2025盘古石初赛复现
VR案情容器加载密码:9f8L2kP7mQv3RzX1tB5n6yH4CwJp9TqEa2rF1xSbD0LcKjZ
检材容器加载密码:01tn0GdE0]BF00pT0T&f00&u0k-q0Up41UhA00N,0\-L0kRr0j-p0T&R1F&=0\Ni1GR]
只做了会的部分,原谅我太菜了re部分基本都没弄出来/(ㄒoㄒ)/~~
师傅们想看wp的话就不要看这篇了(存档
手机取证
1 分析安卓手机检材,手机的 IMSI 是?[答案格式:660336842291717]
2 养鱼诈骗投资 1000,五天后收益是?[答案格式:123]
3 分析苹果手机检材,手机的 IDFA 是?[答案格式:E377D1D7-BA02-4A79-BB9A-5C2DE5BD1F17]
E477D4C7-BD02-4979-BC9D-5C5DE7BD1F17
4 Telegram 应用的卸载时间是?[答案格式:2023-01-22-17:37:50]
2025-04-17-10:51:39
5 机主 hotmail 邮箱地址是?[答案格式:123345@hotmail.com]
6 苹果电脑开机密码是?[答案格式:12345]
在截屏里能翻出来
12345678
7 Telegram 加密通讯中,加密聊天信息用到的第二个解密载体是?[答案格式:123.zip]
8 贾韦码的内部代号是?[答案格式:77]
9 特快专递的收货地址是?[标准格式:老牛市快速路 11 号 ADE 公司]
APK 分析
1 分析安卓检材,远控工具包名是?[标准格式:com.app.cpp]
2 远控工具中继服务器 IP 是?[标准格式:192.168.11.11]
数据位置在Image/data/user/0/com.carriez.flutter_hbb
在模拟器里就是data/data/包名
所以用adb push就行adb push E:/com.carriez.flutter_hbb /data/data/com.carriez.flutter_hbb
重新打开就可以了
59.110.10.229
3 远控工具 ID 服务器端口是?[标准格式:8088]
21116
4 远控工具中继服务器 Key 是?[标准格式:HoTwGxUuV9OxSSEWRFsr1DVxQBkbbFRe0ImYMTlzyec=]
对应的能翻到文件
5 远控工具中收藏的远程 ID 是?[标准格式:123456]
1807892422
6 远程控制该手机的手机型号是?[标准格式:huawei-Hot]
google-Pixel
7 监听工具包名是?[标准格式:com.app.cpp]
这个很可疑
运行的时候有录音录像
应该就是这个软件,后面的逆向也应证了是正确的
8 监听工具代码主入口是?[标准格式:com.app.cpp.MainActidddy]
com.example.liekai.MainActivity
9 监听工具的签名算法是?[标准格式:AES123RSA]
SHA256RSA
10 监听工具运行多少秒后会跳转成黑色幕布?[标准格式:3.000]
11 监听工具运行后,黑色幕布上字符串是?[标准格式:aes 取证平台]
12 监听工具检测到多少分贝开始录音?[标准格式:30]
13 监听工具录音连续几秒没有检测到声音停止录音?[标准格式:3]
14 监听工具保存文件存储路径的数据库名称是?[标准格式:sqlite.db]
15 监听工具保存录像文件的文件夹是?[标准格式:file]
16 监听工具数据库中保存音视频文件的路径使用什么加密?[标准格式:Rsa]
17 录音的文件采用什么加密方式?[标准格式:RC4-123]
18 录像文件加密秘钥的最后一位是?[标准格式:0x6A]
19 原始文件 md5 为 3b4d****55ae 的创建时间是?[标准格式:2024-2-14-16:32:8]
计算机取证
1 分析贾韦码计算机检材,计算机系统 Build 版本为?【标准格式:19000】
winver
18362
2 计算机最后一次正常关机的时间为?UTC +0【标准格式:2025-05-06 09:00:00】
2025-04-18 03:20:54
中国是utc+8,所以要减去8小时(牛
3 计算机网卡的 MAC 地址为?【标准格式:00-0B-00-A0-00-00】
00-0C-29-0F-69-00
4 计算机用户 “贾韦码” 安全标识符 SID 为?【标准格式:S-X-X-X-X-X-X-X】
5 计算机默认浏览器为?【标准格式:Mozilla Firefox】
6 计算机默认浏览器版本为?【标准格式:000.0.0000.00】
135.0.749.96
7 机主通过浏览器搜索国外社交软件为?【标准格式:Whatsapp】
Telegram
8 机主的邮箱账号为?【标准格式:pgscup@pgs.com】
9 计算机装过一款反取证软件为?【标准格式:EnCrypt.exe】
VeraCrypt.exe
10 计算机通过 Xshell 远程连接的 ip 地址为?【标准格式:127.0.0.1】
192.168.56.129
11 机主曾买过一个美国的 TG 账号,请给该账号的原两步验证密码?【标准格式:8 位数字】
13770603
12 给出其电脑内加密容器的解密密码?【标准格式:Abc@123】
不是谁能想到家里衣柜里有暗格的我去
先存着
导出容器后用hashcat爆破hashcat.exe -a 3 -w 1 -m 13721 -d 1 E:\dsf2wecasdcqwed12434 Pgs?d?d?d?dd3j
hashcat.exe:hashcat 主程序-a 3:攻击模式为掩码攻击(Brute-force)-w 1:工作负载配置为 1(低功耗模式,适合普通电脑)-m 13721:指定哈希类型(对应 PostgreSQL 11+ (SHA-256))-d 1:指定使用第 1 个 GPU 设备E:\dsf2wecasdcqwed12434:哈希文件路径Pgs?d?d?d?dd3j:掩码规则(?d 代表数字 0-9)
实用扩展参数(按场景分类)
一、性能 / 效率优化类(最常用)
-w [0-4]:调整工作负载(补充原-w 1的扩展)-w 0:极轻量(几乎不占用资源,适合后台运行)-w 2:中等(默认值,平衡速度和系统负载)-w 3:高(优先破解速度,系统基本无法做其他操作)-w 4:疯狂(极限性能,仅推荐专用破解机)示例:
hashcat.exe -a 3 -w 3 -m 13721 -d 1 哈希文件 掩码
--optimized-kernel-enable:启用优化内核(默认开启,可显式指定)作用:针对不同 GPU/CPU 优化计算逻辑,提升破解速度,尤其对大掩码 / 复杂哈希类型效果明显
示例:
hashcat.exe -a 3 -w 2 -m 13721 -d 1 --optimized-kernel-enable 哈希文件 掩码
--status:实时显示破解状态作用:在终端实时输出已尝试的密码数、速度(H/s)、剩余时间等,方便监控进度
示例:
hashcat.exe -a 3 -w 2 -m 13721 -d 1 --status 哈希文件 掩码
--status-timer N:设置状态刷新间隔(N 为秒数,默认 10 秒)- 示例:
--status-timer 5(每 5 秒刷新一次状态)
- 示例:
二、掩码 / 规则扩展类(针对 -a 3 掩码攻击)
-1 [自定义字符集]:自定义字符集(补充默认?d/?l/?u/?s)原掩码中
?d是默认数字集(0-9),你可以自定义字符集覆盖 / 扩展:示例:
-1 0123456789abcdef(定义字符集 1 为数字 + 小写十六进制),掩码可写为Pgs?1?1?1?1?1d3j更多默认字符集:
?l:小写字母(a-z)?u:大写字母(A-Z)?s:特殊符号(!@#$%^&*()_+-= 等)?a:所有可打印字符(?l+?u+?d+?s)
--increment:启用增量掩码攻击作用:从短掩码逐步尝试到长掩码,避免一次性跑全长度(比如先试 Pgs?d3j,再试 Pgs?d?d3j,直到你的掩码长度)
配合
--increment-min N(最小长度)、--increment-max M(最大长度):示例:
--increment --increment-min 6 --increment-max 10(从 6 位掩码试到 10 位)
三、结果 / 日志类(便于记录和复盘)
--outfile [路径]:将破解成功的密码输出到指定文件- 示例:
--outfile E:\cracked_passwords.txt(破解成功的哈希 + 密码会写入该文件)
- 示例:
--outfile-format N:指定输出格式(常用 N=2,格式为哈希:密码)格式说明:
1:仅密码
2:哈希:密码(最常用,便于核对)
3:密码:哈希
示例:
--outfile E:\result.txt --outfile-format 2
--logfile [路径]:记录 hashcat 运行日志(包括错误、进度、结果)- 示例:
--logfile E:\hashcat_log.txt
- 示例:
四、控制 / 容错类
--limit-hashes N:仅破解前 N 个哈希(适合测试,避免一次性跑大量哈希)- 示例:
--limit-hashes 10(只破解哈希文件中前 10 条)
- 示例:
--limit-cracked:跳过已破解的哈希(如果重新运行,不会重复破解已成功的)--runtime N:设置最大运行时间(N 为秒数,到时间自动停止)- 示例:
--runtime 3600(运行 1 小时后停止)
- 示例:
--restore:恢复上次中断的破解任务(hashcat 会自动生成恢复文件,加此参数即可续跑)
五、设备相关(补充-d 1)-d [设备列表]:指定多个 GPU/CPU 设备- 示例:
-d 1,2(同时使用第 1、2 个 GPU 设备,提升破解速度)
- 示例:
--opencl-device-types [类型]:指定设备类型(GPU/CPU/ASIC)- 示例:
--opencl-device-types 1(仅使用 GPU,1=GPU,2=CPU,3=ASIC)
- 示例:
Pgs8521d3j
13 给出其电脑内加密容器挂载的盘符?【标准格式:C】
里面有个output文件夹,可见是F盘
14 给出其电脑内存放了多少张伪造身份证?【标准格式:10】
表格最后是1024行,说明有1023张
15 找出任敏的身份证编号?【标准格式:18 位】
430529195112085460
16 找出其电脑内存放的密钥文件,计算其 MD5?【标准格式:字母小写】
17 找出其电脑内存放的密钥文件,解密此密钥文件,给出其内容?【标准格式:第 3 届 pgscup】
18 对 macOS 系统进行解析,登陆的电子邮件服务是谁提供的?【标准格式:pgscup】
19 系统备忘录的包名是什么?【标准格式:com.dfefef.note】
com.apple.Notes
20 图片中隐藏的内容是什么?【标准格式:隐藏内容 厨子戏子痞子】
21 被加密文件的扩展名是什么?【标准格式:123】
enc
22 被加密的文件总共有几个?【标准格式:5】
23 贾韦码家使用的智能门锁品牌型号是什么?【标准格式:小米 X 号】
exe 分析
1 分析 Windows 木马,其控制端 ip 是?[标准格式:192.168.1.11]
2 软件会复制自身到哪个文件夹下?[标准格式:DaTa]
3 接上题,复制后软件名称是?[标准格式:AppTmp.exe]
4 软件一共可以窃取多少种浏览器的信息?[标准格式:3]
5 软件查询安装的杀毒软件出错或异常会返回什么字符串?[标准格式:Apps]
苹果应用取证
1 对 mac 电脑中的加密程序进行分析,使用了一个特定的数作为密钥生成的种子,请问这个数是什么?【标准格式:1234】
2 分析文件头部元素并确定它们的正确顺序。将字段名称按顺序连接并提交?【标准格式:字段 1_字段 2_字段 3…】
3 密钥派生过程中使用了几个算法步骤。其中一个函数使用了与其实际功能不符的名称。找出这个函数名并提交?【标准格式:函数名】
4 程序中实现了一个故意减慢加密过程的机制,延迟值是多少?【标准格式:1.1】
5 程序中隐藏了一个版本标识符,请找出版本号?【标准格式:v1.1.1】
物联网取证
1 分析冰箱,请问智能冰箱的品牌?[标准格式:xiaomi]
Panasonic
2 请问智能冰箱的型号?[标准格式:MiFridge2024]
NR-E46CV1
3 请找智能冰箱的 uuid?[标准格式:34567890-12cd-efab-3456-789012cdefab]
12345678-90ab-cdef-1234-567890abcdef
4 请问智能冰箱默认保存几张图片?[标准格式:1]
发现有说face
最后一个是face5
因此默认5张
5 请问冰箱中已存的第一张图片上的内容是什么?[标准格式:满城尽带黄金甲]
盘古石杯贾韦码
foremost提取
6 请问冰箱中已存的第二张图片的名称是什么?[标准格式:123.jpg]
7 请找冰箱中隐藏的内容?[标准格式:chuzixizipizi]
用strings导出,这最后一个很像隐藏的内容
8 请找出冰箱中嫌疑人图片 MD5 值的后六位?[标准格式:1a2b3d]
882564
第三张
9 请找出冰箱最后一次开门时间?[标准格式:10:11]
10 默认图片的存储限制大小是多少?[标准格式:1KB]
11 分析 video.E01,被修改的录像 md5 前 5 位是?[标准格式:1a2b3]
ea7be
这里视频时间有跳变,说明有进行修改
- 标题: 2025盘古石初赛复现
- 作者: ljnljn
- 创建于 : 2026-02-25 16:35:00
- 更新于 : 2026-05-25 22:04:46
- 链接: https://ljnljn2005.github.io/2026/02/25/2025盘古石初赛复现/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。