2025龙信杯计算机部分+服务器部分wp

前面的计算机部分已经在上一篇了，这个主要是计算机的最后两道+服务器的部分，我会尽可能简单的方式去讲透。有问题可私信交流

24.分析Windows检材，嫌疑人当时正在阅读的小说叫什么名字？[标准格式：三国演义]

看了下就这个还是不行，然后看了个目标是Z，估计就是结合服务器做

我们把shadowai的密码给改了

然后进去就能看到 小年小月

25.分析Windows检材，接上题，嫌疑人当前看到该小说的第几章？[标准格式：第一章]

跟nas联合就出来了第五十一章

服务器检材（共25题，合计50分）

1.请分析Exsi虚拟化平台是什么时候安装的？[标准格式：20250102-101258，年月日-时分秒，北京时间]

直接进就好了

2025 年 10 月 20 日 星期一 06:28:08 UTC

utc转换成北京时间要加8小时

2.请分析Exsi虚拟化平台虚拟机使用的ISO镜像大小是多少Gigabyte？[标准格式：2.58]

我们直接点击磁盘就能看到了

4.39

3.请分析nas服务器samba应用完整版本标识为？[标准格式：1.18.26-10.el6_5]

这个如果有取证软件的可以把他给导出来，然后跑一下，题目难度会简单很多，不然就要通过绕密进root了，不会绕密的可以直接搜linux单用户绕密，因为作者很早是会的，就不推荐博文了，但是是比较好找的

安装软件直接搜就出来了，下面是不用火眼的

rpm -qa samba 去查看系统是否安装samba包的，但是没有rpm，所以安装个看看就好了

sudo yum install rpm

4.请分析nas服务器samba应用共享目录允许访问的用户名为？[标准格式：gys666]

shadowai

路径是 /etc/samba/smb.conf

或者直接：grep -E "^\\\\[|valid users|write list|read list" /etc/samba/smb.conf，分别是找

允许访问的用户/组

允许写入的用户

共享的：允许访问的用户/组

5.嫌疑人在nas服务器中删除了面板日志，请分析其删除日志后第一次访问服务器的目录物理路径是？[标准格式：/var/soft/wegame]

应该就是说吧宝塔面板删了，然后log文件在哪吧，比赛时候一头雾水，那我们就正常重新搞个宝塔面板就好了

然后就很简单了用 bt 5改一下就能进了

一样的那我们就取看看log添加到哪了。我们能看到路径在 /www/wwwlogs/request 进行了改变

然后找到了2025年10-22日第一条访问目录

6.某用户在“2025-10-21 18:40:53（北京时间）”向本地AI模型提问，请问其一共提问了几次？[标准格式：5]

这道题就是去面板看，发现有docker，docker里面又有deep，所以把这个当成怀疑对象去做

但是我们打开会发现打不开

是因为这个171.217.93.53是个公网ip，要登陆deep要该内网ip

但是进去了却没有账号密码，所以我们去看看deep的信息，发现可以进入安装目录，可能会有数据库，日志等信息，所以看一遍。

可以看到有四个对话，那么我们只要找到相关时间的聊天就行了，先进行编码转化，然后进行时间转换成时间戳就可以搜索了。发现是两个，有4个时间戳是因为你问一答都是同一个，所以算是2个

7.接上题，第二轮交互总计Token Consumption（令牌消耗）多少个？[标准格式：10]

第二轮也就是最后一轮，所以答案289

8.请分析AI模型在创建时注册的管理员账号的头像显示的数字是？[标准格式：15]

因为还有一张是X，所以应该就这个了

9.请分析卡密网站会隔一段时间会自动删除后台管理员登录日志，请问日志最多保存多少小时？[标准格式：10，四舍五入]

卡密网站，感觉就是另一个web了，那就依旧绕密+链接看一下

ifconfig |less 连接上了。看一下宝塔这些

跟上述一样进去，看到网站

很奇怪第二天来就连不上了，ip也没了，搞了半天没搞好，但是导出了，所以直接火眼找吧，后面题能做多少就多少了，通过login.php可以看到有个混淆的代码，所以去解密

直接搜，搜到一个解密的，可以正常解密，后面看了复盘，原来在跟ai聊天的时候就有问过，给的就是我找到的：https://www.toolnb.com/tools/phpcarbylamine.html

能看到：删除今天零时以前的错误密码登录记录，也就是24H

10.请分析卡密网站后台管理员登录成功后多少小时内无需重新登录？[标准格式：8]

根据上一题继续看，就是看图说话了，168

11.请分析卡密网站微信接口配置的Appsecret是？[标准格式：字符串，全小写]

因为看到Appsecret，去搜，发现from.html有相关数据，推测应该是自己填写的，那么会存到数据库的，接着两个方案，可以自己去链接相关数据库，或者火眼直接看

看到有个叫km应该就是卡密平台，后面找到wechat appsecret 7e8055384f9c4ff5991c46cacd336ad9

12.请分析卡密网站管理员注册了一个商户账号，请问商户编号是？[标准格式：10000]

先找到admin，因为根据题目说的，管理员注册了一个，那么我们接着去看uers

13.接上题，请分析该商户掌灵付微信扫码设置的费率是多少？[标准格式：1%]

看到官方题解是重构网站后就可以看到了，数据库没找到，13%

14.接上题，不考虑平台提现、网关通道费用的情况下，售卖的卡密共计净利多少人民币？[标准格式：1888.80]

看官方题解，因为没登mysql，做不了，所以欣赏一下大佬们的思路

49500.80

15.嫌疑人将卡密网站的数据定时备份至远程服务器，请问远程服务器IP为？[标准格式：8.8.8.8]

看了一下备份服务器，所以正常找一下备份找到了，15.246.23.88

16.嫌疑人供述web虚拟机储存了一本名为“活在明朝”的小说，已经删除忘记怎么恢复了，请找到该小说并分析一共有多少章？[标准格式：100]

1

17.

接上题，小说是什么时候删除的？[标准格式：20250102-101258，年月日-时分秒，北京时间]

1

18.

有一个外部程序“芯龙短片”跟web服务器媒体系统进行通信，请分析其API通信密钥为？[标准格式：字符串，全小写]

1

19.

接上题，媒体系统管理员最后登录的时间为？[标准格式：20250102-101258，年月日-时分秒，北京时间]

1

20.

请分析小说网站“升迁之路”小说第47章叫什么名字？[标准格式：你好呀]

1

21.

请分析小说网站小说后台采集来源地址是？[标准格式：baidu.com]

1

22.

请分析小说网站某用户评论“好东西大家顶”是哪篇小说？[标准格式：斗破苍穹]

1

23.

请分析小说网站对接的第三方支付接口的商户密钥是？[标准格式：完整字符串，请填写实际值]

1

24.

嫌疑人曾在web服务器中特定位置执行采集正版（收费）小说的脚本，请分析采集的正版小说网址是？[标准格式：www.baidu.com]

1

25.

嫌疑人曾在web服务器中备份整套面板数据，请问面板备份数据包SHA256值为？[标准格式：全小写]

1