计算机
1
请分析卢某的计算机,并计算原始检材的SHA256值。
2
嫌疑人回收站中的"备忘录.txt"文件SHA1 值为?
3
嫌疑人使用ssh连接工具,该工具的名称为?【答案格式:fic123】
4
嫌疑人使用ssh连接工具,其中连接名为node的连接记录,连接的端口为?【答案格式:123】
5
在2024-03-12 17:13左右,嫌疑人计算机最少连接了_5_台安卓虚拟机。【答案格式:1】
6
软件“QtScrcpy”的配置文件显示,嫌疑人配置了__台安卓虚拟机(以连接端口计数)。【答案格式:123】
15
%3A是 : 的url编码
7
嫌疑人桌面文件"老婆.png"的SHA256哈希值为?【答案格式:abc123】
8
嫌疑人把xls文件藏入老婆.png中,该xls的密码为?【答案格式:Abc123】
P1ssw0rd
xls的文件头为 D0CF11E0,010搜索文件头
从excel文件头开始往下复制,新建十六进制文件,粘贴保存为xls文件
打开需要密码
9
嫌疑人桌面"2024年3月13日星期三 日报.docx"文档密码为?【答案格式:Abc123】
10
嫌疑人使用的AI软件名称为?【答案格式:abc-df-abc】
stable-diffusion-webui
11
嫌疑人使用的AI软件监听端口为?【答案格式:1】
12
AI软件安装目录下的“2024-03-13”目录,其中由AI生成的图片有多少张?【答案格式:1】
41
13
嫌疑人使用Ai软件生成燃烧的汽车图片使用的模型SHA256哈希值为?
14
嫌疑人使用Ai软件生成燃烧的汽车图片(00036-957419862.png)使用的正向提示词,包含哪些?A.china B.high way C.fast speed D.car on fire E.no people
Abd
15
嫌疑人桌面文件"老婆.png"的图像生成种子是__。【答案格式:123】
3719279995
PVE
修改ip,设置成NAT模式,给两个网卡
Root123456
1
PVE虚拟化平台版本号为?【答案格式:1.1.1】
或者直接在这看
2
PVE虚拟化平台的web管理地址为?【答案格式:192.168.1.1:22】
3
在PVE虚拟化平台中,当前共有多少个虚拟机?【答案格式:1】
调整为中文
4
PVE虚拟化平台的“vmbr1”网卡所使用的网段为?【答案格式:192.168.1.0/11】
5
PVE虚拟化平台中”120(Luck)”虚拟机的smbios uuid为?【答案格式:123abc-123ba-123ad-23ab-12345abczc】
在控制台复制
6 在PVE虚拟化平台中,用户“Lu2k”被授予了多少个虚拟机的使用权限?【答案格式:1】
4
7 在PVE虚拟化平台中,shell历史命令中最后一条命令为?【答案格式:hello world】
8
请分析嫌疑人最近一次销毁虚拟机的时间为c
A.2024-03-13 10:34:20
B.2024-03-22 18:06:15
C.2024-03-22 18:15:17
D.2024-03-22 18:20:55
9
PVE虚拟化平台的openEuler系统镜像下载的开始时间为?b
A.2024-03-12 12:03:12
B.2024-03-12 12:04:19
C.2024-03-12 12:10:09
D.2024-03-12 12:11:02
10
根据嫌犯供述,可通过快照启动PVE虚拟化平台中的云手机。请根据该条线索找到对应虚拟机,其快照的时间
为d
A.2024-03-12 11:02:32
B.2024-03-12 11:24:11
C.2024-03-13 10:34:20
D.2024-03-13 9:43:23
软路由
配置一下
1 软路由root用户的密码是?【答题格式:abc123】
MobaXterm的密码在备忘录里mobapass00
MobaXterm密码如果取不出来,就重新分析,输入MobaXterm的登录密码,就能跑出来了
进入控制台,查看ip
2 软路由管理面板所用http协议监听的端口为?【答案格式:7001】
试了一下,8080可以跳转
3 软路由的系统版本号为?【答案格式:1.1.1】
4 软路由的WAN口所配置的网关为?【答案格式:1.1.1.1】
进入后台
5 软路由防火墙端口转发规则有多少条记录【答案格式:1】
一共17
6 OpenClash控制面板登录密钥为?【答案格式:Abc123】
7 OpenClash的局域网代理密码(SOCKS5/HTTP认证信息)为?【答题格式:Abc123】
8 OpenClash的订阅地址为?【答案格式:https://www.forensix.cn】
9 代理节点"香港501 中继 动态"的服务端口为?【答案格式:123】
10 OpenWrt的包管理软件的系统镜像源配置文件的绝对路径是?【答案格式:/root/hl/abc.conf】
/etc/opkg/distfeeds.conf
云手机
1 PVE虚拟化平台的虚拟机"101(node1)"的droid用户登录密码为?【答案格式:Abc123】
2 PVE虚拟化平台的虚拟机"101(node1)"中Docker容器的镜像ID的前六位为?【答案格式:abc123】
Node1登录云手机的账号密码
3 在PVE虚拟化平台的node1虚拟机中,容器手机的数量为?【答案格式:1】
4
在PVE虚拟化平台的node1虚拟机中,若要启动手机容器,有几条前置命令(docker命令不纳入计算)? 【答案格
式:1】
2条前置命令
5
在PVE虚拟化平台的"101(node1)"虚拟机中启动“priceless_knuth”手机容器后,该安卓手机的蓝牙MAC地址是多少?【答案格式:12:34:ab:cd:a1:b2】
启动
docker start 380
查看连接端口,priceless_knuth手机连接端口是1111
Docker inspect 380查看信息
根据端口转发规则,由wan转到node1的11111,再转到lan的102的1111
从192.168.71.100:11111转到软路由服务器了
Pc端发送给路由器71,71再转到100网段,然后转发给设置好的端口
顶部下滑开启蓝牙,底部往上拉,可看到所有应用,点击Setting-About Phone,即可看到蓝牙MAC地址
6
警方现场勘验过程中,曾使用雷电手机取证软件通过嫌疑人软路由对云手机进行了远程取证,请问以下哪个端
口可以明确是取证时使用过的端口?【多选题】de
A.11111
B.12222
C.13333
D.23333
E.24444
F.35555
Node2中有弘连的取证工具
7 在PVE虚拟化平台的node2中名为loving_shtern的手机映射至软路由中,所占用的端口号为?【答案格式:123】
25555
打开有问题,回滚快照,但是不太行,直接在火眼可以看到
容器端口是5555
但是软路由映射端口是25555
8
在PVE虚拟化平台的node2中loving_shtern手机容器中安装的名为“抖音”安装包的MD5值为?【答案格
式:abc123】
9 根据集群中手机内容分析,传销人员在评论区引流使用的qq号为?【答案格式:123】
对101使用安卓策略分析,tim相当于企业版qq
10 通过云手机聊天记录可以得知,涉案传销网站域名为?【答案格式:www.forensix.cn】
传销网站
1 涉案服务器集群中,sql数据库服务器112(sqlserver)对应的虚拟磁盘的SHA256值为?
虚拟机在运行时会对vm-112-disk-0.qcow2进行读写操作,此时的虚拟机磁盘是被修改过的,需要重新仿真
仿真的时候先不要开启嵌套虚拟化,把112下出来计算
可以查看到路径
导出计算
2
涉案服务器集群中,数据库服务器的root用户密码加密方式为?a
A.SM3
B.SHA256
C.MD5
D.Bcrypt
3 涉案服务器集群中,数据库服务器的内核版本?【答案格式:1.1.1】
4
涉案服务器集群中,Java服务器web服务监听的端口为?【多选题】bc
A.9030
B.9031
C.9032
D.9033
网站要启动,肯定要启动前后端,查看历史命令
javaserver服务器是111,历史命令中可以看到,启动的是web和api两个jar包
找到查看
查看jar包的配置文件,一般是BOOT-INF/classes/application-xxxxxxx.yml,在web jar包的配置文件中
5 涉案服务器集群中,数据库服务器中Docker容器的数量为?【答案格式:1】
2
6 涉案服务器集群中,数据库服务器有一个mysql容器节点,该容器的ID前六位为?【答案格式:abc123】
3ba5cb
7 涉案服务器集群中,数据库服务器mysql容器节点的数据库版本号为?【答案格式:1.1.1】
这里也有
8
从外部访问涉案网站"鲸易元MALL管理系统"管理后台所使用的域名为?【多选】bc
A.jy.proxy2.jshcloud.cn
B.master.jy.proxy2.jshcloud.cn
C.jy.proxy.jshcloud.cn
D.master.jy.proxy.jshcloud.cn
下载vm-110-disk-0.raw,继续分析
9
“鲸易元MALL管理系统”管理后台所使用的网站框架为?b
A. TOMCAT B.SPRING_BOOT C.Struts D.THINKPHP
查看MANIFEST.MF文件,记录了jar包的信息
10 “鲸易元MALL管理系统”管理后台运行时,依赖了几种不同的数据库?【答案格式:123】
2,112里面有两个mysql和redis
11 “鲸易元MALL管理系统”管理后台运行时,在生产环境(prod)下所连接的mysql服务器密码为?【答案格式:123】
12 “鲸易元MALL管理系统”管理后台中Aliyun OSS对应的密钥KEY是为?【答案格式:Abc123】
13
"鲸易元MALL管理系统"管理后台中,管理员(admin)的账号密码采用了什么样的加密方式?【答案格式:rc4
】(不区分大小写)
Bcrypt
查看网站对应数据库jinyi
开不了直接开数据库分析
14 “鲸易元MALL管理系统”管理后台中,管理员(admin)账号绑定的手机号码为?【答案格式:18818881888】
15 “鲸易元MALL管理系统”管理后台中,会员的数量为?【答案格式:123】
在pve平台登录java和sql服务器都需要密码,但不知道。
1000*52+928=52908
数据分析
火眼进行数据库分析后才能查询,分析的很慢
Java和sql服务器不知道密码,绕密比较麻烦
将112,111镜像重新仿真注意网卡100网段
Java服务器是ubuntu
配置网卡(按delete删除)
vi /etc/netplan/00-installer-config.yaml
Netplan apply
Sql也要修改,sql服务器是openeuler
Systemctl restart NetworkManager
全给他开过来
使用虚拟化的pve镜像
然后连接数据库
111的历史命令运行一下
输入前面jar包的历史命令(要用&连接两个命令一起)
java -jar /home/service/jinyi/web/jinyi.web.web.jar --spring.profiles.active=prod & java -jar /home/service/jinyi/api/jinyi.api.api-1.0.0.jar --spring.profiles.active=prod
这样就可以进入nginx了
启动一下
lxc-attach是一个用于进入LXC(Linux容器)的命令。通过该命令,用户可以在不中断容器运行的情况下,进入容器的内部环境,从而执行各种命令和操作文件系统。
通过lxc-attach 110进入pve上的nginx服务器容器
都可以ping通了
查看ip
发现是ens33和ens37
加上去然后重启
将nginx配置文件中的server_name与容器的IP绑定
"C:\Windows\System32\drivers\etc\hosts"
192.168.100.110 info.jy.proxy2.jshcloud.cn
192.168.100.110 info.jy.proxy.jshcloud.cn
192.168.100.110 info.jy.jshcloud.cn
192.168.100.110 master.jy.proxy2.jshcloud.cn
192.168.100.110 master.jy.proxy.jshcloud.cn
192.168.100.110 jy.proxy2.jshcloud.cn
192.168.100.110 api.jy.proxy2.jshcloud.cn
192.168.100.110 jy.proxy.jshcloud.cn
192.168.100.110 api.jy.proxy.jshcloud.cn
192.168.100.110 jy.jshcloud.cn
192.168.100.110 api.jy.jshcloud.cn
换个密码登进去
16 “鲸易元MALL管理系统”管理后台中,会员级别为“总代”的数量为?【答案格式:123】
248
17
“鲸易元MALL管理系统”管理后台中,以“推荐人id”做为上级id对会员进行层级分析,总层级为多少层?(最高层级
视为1层)【答案格式:123】
53
18 “鲸易元MALL管理系统”管理后台中,会员编号为sgl01的下游人数(伞下会员)数量为?【答案格式:123】
18001
19
“鲸易元MALL管理系统”管理后台中,会员编号为sgl01的下游人数(伞下会员)充值总金额合计为多少元/RMB【答
案格式:123】
导出来分析,member表也导出来
8704119
数据库中没放小数点
20 “鲸易元MALL管理系统”管理后台中,已支付订单的数量为?【答案格式:123】
21 “鲸易元MALL管理系统”管理后台中,已支付订单的支付总金额总计为多少元/RMB?【答案格式:123】
导出统计,excel太拉了处理数据太慢
doing_order这个表,是订单总表,Pay_money是订单金额,is_pay是支付状态,1为已支付
22 “鲸易元MALL管理系统”管理后台中,在提现账号管理页面中银行卡的记录数为?【答案格式:123】
23 “鲸易元MALL管理系统”管理后台中,打款成功的提现记录数量为?【答案格式:123】
24 “鲸易元MALL管理系统”管理后台中,打款成功的提现应打款金额总计为多少元/RMB?【答案格式:123】
对照一下体现状态可知4是打款成功(member_deal表中)
10067655
25 “鲸易元MALL管理系统”管理后台中,拼券活动D仓位的收益率为?【答案格式:100%】
8%
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
