2024fic决赛服务器部分复现wp

笔者在重构网站的时候发现有师傅是通过绕密和添加路由端口映射实现的，深感这种方法的简单明了、清晰易懂，笔者强烈推荐。在这里笔者提供了两种重构网站的方法，供大家参考

挂载密码：2024Fic~Competition~Finals@杭州&Powered~By~HL!

PVE虚拟化平台

将系统镜像和数据镜像一次导入进行仿真

这里开嵌套虚拟化失败的，笔者提供一个参考解（弄了我整整两个小时QAQ）

关于虚拟化的Inter VT-x的问题处理_virtualizationfirmwareenabled-CSDN博客

要关VBS（基于虚拟化安全）有个脚本，可以去网上搜一下，笔者这里不再赘述

1 PVE虚拟化平台版本号为？【答案格式：1.1.1】

看到了管理ip为192.168.71.133:8006，而且有一张网卡的静态ip就是71网段，那我们先改虚拟网卡设置，改成71网段

改好以后就可以进虚拟化平台了，左上角看到版本号

2. PVE虚拟化平台的web管理地址为？【答案格式：192.168.1.1:22】

见上题

3. 在PVE虚拟化平台中，当前共有多少个虚拟机？【答案格式：1】

类型里有三种：lxc——用于管理容器；qemu——用于管理虚拟机；sdn——用于管理网络；storage——用于管理数据；数qemu即可，共7个

4. PVE虚拟化平台的“vmbr1”网卡所使用的网段为？【答案格式：192.168.1.0/11】

100

5.PVE虚拟化平台中”120(Luck)”虚拟机的smbios uuid为？【答案格式：123abc-123ba-123ad-23ab-12345abczc】

虚拟机的smbios uuid是虚拟机标识的意思，唯一

6.在PVE虚拟化平台中，用户“Lu2k”被授予了多少个虚拟机的使用权限？【答案格式：1】

挨个点一下，一共有4个

7.在PVE虚拟化平台中，shell历史命令中最后一条命令为？【答案格式：hello world】

8.请分析嫌疑人最近一次销毁虚拟机的时间为

A.2024-03-13 10:34:20

B.2024-03-22 18:06:15

C.2024-03-22 18:15:17

D.2024-03-22 18:20:55

看日志

9.PVE虚拟化平台的openEuler系统镜像下载的开始时间为？

A.2024-03-12 12:03:12

B.2024-03-12 12:04:19

C.2024-03-12 12:10:09

D.2024-03-12 12:11:02

根据选项指定12号12点左右去看

10.根据嫌犯供述，可通过快照启动PVE虚拟化平台中的云手机。请根据该条线索找到对应虚拟机，其快照的时间为

A.2024-03-12 11:02:32

B.2024-03-12 11:24:11

C.2024-03-13 10:34:20

D.2024-03-13 9:43:23

看任务历史比较接近D，其它选项都不太对

看到是VM102的镜像，就去看102

这个时间就对了

软路由部分

虚拟机要分配多一点cpu

1. 软路由root用户的密码是？【答题格式：abc123】

打开router的控制台看一下ip，发现是.71.100

对应前面的检材Personal.E01可以得知该ip的密码

2. 软路由管理面板所用http协议监听的端口为？【答案格式：7001】

netstat -lntp

看一下uhttpd对应的就是http协议监听的，有443和8080，都试一下

结果是8080

3. 软路由的系统版本号为？【答案格式：1.1.1】

用上面的密码登录

4. 软路由的WAN口所配置的网关为？【答案格式：1.1.1.1】

5. 软路由防火墙端口转发规则有多少条记录【答案格式：1】

6. OpenClash控制面板登录密钥为？【答案格式: Abc123】

7 OpenClash的局域网代理密码(SOCKS5/HTTP认证信息)为？【答题格式：Abc123】

8. OpenClash的订阅地址为？【答案格式：https://www.forensix.cn】

9. 代理节点"香港501 中继 动态"的服务端口为？【答案格式:123】

10. OpenWrt的包管理软件的系统镜像源配置文件的绝对路径是？【答案格式：/root/hl/abc.conf】

/etc/opkg/distfeeds.conf

云手机部分

1. PVE虚拟化平台的虚拟机"101(node1)"的droid用户登录密码为？【答案格式:Abc123】

和软路由部分的第一题一样，也是在计算机镜像分析里头有，前面用过了.100的密码，那应该就是.137的

登录成功

2. PVE虚拟化平台的虚拟机"101(node1)"中Docker容器的镜像ID的前六位为？【答案格式：abc123】

docker images

但是要先sudo su先提个权

3. 在PVE虚拟化平台的node1虚拟机中，容器手机的数量为？【答案格式：1】

docker ps -a

见上图

4. 在PVE虚拟化平台的node1虚拟机中,若要启动手机容器，有几条前置命令（docker命令不纳入计算）? 【答案格式：1】

备注写了怎么起,所以是两条

history也能看

5. 在PVE虚拟化平台的"101(node1)"虚拟机中启动“priceless_knuth”手机容器后，该安卓手机的蓝牙MAC地址是多少？【答案格式: 12:34:ab:cd:a1:b2】

历史命令有提示，进了这个容器的shell

打开docker380，进入，ip a

这里也可以把node1导出来用弘连分析。

我尝试用pve制作备份，然后用ssh连接导出备份，再用ftk转换成.e01，但是失败了

其实根本不用这么麻烦，先跳转源文件

再添加到检材就可以了

6. 警方现场勘验过程中，曾使用雷电手机取证软件通过嫌疑人软路由对云手机进行了远程取证，请问以下哪个端口可以明确是取证时使用过的端口？【多选题】

A.11111

B.12222

C.13333

D.23333

E.24444

F.35555

依据上题依次导出，发现是node2里头有取证软件

根据前面的路由规则可以得知，node2有哪些端口

7. 在PVE虚拟化平台的node2中名为loving_shtern的手机映射至软路由中，所占用的端口号为？【答案格式:123】

在node2找到该手机的docker，跳转源文件

发现其根目录下有很多配置文件，翻一下，发现手机是5555端口

在路由规则里用的是路由器的25555端口

8. 在PVE虚拟化平台的node2中loving_shtern手机容器中安装的名为“抖音”安装包的MD5值为？【答案格式:abc123】

根据刚刚的配置文件我们能看到/data分区映射到了/root/data，所以安装包应该在node2的/root/data/app/里。发现有四个文件夹，暴力一点全都弄去雷电分析得了

9. 根据集群中手机内容分析，传销人员在评论区引流使用的qq号为？【答案格式:123】

看了别的师傅的wp，发现了很有意思的一点，把node1当安卓进行分析，能得到TIM的分析，得到ID

10. 通过云手机聊天记录可以得知，涉案传销网站域名为？【答案格式：www.forensix.cn】

传销网站

重构网站

其实这里相当一部分的题都可以直接通过弘连和查看配置文件来看，但是总归还是要重构网站的，所以早点晚点都要重构

重构网站要起数据库和服务器，也就是要起111和112，当然nginx（110）也要起

方法一：

由于111（javaserver）和112（sqlserver）我们没有账号密码不能直接在pve启动，就只能用弘连仿真绕密，再开启里头的容器和服务

先加一张100网段的网卡，因为111和112都是100网段的

111：

ip a

发现没有ip，那就要改网卡设置

vi /etc/netplan/00-installer-config.yaml

apply netplan

这样就有ip了 

112:

ip a也发现没有

vi /etc/sysconfig/network-scripts/ifcfg-enp6s18

systemctl restart NetworkManager

参考弘连分析出来的111和112的历史命令，起jar和docker（把111和112的命令复制粘贴一遍就行）

 110：

提示过了，在pve的历史命令里有，这样我们就能进到nginx的命令行

lxc-attach 110

问题是我们ping不通111和112，发现是100网段没有桥接端口，加上ens36

为什么是ens36呢，是因为我们要先给pve再添加一张网卡，100网段的网卡。

（这里图片是后加的，可能出现题不对版）

有了双网卡以后pve平台上网络就会多一个设备，名字就是ens36。我们要做的就是给vmbr1桥接上ens36

重启，这样就能ping通了 

最后的最后，我们看nginx配置文件看到后台管理的域名和转发

所以再本机的hosts文件里添加域名解析即可

复制黏贴网址，要输入账号密码，那就要看数据库，数据库连接详情跳转十三题

改管理员密码，已知密码加密方式为bcrypt，那我们把admin的密码改成123456的bcrypt的密文就行 

登录成功 

方法二：（更推荐）

直接在pve里通过绕密的方式，进入111和112，起sql和java

并且直接用提供的软路由，我们自己写映射规则，把网段之间的通讯转换为端口之间的映射，就不用再担心71和100网段之间不通的问题了

我们一步一步的来：

首先是sql和java的绕密

java的系统是Ubuntu，笔者这里演示一下，开机狂按esc，进continue

再马上按esc，输入normal，再马上按esc

进入引导页面，选择第二项目

再选择第二个模式按e进行修改

改成我这样，再按f10进行保存

passwd root修改密码；touch /.autorelabel保存；touch /sbin/init重启

这样密码就修改好了

sql的系统是openEuler，具体绕密方式笔者贴在这里，在pve里跟着做就行

【HUAWEI-openeuler系统忘记密码修改密码！】_openeuler重置密码-CSDN博客

接着我们要重新设置路由

我们能发现，路由（71.100）通过80端口转发给192.168.100.110（nginx）的80端口

那很明显，不和pve和路由在同一网段里的javaserver和sqlserver是不通的，我们就可以参考这样的方式，把两个服务器（100.111和100.112）映射到路由（71.100）上

像这样，我们就能通过访问路由的44433端口来访问javaserver了，不再需要担心不通的问题

同理，sqlserver也是一样的

至此我们只需要把服务器的docker和jar起起来，再添加域名并修改管理员密码即可，网站重构完成

 1. 涉案服务器集群中，sql数据库服务器112（sqlserver）对应的虚拟磁盘的SHA256值为？

因为我们在pve里启动过112，所以SHA256会变。我们要重新仿真一个pve，不开启嵌套虚拟化即可，这样的话112不会自己启动，SHA256就不会变。

cd /mnt/pve/local/images/112
sha256sum vm-112-disk-0.qcow2

这里直接在弘连里添加为新检材会失败，笔者就在finalshell连了再下载sqlserver（112）

2. 涉案服务器集群中，数据库服务器的root用户密码加密方式为？

检索shadow文件

3. 涉案服务器集群中，数据库服务器的内核版本？【答案格式：1.1.1】

4. 涉案服务器集群中，Java服务器web服务监听的端口为？【多选题】

方法一：javaserver对应的111虚拟机，作为检材分析，看到历史命令用了jar包，解包来看

但这里比较坑，坑在有两个jar包，各用了一个端口

方法二：进到javaserver里头看端口使用情况

netstat -lntp

这样还是看不到端口，是因为我们仿真没有开那些服务

5. 涉案服务器集群中，数据库服务器中Docker容器的数量为？【答案格式：1】

6.涉案服务器集群中，数据库服务器有一个mysql容器节点，该容器的ID前六位为?【答案格式：abc123】

见上图

7.涉案服务器集群中，数据库服务器mysql容器节点的数据库版本号为?【答案格式：1.1.1】

8.从外部访问涉案网站"鲸易元MALL管理系统"管理后台所使用的域名为？【多选】

网站应该由nginx管理（110），添加为新检材

当然我们去看反向代理的配置文件也行

9. “鲸易元MALL管理系统”管理后台所使用的网站框架为？

这道题是在前面重构网站111起javaserver的jar包发现的，毕竟那么大个佛祖保佑（spring被替换掉了）

其实就写在MANIFEST.MF文件里

10. “鲸易元MALL管理系统”管理后台运行时，依赖了几种不同的数据库？【答案格式:123】

既然这个管理后台和前面那个jinyi.web.web.jar有关，那大概率去看这个jar包里头是有的

其实这里这个管理后台指的就是前面第四题的网站，第四题的图也写了使用了mysql和redis

11. “鲸易元MALL管理系统”管理后台运行时，在生产环境(prod)下所连接的mysql服务器密码为？【答案格式:123】

见上图，honglian7001

12. “鲸易元MALL管理系统”管理后台中Aliyun OSS对应的密钥KEY是为？【答案格式:Abc123】

13."鲸易元MALL管理系统"管理后台中，管理员（admin）的账号密码采用了什么样的加密方式？【答案格式：rc4】(不区分大小写)

两种方法，一种是继续在jar包里头看，这样直接能看到是什么方式，但是比较麻烦；第二种是去数据库里头看，看看密码是什么特征，但是需要一点基础

这里用navicat连数据库的时候要注意，前面的网站jar包写了账号密码，同时也写了端口是13306（见第10题图）

找到用户信息表，有admin，密码的加密方式是bcrypt

这里就可以把admin的密码改成123456的bcrypt的密文，这样后台就好进了

14.“鲸易元MALL管理系统”管理后台中,管理员(admin)账号绑定的手机号码为？【答案格式:18818881888】

接下来的题就是翻网站了，比较简单

15.“鲸易元MALL管理系统”管理后台中,会员的数量为?【答案格式:123】

16. “鲸易元MALL管理系统”管理后台中,会员级别为“总代”的数量为?【答案格式:123】

会员级别选总代，搜索

17. “鲸易元MALL管理系统”管理后台中,以“推荐人id”做为上级id对会员进行层级分析，总层级为多少层？(最高层级视为1层)【答案格式:123】

导出用网钜做，前面刚刚只限定了总代，要注意重置掉，要不然一共只有两百多条

导出以后选 组织架构

我这里最大是54是因为它把总代的上级算了一层（即使他没有明确的邀请人），所以光从表上来看是53

18. “鲸易元MALL管理系统”管理后台中，会员编号为sgl01的下游人数(伞下会员)数量为？【答案格式:123】

19. “鲸易元MALL管理系统”管理后台中，会员编号为sgl01的下游人数(伞下会员)充值总金额合计为多少元/RMB【答案格式:123】

网站里没看到，倒是在数据库里找到了

但是发现这个表里头没有会员编号，只有会员ID，那我们就把这个表和member一起导出

把数据库文件导入网钜以后可以以excel格式导出

导出以后把两个excel一起导入，以组织架构的形式分析

但是要是填这个答案我就觉得有点好笑，一个人（就算是伞下）有八个亿的流水，太离谱了，随便找一个人的对照一下，发现差了100倍，那就是小数点后两位放（角、分）到整数部分了。

20. “鲸易元MALL管理系统”管理后台中，已支付订单的数量为？【答案格式:123】

选已支付并拉宽时间进行查询

21. “鲸易元MALL管理系统”管理后台中，已支付订单的支付总金额总计为多少元/RMB？【答案格式:123】

可以导出表格求和

也可以新建查询，可以发现订单对应的是"doing_order"这张表，已支付"is_pay"=1

SELECT SUM(pay_money) FROM doing_order WHERE is_pay=1;

注意这里的金额和前文提到的一样要除以100，要不然都十几亿了都（当然我们不能因为数字大就武断的否定他，还是要找数字对照一下）

22. “鲸易元MALL管理系统”管理后台中，在提现账号管理页面中银行卡的记录数为？【答案格式:123】

23. “鲸易元MALL管理系统”管理后台中，打款成功的提现记录数量为？【答案格式:123】

24. “鲸易元MALL管理系统”管理后台中，打款成功的提现应打款金额总计为多少元/RMB？【答案格式:123】

同理，我们可以找数据库对应的表格(member_deal,deal_status=4)，也可以导出用excel求和

其实我还是觉得用excel简单一点 0.0

25. “鲸易元MALL管理系统”管理后台中，拼券活动D仓位的收益率为？【答案格式:100%】