2024龙信年终技术考核

1. 分析手机备份文件,该机主的QQ号为?(标准格式:123)

看了下,备份里没有QQ,但是有微信,所以应该是微信绑定的QQ号(早期微信推广时可以用QQ直接注册登录)

经过测试,对应的是这个

结果为1203494553

2. 分析手机备份文件,该机主的微信号为?(标准格式:abcdefg

结果为liudaren0507

3. 请问该手机机主微信共有_____个现有好友?(标准格式:12)

结果为15

4. 请分析机主的银行卡卡号是多少?(标准格式:按照实际值填写)

微信中没看到银行卡信息,另一个APP里可以看到,是一个小众聊天APP,数据库不加密

这里要和后面一个区分一下

结果为6231276371853671344

5. 请分析出幕后老大王子勇的最新手机号码是多少?(标准格式:1234567

过滤一下和王子勇的聊天

结果为19371263751

6. 请分析幕后老大的可疑的银行卡卡号是多少?(标准格式:按照实际值填写)

结果为6321456319275323911

7. 请问计算机的网卡MAC地址是多少 。(标准格式:00-0S-25-C6-E3-5F)

不知道如何从注册表里读取MAC地址,仿真敲命令直接取

结果为00-0C-29-C5-3C-F8

8. 请问计算机管理员用户的设置密码时间是什么时候 。(标准格式:1970/06/17 23:25:41

结果为2023/06/17 20:35:42

9.请分析数据文件夹中的表格文件共有有多少个两个字的姓名人数。(标准格式:10)

藏了一个vhd镜像

一共10个表格

写脚本

import pandas as pd
import os

fpath = r"G:\tmp\2024龙信年终"

dfs = []
for file in os.listdir(fpath):
    if file.endswith(".xlsx") and file.startswith("fake_data_1_prefix_"):
        dfs.append(pd.read_excel(os.path.join(fpath, file),dtype={"身份证号":str}))

df = pd.concat(dfs).drop_duplicates() # 去重
print(f"2个字的姓名人数={df[df['姓名'].str.len() == 2]['姓名'].count()}")
print(f"男性人数={df[df['身份证号'].str[-2].astype(int) % 2 == 1]['姓名'].count()}")
print(f"姓陈的人数={df[df['姓名'].str[0] == '陈']['姓名'].count()}")
print(f"在1950至1970间出生的人数={df[(df['身份证号'].str[6:10].astype(int) >= 1950) & (df['身份证号'].str[6:10].astype(int) <= 1970)]['姓名'].count()}")
# 2个字的姓名人数=908
# 男性人数=479
# 姓陈的人数=106
# 在1950至1970间出生的人数=419

结果为908

10.请分析数据文件夹中表格共有表格共有多少个男性。(标准格式:10)

结果为479

11.请分析数据文件夹中表格共有多少姓陈的人。(标准格式:10)

结果为106

12.请分析数据文件夹中表格共有1950年至1970年的人数是多少。(标准格式:10)

结果为419

13. 请问计算机映射盘的挂载位置盘符是什么 。(标准格式:B

仿真可以看到是Z

结果为Z

14. 请问机主邮箱账号的显示名称是什么 。(标准格式:abcd

通过查看快捷方式,可以知道软件是在映射的驱动器中

这台机器就是服务器,xshell里看到的密码是123456

连上服务器可以看到服务器中曾经有smb服务

凭据可以用星号密码查看器去看

或者是服务端直接改掉密码

这样就可以连接上

结果为kkkk

15. 请问机主邮箱的定时收取邮件是间隔多少分钟 。(标准格式:10

结果为15

16. 请问机主邮箱最近⼀次发送邮件的主题是什么 。(标准格式:按照实际值填写)

结果为我是卧龙

17. 请问购物网站服务器的root密码是什么 。(标准格式:按照实际值填写)

见14

结果为123456

18. 请问购物网站管理后台admin用户的密码是什么 。(标准格式:按照实际值填写)

修改hosts后无法访问,但是可以先拿到mysql密码

连上mysql,默认是禁止root远程登录的,可以终端登录后改配置,也可以修改my.conf绕过验证,还可以走ssh隧道连接

没有发现目标数据库

备份和回收站里没有发现

从操作日志中可以看到,先下载了备份,然后在服务器中删除了备份

pc中可以找到一个加密容器

smb中找到密钥,根据其中文字,以密钥文件的形式加载

得到备份

恢复备份,得到密码哈希和盐,反查查不到,cmd5可以,但是要收费

简单找一下登录逻辑

pc里用的ie,应该是拿不到密码了,应该是要爆破,考虑4-8位,优先级按照纯数字->纯小写->纯大写->大小写这样依次往下开始吧,最后是纯小写跑出的

hashcat -m 0 -a 3 -w 4 hash.txt 416917?l?l?l?l?l?l?l

后台地址可以在pc里简单看到

数据库配置要改一下

成功登录到后台

结果为longxin

19. 该购物网站上架了几个支付方式 。(标准格式:10

这里一共5个,第一个未启用

结果为4

20. 该购物网站管理后台的登录地址是什么 。(标准格式:/adminxx5?=admin/admin.html

结果未/adminnxp5dt.php?s=admin/logininfo.html

21. 该购物网站共上架多少商品 。(标准格式:10

结果为29

22. 该购物网站的数据库配置的文件名是什么 。(标准格式:db.php

结果为database.php

23. 该购物网站上架的最新的商品的上架时间是什么 。(标准格式:2025-01-01 11:11:11)

结果为2025-01-08 22:19:21

24. 服务器的ssh对外端口是什么 。(标准格式:22

结果为22

25. Java网站备份文件中配置文件(*.properties SHA256校验值后六位是什么 。(标准格 式:全小写)

回收站里有一个压缩包

导出后不能正常解压,发现文件头变成了zip的,改回去即可

结果为4dd523

26. Java网站使用的MySQL数据库名称为() 。(标准格式:按照实际值填写)

结果为pt

27. Java网站数据库表sys_user中的用户类型为user的用户数为() 。(标准格式:按照实际值填写)

查看历史命令,曾经备份过pt数据库

但是备份被删除

/var/lib/mysql中发现mysql的数据目录

数据拿下来重建一下就行了

结果为6

28. 请问md5值为831d75f88a50f736d3da7c929cf17580的文件名是什么 。(标准格式:按照实际值填写)

算完哈希过滤就行,在pc里

结果为HDRSample.mkv

posted @ 2025-01-15 17:47  WXjzc  阅读(493)  评论(4)    收藏  举报