2024龙信年终技术考核

1. 分析手机备份文件，该机主的QQ号为？（标准格式：123）

看了下，备份里没有QQ，但是有微信，所以应该是微信绑定的QQ号（早期微信推广时可以用QQ直接注册登录）

经过测试，对应的是这个

结果为1203494553

2. 分析手机备份文件，该机主的微信号为？（标准格式：abcdefg）

结果为liudaren0507

3. 请问该手机机主微信共有_____个现有好友？（标准格式：12）

结果为15

4. 请分析机主的银行卡卡号是多少？（标准格式：按照实际值填写）

微信中没看到银行卡信息，另一个APP里可以看到，是一个小众聊天APP，数据库不加密

这里要和后面一个区分一下

结果为6231276371853671344

5. 请分析出幕后老大王子勇的最新手机号码是多少？（标准格式：1234567）

过滤一下和王子勇的聊天

结果为19371263751

6. 请分析幕后老大的可疑的银行卡卡号是多少？（标准格式：按照实际值填写）

结果为6321456319275323911

7. 请问计算机的网卡MAC地址是多少 。（标准格式：00-0S-25-C6-E3-5F)

不知道如何从注册表里读取MAC地址，仿真敲命令直接取

结果为00-0C-29-C5-3C-F8

8. 请问计算机管理员用户的设置密码时间是什么时候 。（标准格式：1970/06/17 23:25:41）

结果为2023/06/17 20:35:42

9.请分析数据文件夹中的表格文件共有有多少个两个字的姓名人数。（标准格式：10）

藏了一个vhd镜像

一共10个表格

写脚本

import pandas as pd
import osfpath = r"G:\tmp\2024龙信年终"dfs = []
for file in os.listdir(fpath):if file.endswith(".xlsx") and file.startswith("fake_data_1_prefix_"):dfs.append(pd.read_excel(os.path.join(fpath, file),dtype={"身份证号":str}))df = pd.concat(dfs).drop_duplicates() # 去重
print(f"2个字的姓名人数={df[df['姓名'].str.len() == 2]['姓名'].count()}")
print(f"男性人数={df[df['身份证号'].str[-2].astype(int) % 2 == 1]['姓名'].count()}")
print(f"姓陈的人数={df[df['姓名'].str[0] == '陈']['姓名'].count()}")
print(f"在1950至1970间出生的人数={df[(df['身份证号'].str[6:10].astype(int) >= 1950) & (df['身份证号'].str[6:10].astype(int) <= 1970)]['姓名'].count()}")
# 2个字的姓名人数=908
# 男性人数=479
# 姓陈的人数=106
# 在1950至1970间出生的人数=419

结果为908

10.请分析数据文件夹中表格共有表格共有多少个男性。（标准格式：10）

结果为479

11.请分析数据文件夹中表格共有多少姓陈的人。（标准格式：10）

结果为106

12.请分析数据文件夹中表格共有1950年至1970年的人数是多少。（标准格式：10）

结果为419

13. 请问计算机映射盘的挂载位置盘符是什么 。（标准格式：B）

仿真可以看到是Z

结果为Z

14. 请问机主邮箱账号的显示名称是什么 。（标准格式：abcd）

通过查看快捷方式,可以知道软件是在映射的驱动器中

这台机器就是服务器，xshell里看到的密码是123456

连上服务器可以看到服务器中曾经有smb服务

凭据可以用星号密码查看器去看

或者是服务端直接改掉密码

这样就可以连接上

结果为kkkk

15. 请问机主邮箱的定时收取邮件是间隔多少分钟 。（标准格式：10）

结果为15

16. 请问机主邮箱最近⼀次发送邮件的主题是什么 。（标准格式：按照实际值填写）

结果为我是卧龙

17. 请问购物网站服务器的root密码是什么 。（标准格式：按照实际值填写）

见14

结果为123456

18. 请问购物网站管理后台admin用户的密码是什么 。（标准格式：按照实际值填写）

修改hosts后无法访问，但是可以先拿到mysql密码

连上mysql，默认是禁止root远程登录的，可以终端登录后改配置，也可以修改my.conf绕过验证，还可以走ssh隧道连接

没有发现目标数据库

备份和回收站里没有发现

从操作日志中可以看到，先下载了备份，然后在服务器中删除了备份

pc中可以找到一个加密容器

smb中找到密钥，根据其中文字，以密钥文件的形式加载

得到备份

恢复备份，得到密码哈希和盐，反查查不到，cmd5可以，但是要收费

简单找一下登录逻辑

pc里用的ie，应该是拿不到密码了，应该是要爆破，考虑4-8位，优先级按照纯数字->纯小写->纯大写->大小写这样依次往下开始吧，最后是纯小写跑出的

hashcat -m 0 -a 3 -w 4 hash.txt 416917?l?l?l?l?l?l?l

后台地址可以在pc里简单看到

数据库配置要改一下

成功登录到后台

结果为longxin

19. 该购物网站上架了几个支付方式 。（标准格式：10）

这里一共5个，第一个未启用

结果为4

20. 该购物网站管理后台的登录地址是什么 。（标准格式：/adminxx5?=admin/admin.html）

结果未/adminnxp5dt.php?s=admin/logininfo.html

21. 该购物网站共上架多少商品 。（标准格式：10）

结果为29

22. 该购物网站的数据库配置的文件名是什么 。（标准格式：db.php）

结果为database.php

23. 该购物网站上架的最新的商品的上架时间是什么 。（标准格式：2025-01-01 11:11:11）

结果为2025-01-08 22:19:21

24. 服务器的ssh对外端口是什么 。（标准格式：22）

结果为22

25. Java网站备份文件中配置文件（*.properties） 的SHA256校验值后六位是什么 。（标准格 式：全小写）

回收站里有一个压缩包

导出后不能正常解压，发现文件头变成了zip的，改回去即可

结果为4dd523

26. Java网站使用的MySQL数据库名称为（） 。（标准格式：按照实际值填写）

结果为pt

27. Java网站数据库表sys_user中的用户类型为user的用户数为（） 。（标准格式：按照实际值填写）

查看历史命令，曾经备份过pt数据库

但是备份被删除

在/var/lib/mysql中发现mysql的数据目录

数据拿下来重建一下就行了

结果为6

28. 请问md5值为831d75f88a50f736d3da7c929cf17580的文件名是什么 。（标准格式：按照实际值填写）

算完哈希过滤就行，在pc里

结果为HDRSample.mkv