DigiForensics 电子取证技术学习平台
登录 注册
四川省大学生数据采集与分析大赛(取证赛道) 2025 团队赛/初赛

四川省大学生数据采集与分析大赛(取证赛道)初赛

围绕 四川省大学生数据采集与分析大赛(取证赛道) 的公开复盘与解题记录。

作者:H_H 发布日期:2026-05-28 32 次阅读

容器密码:冬天不冷@188#400

一、 数据库数据分析 (题号 1-8)

  1. 【填空题】 手机验证码发送情况表(nnld_phone_verify)中,不为空的有多少条? 格式:flag{条数} ** **flag{6640}
SELECT COUNT(*) 
FROM nnld_phone_verify 
WHERE verify IS NOT NULL AND verify != '';
  1. 【填空题】 管理员账号有多少个? 格式:flag{个数}flag{4} ** **
  2. 【填空题】 登录最多次的管理员中文名字是什么?最后登录ip是什么? 格式:flag{中文名字-ip} ** flag{管理员-192.168.152.1}在nnld_admin_list中发现xcbp0063最多,我们筛选出来并时间降序得到ip ** 全局搜索后只在这儿发现有中文,不是很确定答案是这个****
  3. 【填空题】 列出nnld_shouru表中收入最多的uid,该用户总收入是多少,绑定的是哪家的银行卡? 格式:lfag{uid-总收入-银行名称}
SELECT uid, user_id, SUM(in_money) as total_money
FROM nnld_shouru 
GROUP BY user_id, uid
ORDER BY total_money DESC

** **全局搜索gsl2

  1. 【填空题】 用户“酆孝宁”的推荐ID是多少,推荐人的中文姓名是什么? 格式:flag{ID-中文姓名}** ** ** ** ** **flag{1486-孙达}
  2. 【填空题】 人数最多的层级是第几个层级?有多少人? 格式:flag{层级-人数}
  3. 【填空题】 消费金额最多的人员中文姓名是什么?该用户的推荐人中文姓名是什么? 格式:flag{姓名-推荐人姓名}
  4. 【填空题】 间隔登录时间最长的是多少天,并列出该用户的user_name。 格式:flag{天数-用户名}

二、 APK应用逆向分析 (题号 9-18)

  1. 【填空题】 该app的主入口是? 格式:com.xxx.xxx.Activity

com.foqxdwcyryx.tvlttrptsscomsdr.xxakihqavk.zgvatrrqiiActivity

  1. 【填空题】 请判断该APP能否在后台运行? 格式:能或不能

** 清单中明确声明了**<font style="color:rgb(31, 35, 41);background-color:rgba(0, 0, 0, 0);">com.ddtx.dingdatacontact.main.KeepAliveService</font>,这类命名的服务是典型的 “后台保活组件”,专门用于通过各种机制(如服务绑定、广播唤醒)维持 APP 后台进程存活,防止被系统终止。

  1. 【填空题】 请给出APP使用高德SDK的key值为? 按实际值填写
  2. 【填空题】 APP启动过程中会读取某个文件的信息,动态加载其中的文件,请给出该文件的文件名为? 按实际值填写
  3. 【单选题】 分析该文件中声明的三个文件,判断其文件类型为? 选项:A. 视频 B. 语音 C. dex文件 D. 动态库
  4. 【填空题】 APP运行过程中会解密某些文件,请给出其文件名? 格式:文件名1-文件名2
  5. 【填空题】 请给出解密使用的解密算法为? 字母需大写
  6. 【填空题】 解密使用的密钥为? 按实际值填写
  7. 【填空题】 请给出解密后的文件中字段为s1_key的值? 按实际值填写
  8. 【填空题】 该APP访问的线路域名是? 格式:xxx.com

三、 物联网与汽车检材分析 (题号 19-24)

  1. 【填空题】 路由器设备MAC地址是? 格式:11:22:33:AA:BB:CC
  2. 【填空题】 无线网络Phantom的密码是? 按实际值填写
  3. 【填空题】 无线网络Phantom桥接的上级网络名称是? 按实际值填写
  4. 【填空题】 使用地图搜索太姥山的日期是? 格式:2022-03-22
  5. 【填空题】 张三手机的wifi热点密码是多少? 按实际值填写
  6. 【填空题】 2019-02-26 14:05:56该车所在地的海拔是多少? 格式:19.000000

四、 服务器检材分析 (题号 25-45)

在正式复盘该服务器以前,想说一下网络配置,要先用dhclient命令获取ip

  1. 【填空题】 该服务器的时区是? 格式:UTC

CST ** 本题可能被UTC误导,但是表达中国时区的应该是UCT+8,而题目只要求写如:UTC ** ** **查询时区的命令如下:

timedatectlv
date
  1. 【填空题】 root用户最后登录的时间? 格式:2025-09-10

2025-10-23

  1. 【填空题】 当前是什么文件系统? 字母全小写

xfs

  1. 【填空题】 1Panel运维面板的访问端口是什么? 填写数字

16661

然后此题过了,我们就需要登录面板,但是没有密码,这个时候我们需要修改密码

访问面板需要输入虚拟机的ip:16661/fc0c4f7019 ,输入账号和我们修改的密码即可。

  1. 【填空题】 服务器中容器所设置仓库的镜像加速服务地址是什么? 格式:https://xxx.com

https://docker.1panel.live

  1. 【填空题】 服务器中容器的镜像有几个? 填写数字

6(见上图)

  1. 【填空题】 服务器上第一次成功拉取大语言模型的服务工具时间在什么时候? 格式:2025-09-10

2025-07-10

  1. 【填空题】 大语言模型的服务工具的版本是什么? 格式:0.1.10

0.9.5

  1. 【填空题】 服务器上部署的管理大语言模型的可视化web是? 格式:ollama-gui

OpenWebUI

  1. 【填空题】 管理大语言模型的可视化web映射出来的端口是? 填写数字

3000(见上)

  1. 【填空题】 管理大语言模型的可视化web登录成功的邮箱账号是什么? 格式:meiya@10086.com
  2. 【填空题】 可视化web后台中记录了一个数据库压缩包的解压密码,这个解压密码是多少? 按实际情况填写
  3. 【填空题】 服务器的中备份的数据库压缩包的sha256前8位是? 小写字母与数字组合
  4. 【填空题】 平台的后台管理员密码的哈希加密方式是什么? 字母全大写
  5. 【填空题】 平台的后台管理员pop的谷歌动态验证码的秘钥对应的auth_key_id是? 字母全小写
  6. 【填空题】 网站平台公告中的详细内容是“MUPE-2021-1321号”对应的创建时间是在什么时候? 格式:2025-09-10
  7. 【填空题】 网站平台中设置APP强制更新的状态是? 格式:开/关
  8. 【填空题】 网站平台的总资产中,MUSO数量的小数点后四位是? 填写数字
  9. 【填空题】 网站平台中使用usdt钱包地址的总数量在“Adminer”管理页面中有几页? 填写数字
  10. 【填空题】 网站平台中按照会员推荐关系,顶层用户算作第1层的情况下,该组织架构有多少层级? 填写数字
  11. 【填空题】 网站平台的VIP奖励配置的社区比率是多少? 格式:0.01

五、 手机检材分析 (题号 46-59)

  1. 【填空题】 找出微信ID为wxid_f4s0jmpvrc522的UIN号为? 格式:-123456

1311515847 ** **

找微信账号uin号的方法

1、 /data/data/com.tencent.mm/shared_prefs/com.tencent.mm_preferences.xml

或者/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml里面找uin值。

什么是uin值:通信社交领域中,UIN 是平台(如 QQ)分配给用户账号的唯一数字标识,用于账号登录、身份识别及数据关联

  1. 【填空题】 找出“58同城”应用安装的日期为? 格式:20250101

20250613

  1. 【填空题】 找出照片中归属地有几张在厦门? 填写数字
  2. 【填空题】 机主通过某应用记录了某个文档密码和比特币地址,请问该应用的中文名是什么? 格式:微信
  3. 【填空题】 该应用存储文档密码和比特币地址数据的文件打开密码是什么? 按实际值填写
  4. 【填空题】 该应用中的压缩公钥BTC地址后六位? 按实际值填写
  5. 【填空题】 该应用中的文档密码是什么? 按实际填写
  6. 【填空题】 找出一款隐藏应用的APP名称? 格式:微信
  7. 【填空题】 该应用中,总共导入过几款应用? 填写数字
  8. 【填空题】 该应用中,结合该应用收集到的手机应用的信息,统计出隐藏与双开的应用比例? 格式:1:1
  9. 【填空题】 该应用的应用锁密码? 按实际值填写
  10. 【填空题】 该应用的图标被隐藏为什么应用的图标? 格式:微信
  11. 【填空题】 提取“居博”身份证后六位。 按实际值填写
  12. 【填空题】 提取相册中使用华为手机拍摄的图片数量。 填写数字

六、 计算机镜像分析 (题号 60-78)

  1. 【填空题】 操作系统mylove账号的最后一次注销时间为? 格式:1970-01-01 00:00:00 UTF+08:00
  2. 【填空题】 操作系统使用有线网卡连接上网的网关为? 格式:127.0.0.1
  3. 【填空题】 操作系统在2025年最后一次关机的时间节点为? 格式:1970-01-01 00:00:00 UTF+08:00
  4. 【填空题】 机主安装“搜狗输入法 13.12.0正式版”应用程序的版本号为? 格式:1.2.3.4
  5. 【填空题】 设备SN为“MSFT30S5TDNS0T332552H”的USB设备最后插拔时间为? 格式:1970-01-01 00:00:00 UTF+08:00
  6. 【填空题】 用户使用哪个账户访问过操作系统的注册表? 请按实际结果填写
  7. 【填空题】 找出“Lisa生日”要做的事情是什么? 请按实际结果填写
  8. 【填空题】 找出火狐浏览器进程的退出时间为? 格式:1970-01-01 00:00:00 UTF+08:00
  9. 【填空题】 找出该内存镜像生成时,跟随系统启动的启动项程序有几个? 格式:1234
  10. 【填空题】 找出15172614566是谁的手机号? 格式:张三
  11. 【填空题】 找出该内存镜像生成时,正在打开的Word文档文件名为? 请按实际结果填写
  12. 【填空题】 找出用户在哪个时间给肖总汇报业绩材料? 格式:1970-01-01 00:00:00 UTF+08:00
  13. 【填空题】 已知该计算机被远程控制过,且被控时其公网IP为120.41.142.5,请问该计算机最后一次被控时,控制端公网IP为? 格式:127.0.0.1
  14. 【填空题】 找出用户在Youtube中下载了某视频文件,该视频文件下载链接为? 请按实际结果填写
  15. 【填空题】 找出用户在Youtube中下载了某视频文件,该视频文件下载方式为? 选项:Free Download Manager/Easy YouTube Video Downloader Express插件/Loader.to/5KPlayer
  16. 【填空题】 找出该镜像中被划分成5个分区结构的某虚拟磁盘文件,其第2个主分区的文件系统类型为? 字母统一大写
  17. 【填空题】 找出该镜像中被划分成5个分区结构的某虚拟磁盘文件,其存储的Foxmial.exe可执行文件占用了多少个簇? 十进制数值
  18. 【填空题】 找出该镜像中被划分成5个分区结构的某虚拟磁盘文件,其FAT16分区的簇大小为多少字节? 十进制数值
  19. 【填空题】 找出该镜像中被划分成5个分区结构的某虚拟磁盘文件,其最后一个扩展分区的文件系统总扇区数为? 十进制数值

七、 综合关联分析 (题号 79-84)

  1. 【填空题】 找出“居博”的支付宝账号为? 请按实际结果填写
  2. 【填空题】 找出“居博”在2021-04-06支付的高速通行费为? 格式:1234.56
  3. 【填空题】 找出“2024年2月收入”为? 格式:1234.56
  4. 【填空题】 找出“2024年1-12月收入”总额为? 格式:1234.56
  5. 【填空题】 找出“沈宇穆”的身份证号后6位为? 格式:123456
  6. 【填空题】 找出“账户数据.xlsx”中归属地第二多的省份的手机号数量为? 格式:1234