2025平航杯任务书、题目纯享版

任务书

2025年4月，杭州滨江警方接到辖区内市民刘晓倩(简称：倩倩)报案称：其个人电子设备疑似遭人监控。经初步调查，警方发现倩倩的手机存在可疑后台活动，手机可能存在被木马控制情况；对倩倩计算机进行流量监控，捕获可疑流量包。遂启动电子数据取证程序。

警方通过对倩倩手机和恶意流量包的分析，锁定一名化名“起早王”的本地男子。经搜查其住所，警方查扣一台个人电脑和服务器。技术分析显示，该服务器中存有与倩倩设备内同源的特制远控木马，可实时窃取手机摄像头、手机通信记录等相关敏感文件。进一步对服务器溯源，发现“起早王”曾渗透其任职的科技公司购物网站，获得公司服务器权限，非法窃取商业数据并使用公司的服务器搭建Trojan服务并作为跳板机实施远控。

请你结合以上案例并根据相关检材，完成下面的勘验工作。

容器密码：早起王的爱恋日记❤

早起王计算机 1. 【填空题】 (10分) 以下为计算机题目，起早王的计算机检材，起早王的计算机插入过usb序列号是什么【格式：1】 2. 【填空题】 (10分) 分析起早王的计算机检材，起早王的便签里有几条待干【格式：1】 3. 【填空题】 (10分) 分析起早王的计算机检材，起早王的计算机默认浏览器是什么【格式：Google】 4. 【填空题】 (10分) 分析起早王的计算机检材，起早王在浏览器里看过什么小说【格式：十日终焉】 5. 【填空题】 (10分) 分析起早王的计算机检材，起早王计算机最后一次正常关机时间【格式：2020/1/1 01:01:01】 6. 【填空题】 (15分) 分析起早王的计算机检材，起早王开始写日记的时间【格式：2020/1/1】 7. 【填空题】 (10分) 分析起早王的计算机检材，SillyTavern中账户起早王的创建时间是什么时候【格式：2020/1/1 01:01:01】 8. 【填空题】 (10分) 分析起早王的计算机检材，SillyTavern中起早王用户下的聊天ai里有几个角色【格式：1】 9. 【填空题】 (15分) 分析起早王的计算机检材，SillyTavern中起早王与ai女友聊天所调用的语言模型【带文件后缀】【格式：xxxxx-xxxxxxx.xxxx】 10. 【填空题】 (10分) 分析起早王的计算机检材，电脑中ai换脸界面的监听端口【格式：80】 11. 【填空题】 (10分) 分析起早王的计算机检材，电脑中图片文件有几个被换过脸【格式：1】 12. 【填空题】 (15分) 分析起早王的计算机检材，最早被换脸的图片所使用的换脸模型是什么【带文件后缀】【格式：xxxxxxxxxxx.xxxx】 13. 【填空题】 (10分) 分析起早王的计算机检材，neo4j中数据存放的数据库的名称是什么【格式：abd.ef】 14. 【填空题】 (10分) 分析起早王的计算机检材，neo4j数据库中总共存放了多少个节点【格式：1】 15. 【填空题】 (10分) 分析起早王的计算机检材，neo4j数据库内白杰的手机号码是什么【格式：12345678901】 16. 【填空题】 (20分) 分析起早王的计算机检材，分析neo4j数据库内数据，统计在2025年4月7日至13日期间使用非授权设备登录且登录地点超出其注册时登记的两个以上城市的用户数量【格式：1】 17. 【填空题】 (15分) 分析起早王的计算机检材，起早王的虚拟货币钱包的助记词的第8个是什么【格式：abandon】 18. 【填空题】 (15分) 分析起早王的计算机检材，起早王的虚拟货币钱包是什么【格式：0x11111111】 19. 【填空题】 (20分) 分析起早王的计算机检材，起早王请高手为倩倩发行了虚拟货币，请问倩倩币的最大供应量是多少【格式：100qianqian】 20. 【填空题】 (15分) 分析起早王的计算机检材，起早王总共购买过多少倩倩币【格式：100qianqian】 21. 【填空题】 (15分) 分析起早王的计算机检材，起早王购买倩倩币的交易时间是【单位：UTC】【格式：2020/1/1 01:01:01】 AI 22、【填空题】 分析crack文件，获得flag1(格式：flag1{123456}) 23、【填空题】 分析crack文件，获得flag2(格式：flag2{123456}) 24、【填空题】 分析crack文件，获得flag3(格式：flag3{123456}) 25、【填空题】 分析crack文件，获得flag4(格式：flag4{123456}) 倩倩手机 26. 【填空题】 (10分) 以下为手机题目，该检材的备份提取时间（UTC）【格式：2020/1/1 01:01:01】 27. 【填空题】 (15分) 分析倩倩的手机检材,手机内Puzzle_Game拼图程序拼图APK中的Flag1是什么【格式:xxxxxxxxx】 28. 【填空题】 (15分) 分析手机内Puzzle_Game拼图程序，请问最终拼成功的图片是哪所大学【格式：浙江大学】 29. 【填空题】 (10分) 分析倩倩的手机检材,木马app是怎么被安装的【网址】【格式：http://127.0.0.1:1234/】 30. 【填空题】 (10分) 分析倩倩的手机检材,检材内的木马app的hash是什么【格式：大写md5】 31. 【填空题】 (10分) 分析倩倩的手机检材,检材内的木马app的应用名称是什么【格式：Baidu】 32. 【填空题】 (10分) 分析倩倩的手机检材,检材内的木马app的使用什么加固【格式：腾讯乐固】 33. 【填空题】 (15分) 分析倩倩的手机检材,检材内的木马软件所关联到的ip和端口是什么【格式：127.0.0.1:1111】 34. 【填空题】 (15分) 该木马app控制手机摄像头拍了几张照片【格式：1】 35. 【填空题】 (15分) 木马APP被使用的摄像头为【格式：Camera】 36. 【填空题】 (15分) 分析倩倩的手机检材,木马APK通过调用什么api实现自身持久化【格式：JobStore】 37. 【填空题】 (10分) 分析倩倩的手机检材,根据倩倩的身份证号请问倩倩来自哪里【格式：北京市西城区】 38. 【填空题】 (20分) 此手机检材的IMEI号是多少【格式：1234567890】 Exe逆向 39. 【填空题】 (10分) 以下为exe逆向题目(hint:运行后请多等一会)，分析GIFT.exe，该程序的md5是什么【格式：大写md5】 40. 【填空题】 (10分) GIFT.exe的使用的编程语言是什么【格式：C】 41. 【填空题】 (15分) 解开得到的LOVE2.exe的编译时间【格式：2025/1/1 01:01:01】 42. 【填空题】 (15分) 分析GIFT.exe，该病毒所关联到的ip和端口【格式：127.0.0.1:1111】 43. 【填空题】 (15分) 分析GIFT.exe，该病毒修改的壁纸md5【格式：大写md5】 44. 【多选题】 (20分) 分析GIFT.exe，为对哪些后缀的文件进行加密： A、doc B、xlsx C、jpg D、png E、ppt 45. 【填空题】 (10分) 分析GIFT.exe，病毒加密后的文件类型是什么【格式：DOCX文档】 LOVE文档 46. 【填空题】 (20分) 分析GIFT.exe，壁纸似乎被隐形水印加密过了？请找到其中的Flag3【格式：flag3{xxxxxxxx}】 47. 【填空题】 (15分) 分析GIFT.exe，病毒加密文件所使用的方法是什么【格式：Base64】 48. 【填空题】 (20分) 分析GIFT.exe，请解密test.love得到flag4【格式：flag4{xxxxxxxx}】 起早王服务器 49. 【填空题】 (10分) 以下为服务器部分，该电脑最早的开机时间是什么【格式：2025/1/1 01:01:01】 50. 【填空题】 (10分) 服务器操作系统内核版本【格式：1.1.1-123】 51. 【填空题】 (10分) 除系统用户外，总共有多少个用户【格式：1】 52. 【填空题】 (15分) 分析起早王的服务器检材，Trojan服务器混淆流量所使用的域名是什么【格式：xxx.xxx】 53. 【单选题】 (20分) 分析起早王的服务器检材，Trojan服务运行的模式为： A、foward B、nat C、server D、client 54. 【单选题】 (10分) 关于 Trojan服务器配置文件中配置的remote_addr 和 remote_port 的作用，正确的是： A、代理流量转发到外部互联网服务器 B、将流量转发到本地的 HTTP 服务（如Nginx】 C、用于数据库连接 D、加密流量解密后的目标地址 55. 【填空题】 (20分) 分析网站后台登录密码的加密逻辑，给出密码sbwyz1加密后存在数据库中的值【格式：1a2b3c4d】 56. 【填空题】 (15分) 网站后台显示的服务器GD版本是多少【格式：1.1.1 abc】 57. 【填空题】 (10分) 网站后台中2016-04-01 00:00:00到2025-04-01 00:00:00订单列表有多少条记录【格式：1】 58. 【填空题】 (10分) 在网站购物满多少免运费【格式：1】 59. 【填空题】 (10分) 分析网站日志，成功在网站后台上传木马的攻击者IP是多少【格式：1.1.1.1】 60. 【填空题】 (10分) 攻击者插入的一句话木马文件的sha256值是多少【格式：大写sha256】 61. 【填空题】 (10分) 攻击者使用工具对内网进行扫描后，rdp扫描结果中的账号密码是什么【格式：abc:def】 62. 【填空题】 (20分) 对于每个用户，计算其注册时间【用户表中的注册时间戳】到首次下单时间【订单表中最早时间戳】的间隔，找出间隔最短的用户id。【格式：1】 63. 【填空题】 (10分) 统计每月订单数量，找出订单最多的月份【XXXX年XX月】 64. 【填空题】 (15分) 找出连续三天内下单的用户并统计总共有多少个【格式：1】 流量 65. 【填空题】 (10分) 以下为流量分析部分（提示：侦查人员自己使用的蓝牙设备有QC35 II耳机和RAPOO键盘），请问侦查人员是用哪个接口进行抓到蓝牙数据包的【格式：DVI1-2.1】 66. 【填空题】 (10分) 起早王有一个用于伪装成倩倩耳机的蓝牙设备，该设备的原始设备名称为什么【格式：XXX_xxx 具体大小写按照原始内容】 67. 【填空题】 (15分) 起早王有一个用于伪装成倩倩耳机的蓝牙设备，该设备修改成耳机前后的大写MAC地址分别为多少【格式：32位小写md5(原MAC地址_修改后的MAC地址） ，例如md5(11:22:33:44:55:66_77:88:99:AA:BB:CC)=a29ca3983de0bdd739c97d1ce072a392 】 68. 【填空题】 (20分) 流量包中首次捕获到该伪装设备修改自身名称的UTC+0时间为？【格式：2024/03/07 01:02:03.123】 69. 【填空题】 (20分) 起早王中途还不断尝试使用自己的手机向倩倩电脑进行广播发包，请你找出起早王手机蓝牙的制造商数据（格式：0x0102030405060708】 70. 【填空题】 (15分) 起早王的真名是什么【格式：Cai_Xu_Kun 每个首字母均需大写 】 71. 【填空题】 (15分) 起早王对倩倩的电脑执行了几条cmd里的命令【格式：1 】 72. 【填空题】 (15分) 倩倩电脑中影子账户的账户名和密码为什么【格式：32位小写md5(账号名称_密码) ，例如md5(zhangsan_123456)=9dcaac0e4787b213fed42e5d78affc75 】 73. 【填空题】 (15分) 起早王对倩倩的电脑执行的最后一条命令是什么【格式：32位小写md5(完整命令)，例如md5(echo "qianqianwoaini" > woshiqizaowang.txt)=1bdb83cfbdf29d8c2177cc7a6e75bae2 】