当前位置：首页 > news >正文

2024獬豸杯完整Writeup

news 2026/2/9 20:28:49

文章目录

手机
- - 手机基本信息- 1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12)
  - 手机基本信息- 2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字）
  - 手机基本信息- 3、手机机主的号码得ICCID是多少。（标准格式：阿拉伯数字）
  - 手机基本信息- 4、手机机主登录小西米语音的日期是什么时候。（标准格式：20240120）
  - 地图数据- 1、请问嫌疑人家庭住址在哪个小区。（标准格式：松泽家园）
  - 浏览器- 1、Safari浏览器书签的对应数据库名称是什么。（标准格式：sqltie.db)
  - 浏览器- 2、手机机主计划去哪里旅游。（标准格式：苏州）
  - 即时通讯- 1、手机机主查询过那个人的身份信息。（标准格式：龙信）
  - 即时通讯- 2、请问机主共转多少费用用于数据查询。（标准格式：1000）
  - 即时通讯- 3、机主查询的信息中共有多少男性。（标准格式：阿拉伯数字）
计算机
- - 基本信息- 1、计算机系统的安装日期是什么时候。（标准格式：20240120）
  - 系统痕迹- 1、请问机主最近一次访问压缩包文件得到文件名称是什么。（标准格式：1.zip）
  - 数据库分析- 1、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。（标准格式：2024-01-20.12:12:12)
  - 数据库分析- 2、请问mysql数据库中共存在多少个数据库。（标准格式：阿拉伯数字）
  - 数据库分析- 3、员工编号为204200的员工总工资为多少元。（标准格式：阿拉伯数字）
  - 数据库分析- 4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。（标准格式：阿拉伯数字）
  - 邮箱服务器- 1、请问邮箱服务器的登录密码是多少。（标准格式：admin）
  - 邮箱服务器- 2、邮件服务器中共有多少个账号。（标准格式：阿拉伯数字）
  - 邮箱服务器- 3、邮件服务器中共有多少个域名。（标准格式：阿拉伯数字）
apk
- - 前四题如下，包名，软件版本，主函数，签名算法
  - 联网
  - 回传，文件名
  - 密码
  - 回传文件内容

手机

手机基本信息- 1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12)

2024-01-15.14:19:44

手机基本信息- 2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字）

火眼其他应用可以直接都解析出来，或者翻应用列表也一个道理

手机基本信息- 3、手机机主的号码得ICCID是多少。（标准格式：阿拉伯数字）

89860320245121150689

手机基本信息- 4、手机机主登录小西米语音的日期是什么时候。（标准格式：20240120）

20240115

地图数据- 1、请问嫌疑人家庭住址在哪个小区。（标准格式：松泽家园）

天铂华庭

浏览器- 1、Safari浏览器书签的对应数据库名称是什么。（标准格式：sqltie.db)

Bookmarks.db

浏览器- 2、手机机主计划去哪里旅游。（标准格式：苏州）

拉萨

这里火眼不解析safari的搜索记录，要翻一下safari的源文件，在mobilesafari下

或者axiom一把梭，还得是国外软件

d609b021365bf1dbe437773f2993619

即时通讯- 1、手机机主查询过那个人的身份信息。（标准格式：龙信）

龙黑

直接分析出来的几个数据库文件全是空的，去翻一下目录

在AppDomain-com.titashow.tangliao下的

Documents/IM5_CN/9031bc3c805ac5e55ecaa151092c2c4b/IM5_storage/1407383114858132610下的im5db

即时通讯- 2、请问机主共转多少费用用于数据查询。（标准格式：1000）

接上图

即时通讯- 3、机主查询的信息中共有多少男性。（标准格式：阿拉伯数字）

短信里有个截图，刚好十个名字，对上前面聊天记录里的十个人

前面看不出性别的8个人身份证号都是全的，根据倒数第二位即可判断性别，总共4个，后面两个看上去就是女名了

计算机

基本信息- 1、计算机系统的安装日期是什么时候。（标准格式：20240120）

20240112

系统痕迹- 1、请问机主最近一次访问压缩包文件得到文件名称是什么。（标准格式：1.zip）

data.zip

数据库分析- 1、还原数据库，请分析root用户最后一次更改密码的时间是什么时候。（标准格式：2024-01-20.12:12:12)

2021-03-17.15:49:52

bitlocker密码在手机里

桌面上有个mysql备份

eml邮件里

这里不知道咋找这个手机号，直接爆破掩码了，passware秒出的
在这里插入图片描述

解压出来覆盖本地的mysql的data目录，

my.ini加个skip-grant-tables直接绕密码

navicat连，直接查，语句如下：

SELECT User, MAX(Password_last_changed) AS Last_Password_Changed 
FROM mysql.user 
WHERE User = 'root';

数据库分析- 2、请问mysql数据库中共存在多少个数据库。（标准格式：阿拉伯数字）

数据库分析- 3、员工编号为204200的员工总工资为多少元。（标准格式：阿拉伯数字）

在这个salaries_list表里

语句：

SELECT SUM(salary) AS total_salary
FROM `salaries_list`
WHERE emp_no = '204200';

数据库分析- 4、Finance部门中在1999年1月1日当天和之后入职的人员数量是多少名。（标准格式：阿拉伯数字）

Finance对应d002

在hiredate表里

语句：

SELECT COUNT(*)
FROM `hiredate`
where dept_no = 'd002' and from_date >= '1999-01-01';

邮箱服务器- 1、请问邮箱服务器的登录密码是多少。（标准格式：admin）

邮箱服务器- 2、邮件服务器中共有多少个账号。（标准格式：阿拉伯数字）

邮箱服务器- 3、邮件服务器中共有多少个域名。（标准格式：阿拉伯数字）

exe在bin下，密码前面找到了900110，有两个域名没有用户所以data目录下没有记录

中国路999号

只给了时间没给地点，但有个附件

一些个略无聊的隐写，改个高

apk

写到这里时比赛结束了看不了题目，靠回忆写的，将就着看吧

前四题如下，包名，软件版本，主函数，签名算法

不过签名算法以这个格式为准，是SHA1withRSA

联网

回传，文件名

MainActivity直接看，在checkAndUpload函数里

密码

EncryFile函数里

回传文件内容

直接读源码也差不多了，有通讯录、短信、app列表

或者抓个包翻一下，删一下文件头，密码前面找到了

2024獬豸杯完整Writeup

文章目录手机手机基本信息- 1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12)手机基本信息- 2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字）手机基本信息- 3、手…...

编程日记 2024/1/29 5:10:27

Vue学习笔记之应用创建和基础知识

1、安装方式 CDN方式安装： <script src"https://unpkg.com/vue3/dist/vue.global.js"></script> 2、创建应用使用Vue内置对象创建一个应用，基本代码结构如下： <script src"https://unpkg.com/vue3/dist/…...

编程日记 2024/1/29 5:06:23

CSS3基础知识总结

目录一、CSS3 边框 1.border-radius：圆角边框 2.box-shadow：添加阴影 3.border-image：图片边框二、CSS3 渐变 1.线性渐变(Linear Gradients) a.由上到下（默认） b.从左到右 c.对角 d.使用角度 2.径向渐变(…...

编程日记 2024/1/29 5:05:21

80.网游逆向分析与插件开发-背包的获取-自动化助手显示物品数据1

内容参考于：易道云信息技术研究院VIP课上一个内容：升级Notice类获得背包基址-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号：3be017de38c50653b…...

编程日记 2024/1/29 5:03:20

Python第三方扩展库NumPy

Python第三方扩展库NumPy NumPy(Numerical Python，注意使用时全部小写 numpy) 是 Python 语言的一个扩展程序库，支持大量的维度数组与矩阵运算，此外也针对数组运算提供大量的数学函数库。在Windows平台上安装numpy，可在cmd命令…...

编程日记 2024/1/29 4:57:12

Dockerfile简介和基础实践

文章目录 1、Dockerfile简介1.1、Dockerfile解决的问题1.2、docker build 构建流程1.3、关键字介绍 2、Dockerfile 实践2.1、基本语法实践 --- golang2.1.1 问题检查 2.2、基本语法实践 --- gcc 总结 1、Dockerfile简介 Dockerfile是一个创建镜像所有命令的文本文件, 包含了一…...

编程日记 2024/1/29 4:54:09

1. 安装docker 1.安装依赖环境 yum -y install yum-utils device-mapper-persistent-data lvm22.设置镜像源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo3.安装docker 3.1 yum makecache fast yum install docker-ce …...

编程日记 2024/1/29 4:52:07

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了，它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数，它使用highlight_file(__FILE__);来显示PHP文件的源代码…...

编程日记 2024/1/29 4:48:03

Qt Design Studio+Pyside项目

Qt Design Studio设计出的项目结构有多个层级的目录，我们直接用类似Qt Creator工具的方式加载main.qml文件时会报错提示module "content" is not installed，将content加入importPath后还是报同样的错误。 Qt Design Studio生成的文件包含了.qm…...

编程日记 2024/1/29 4:47:03

软件门槛之算法

软件门槛之算法 1.背景2.算法定义3.特征4.基本要素5.常用设计模式6.常用实现方法7.复杂度时间复杂度空间复杂度8.分类9.算法常用的一些工具10.算法的检验标准1.背景一入行业深似海再回首已是白发生！工作这么多年了，感觉算法是比较难搞的。写代码最重要的可能是框架和算法…...

编程日记 2024/1/29 4:45:01

第八篇【传奇开心果系列】beeware的toga开发移动应用示例：实现消消乐安卓手机小游戏

传奇开心果博文系列系列博文目录beeware的toga开发移动应用示例系列博文目录一、项目目标二、安装依赖三、初步实现四、扩展思路五、实现游戏逻辑示例代码六、实现界面设计示例代码七、实现增加关卡和难度示例代码八、实现存档和排行榜示例代码九、实现添加特殊方块和道具示例…...

编程日记 2024/1/29 4:40:56

【MySQL】MySQL内置函数--日期函数/字符串函数/数学函数/其他相关函数

文章目录 1.日期函数2.字符串函数3.数学函数4.其它函数 1.日期函数 MySQL中内置了一下函数： 函数名称描述current_date()当前日期current_time()当前时间current_timestamp()当前时间戳date(datetime)返回datetime参数的日期部分date_add(date,interval d_value_t…...

编程日记 2024/1/29 4:39:55

应急响应红蓝工程师白帽子取证Linux和windows入侵排查还原攻击痕迹，追溯攻击者，以及各种木马和病毒以及恶意脚本文件排查和清除

应急响应红蓝工程师白帽子取证Linux入侵排查还原攻击痕迹，追溯攻击者，以及各种木马和病毒以及恶意脚本文件排查和清除。一般服务器被入侵的迹象，包括但不局限于：由内向外发送大量数据包（DDOS肉鸡）、服务器资源被耗尽（挖矿程序）、不正常的端口连接（反向shell等）、服务…...

编程日记 2024/1/29 4:38:54

vue项目使用element-plus

介绍 1.element Plus 是一套基于 Vue.js 的组件库，是对饿了么团队的 Element UI 组件库的升级版本。Element Plus 的目标是提供一套更为现代、更好用的 Vue.js UI 组件。导入 1.1 执行命令: npm install element-plus --save 1.2 在main.js中做如下配置import E…...

编程日记 2024/1/29 4:36:53

Fastbee物联网项目新手快速入门

一，前提条件后端环境准备如下： 正式环境推荐硬件资源最低要求4c8G，硬盘40G。JDK 1.8.0_2xx (需要小版本号大于200) 。Maven3.6.3。（IDEA启动时使用IDEA默认自带的版本即可）。启动fastbee之前，请先确定…...

编程日记 2024/1/29 4:32:49

Linux 网络流量相关工具

本文聚焦于网络流量的查看、端口占用查看。至于网络设备的管理和配置，因为太过复杂且不同发行版有较大差异，这里就不赘述，后面看情况再写。需要注意的是，这里列出的每一个工具都有丰富的功能，流量/端口信息查看只是其…...

编程日记 2024/1/29 4:30:46

KMP算法关于next数组详解

j1234567abcabcdnext[j]0111234 要求j7的时候，next数组为多少，j7的时候，就是看i6的时候前缀和后缀的关系（因为求7的时候，和7没有关系，和7的前面有关系） 当i6的时候，j3，…...

编程日记 2024/1/29 4:29:46

【Docker】数据持久化挂载

Docker的镜像是只读的，但是容器是可写的，我们可以将数据写入到容器，不过一旦容器删除数据将会丢失，那么有什么办法能将数据进行持久化存储呢？ ——在宿主机上开辟一块地方，存储内容和docker容器的存储内…...

编程日记 2024/1/29 4:28:44

redis-主从复制

1.主从复制 1.1简介主机数据更新后根据配置和策略， 自动同步到备机的master/slaver机制，Master以写为主，Slave以读为主 1.2作用 1、数据冗余：主从复制实现了数据的热备份，是持久化之外的一种数据冗余方式。 2、故…...

编程日记 2024/1/29 4:27:43

知识产权如何转为实缴资本，实操

网上已传疯了，相关部门要求企业注册资本认缴的必须在5年内完成实缴，这一下子引起企业老板们着急了。以前公司注册时，很多老板因为是认缴资本，完全凭脑袋一拍，写上注册资金5000万，有的甚至写上几个小目标。现…...

编程日记 2024/1/29 4:26:42

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

在对接支付宝API的时候，遇到了一些问题，记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...

编程新知 2026/2/8 20:41:48