2kig.com/admin.php/login/index.html

15. 其中金瑞币平台中密码加密盐值是？[标准格式：AbC1d]

直接看源代码，盐值在config中的。

就在config.php文件中的。

GWwRbMOPJYZCvE5gembG

16. 其中金瑞币平台中交易手续费是百分之多少？[标准格式：100]

直接进入后台查看基础设置就可以发现

36

17. 其中金瑞币平台中目前有几种充值方式？[标准格式：100]

充值管理有3个。

3

18. 二号集群节点有源代码的网站目录有几个？（正在运行的除外）[标准格式：1]

但是源代码我确实只找到3个

再加上前面题目考的，总共5个。

5

19. 二号集群节点memcached端口是？[标准格式：100]

大力出奇迹

11211

20. 盲盒平台中余额最多的用户是？[标准格式：AbC1d]

集群3还有，所以打开看看。

第一个就是盲盒平台，我开盲盒技术也还不错嘛。

直接开绕。

这个系统的管理员账户密码在config中的

看了一下源代码，登录后会设置一个cookie，然后还会做判断，不好直接删除，所以自己生成一个密码。

在报错这里把密码输出来就不用去管这么多算法啦。

复制hash，然后再覆盖数据库里面的密码就好啦。

这样就可以看见余额最多的啦，其实数据库可以直接看。

ZrAuyMT1tyo

21. 盲盒平台可选二级域名有多少个？[标准格式：100]

13

22. 盲盒平台的支付密钥是？[标准格式：AbC1d]

LDAWIucAQQGQp7rEE4nSlvzQMKZxTxopqNSwjL8PcAIBbVLJkh

23. 盲盒平台中拥有分站的用户名是？[标准格式：123abc]

5432ef

24. 借贷平台（www.jiedai0rmr.com）中验证码发送接口域名是？[标准格式：http://xxx.xxx.xxx/]

先看看借贷平台的数据库名。

再看看登录逻辑。

登录源代码位置。

一样，删除选中内容，直接任意密码登录。

进去后，没有发现验证码的配置，那估计在源代码中。而且甚至没有找到验证码的交互点。那可能是前台界面。所以到前台看看。

登录没有验证码登录，那有可能是注册。

果然找到了。

任意填写一个手机号进行测试。

可以看见访问的关键词和函数。

直接定位到验证码发送函数，分析一下代码。

有一个对应的类来进行发送。

直接进去看看就可以发现URL。

http://api.smsbao.com/

25. 借贷平台后台登录密码的加密算法中共使用了多少次hash函数加密？[标准格式：10]

密码进入了getpass函数。跳转过去看看。

走了3次md5和1次sha1，总共4次。

4

26. 接上题，借贷平台中后台登录的密码额外加密字符串？[标准格式：123ABc+]

上面可以看见是添加的cfg_adminkey对应的值，这个值直接搜索一下就好了。

26XBAmVMs+n_

27. 借贷平台中一共有多少借款订单？[标准格式：100]

43

28. 借贷平台中"包玉莲"的收款卡号是？[标准格式：1000]

不能用名字筛选，那直接看数据库吧。

6227001756030083140

29. 借贷平台中贷款最大限额是多少？[标准格式：100]

350000

30. 请综合该集群一共有多少个网站数据库？[标准格式：100]

7