2026FIC决赛检材密码和题目

ljnljn Lv6
  2026-05-24 22:44 2026-05-24 22:44 创建   2026-05-25 22:04:46 2026-05-25 22:04:46 更新      3k 字  10 分钟  

预计这一周快马加鞭复现吧,才从软安挣脱出来好累呜呜
似乎选择题的选项没弄出来,后面看能不能补
通过网盘分享的文件:2026FIC决赛容器
链接: https://pan.baidu.com/s/1e1SDqe_rwXt9OuOuV4ZLQA?pwd=jt9w 提取码: jt9w
–来自百度网盘超级会员v5的分享
密码:\/a15f5b1d-a9fbdb79-de9ee6bf-28b9fce1\/
题目:

背景

某日,警方接到举报,近期互联网上出现了一涉黄网站近期极为活跃并大肆推广,警方跟进线索分析后,找到相应的网站进行了摸排调查,最终锁定网站的运营者李安弘;警方调查后发现了其雇佣的推广运营团队并进行现场抓捕,获取了如下检材:
检材1-计算机镜像
检材2-手机镜像
检材3&4-Linux服务器镜像
检材5-windows服务器镜像及其他信息
检材5(附件1):服务器账号密码见【附件1.txt】
检材5(附件2):现场扣押登录密钥的USB设备一批,使用ykman fido credentials list –csv可列出的凭据信息见【附件2.xlsx】;
检材5(附件3):该服务器中的全部证书文件,见【附件3.zip】;
检材5(附件4):服务器中网站DNS等相关信息,见【附件4.jpg】。
分析各个检材,并回答以下问题:

检材1.计算机

  1. 分析计算机检材,嫌疑人telegram绑定的手机号为
    5.00 分
  2. 分析计算机检材,cherry studio工具配置的默认模型ip地址为
    6.00 分
  3. 分析计算机检材,BitLocker的恢复密钥后6位
    6.00 分
  4. 分析计算机检材并找到proton邮箱的助记词,第一个单词为
    7.00 分
  5. 分析计算机检材,嫌疑人对zhuhu.fic网站发起攻击时,用户名user对应的密码为
    6.00 分
  6. 分析计算机检材,嫌疑人对zhuhu.fic网站发起攻击时网站使用的jwt,其签名密钥为
    6.00 分
  7. 分析计算机检材,嫌疑人对zhuhu.fic网站发起攻击时,使用的反弹shell中配置的外联服务器域名为
    8.00 分
  8. 分析计算机检材,嫌疑人对zhuhu.fic网站发起攻击过程中,下载的住户信息文件密码为
    7.00 分
  9. 搜索计算机检材,找到迷宫游戏中预设的最优路径,分析游戏中隐藏的密码
    9.00 分
  10. 用上述密码解密嫌疑人窃取的外卖数据文件,其中address字段为沈阳市的用户数量为(无需去重或验证数据真实性)
    7.00 分
  11. 搜索计算机检材,找到树莓派备份文件,分析其中部署的模型文件md5值为
    5.00 分
  12. 分析树莓派备份文件,其中部署的ai agent程序为
    6.00 分
  13. 分析树莓派备份文件,agent程序中,用于爬取暗网的skill所爬取的网站域名为
    7.00 分
  14. 分析该agent程序,skill在爬取暗网过程中,最早下载的样本文件名为
    7.00 分
  15. 暗网服务使用的上游代理ip地址是什么
    7.00 分
  16. 分析计算机检材中的cs.exe,请给出这个exe程序的md5值?
    5.00 分
  17. 分析计算机检材中的cs.exe,连接的C2地址是?
    6.00 分
  18. 分析计算机检材中的cs.exe,可以获取几个浏览器的密码?
    7.00 分
  19. 分析计算机检材中的cs.exe。
    9.00 分
  20. 分析计算机检材中的cs.exe,可以从服务端接收的action指令有多少种?
    8.00 分

检材2.手机

  1. 分析手机检材,该手机设备名称为
    5.00 分
  2. 分析手机检材,该手机系统magisk【环境版本】为
    7.00 分
  3. 分析手机检材,嫌疑人通过盖世游戏app安装的《最终幻想》游戏版本是
    7.00 分
  4. 分析手机检材,5月6日,嫌疑人最后一次使用谷歌套件中的某个app,其包名是
    5.00 分
  5. 分析上述app5月6日推送新闻的相关痕迹和缓存,新闻《男子拾获钱包以为天降横财》中事件发生的地点是
    6.00 分
  6. 分析该手机关机信息情况,最近一次因电池电池异常过热导致关机的北京时间为
    7.00 分
  7. 分析手机检材,北京时间2026-05-06 10:43:38左右那些应用的通知被查看了?
    6.00 分
  8. 该手机曾进行过一次备份,使用的工具是
    6.00 分
  9. 使用上述工具进行备份的具体日期是
    5.00 分
  10. 手机重启过程中,屏幕上除厂商logo外,还可以看到以下哪些内容
    7.00 分
  11. 分析上述除logo外的信息,发现与加密后的助记词有关,这里用来加密助记词使用的对称加密算法为
    6.00 分
  12. 助记词有部分残缺,需要补全的助记词数量为
    7.00 分
  13. 嫌疑人近期使用了一款笔记软件,该应用数据加密使用的主要加密算法为
    7.00 分
  14. 分析该笔记软件,其数据库一次解密密钥为
    7.00 分
  15. 用来解密5月8日的收入的二次解密密钥为
    7.00 分
  16. 笔记软件中记录5月7日的收入为
    7.00 分
  17. 笔记软件中记录5月6日的收入为
    9.00 分
  18. 手机检材中有一个AI助手程序,分析该程序配置与任务,哪个应用程序运行后会清空本地存储内容?
    6.00 分
  19. 分析AI助手程序调用的模型,结合笔记软件中的记录,用来隐藏银行卡密码的模型文件名为
    6.00 分
  20. 嫌疑人曾自行修改上题中的模型,他是通过什么原始模型修改而来的?
    6.00 分
  21. 被修改后的模型量化精度为
    5.00 分
  22. 能够提升修改后模型对话能力的虚拟token为
    7.00 分
  23. 分析AI助手与笔记软件中的记录,找出银行卡6位数字密码为
    8.00 分

检材3&4.Linux服务器

  1. 分析服务器检材,找出来自阿里云的服务器镜像,其源盘SHA256值为
    5.00 分
  2. 分析服务器检材,“星球商城”网站使用的 React 服务端渲染应用框架为?
    6.00 分
  3. 分析服务器检材,“星球商城”网站管理员密码所用的盐为?
    6.00 分
  4. 分析服务器检材,“星球商城”网站备份的数据库加密后文件名为?
    6.00 分
  5. 分析服务器检材,“星球商城”网站使用了NOWPayments作为支付接口,其api_key为?
    5.00 分
  6. “星球商城”网站已成功交易的订单总金额是多少?
    6.00 分
  7. 卡号为797037X33CIHX7S6的充值卡,其面值是多少积分?
    6.00 分
  8. “星球商城”网站订单号为8FKXMF1OXOL3ZZ0H的购买者,其Telegram昵称是什么?
    7.00 分
  9. 根据“星球商城”网站仪表盘的显示,其技术支持栏中提供的 Telegram 用户名是什么?
    8.00 分
  10. openclaw 当前配置使用的模型名称是什么?
    6.00 分
  11. openclaw 为上述模型设置的 API Key 是什么?
    6.00 分
  12. openclaw 定时广告推送任务中的链接是?
    6.00 分
  13. openclaw 目前已安装的技能数量是多少?
    6.00 分
  14. 嫌疑人将其所使用的 openclaw 命名为?
    6.00 分
  15. “星球商城”网站所在服务器(IP:8.217.145.152)的 root 密码是多少?
    6.00 分
  16. 嫌疑人给 openclaw 安装的本地密码管理技能的名称是?
    6.00 分
  17. 嫌疑人设置的本地密码管理器主密码是?
    6.00 分
  18. 嫌疑人进行广告推广的‘白果视频’网站的网址是什么?
    6.00 分
  19. Docker 容器 tg_faka 所连接的数据库的密码是多少?
    7.00 分
  20. 嫌疑人使用 openclaw 在其另一台服务器上安装了 Docker,请问该服务器的 IP 地址是什么?
    6.00 分
  21. tg_faka 机器人所配置的 Telegram Bot Token 是什么?
    6.00 分
  22. tg_faka 机器人所处理的订单中,状态为“已完成”的订单总共有多少条?
    8.00 分
  23. Telegram 昵称为 milo 的用户的支付宝账号是多少?
    6.00 分
  24. 嫌疑人创建的用于售卖卡密(卡号与密码)的 Telegram 群组名称是什么?
    5.00 分
  25. 在群管机器人的统计数据中,通过验证并成功加入群聊的总人数是多少
    6.00 分
  26. 嫌疑人在群管机器人中配置的广告共有多少条?
    5.00 分
  27. 昵称为 milo 的Telegram用户是在什么时间通过群管机器人认证?
    5.00 分

检材5.windows服务器

  1. 分析服务器检材,系统分区的文件系统类型是?
    5.00 分
  2. 分析服务器检材,系统分区的文件系统版本是多少?
    7.00 分
  3. 分析服务器检材,系统的SKU编号(OperatingSystemSKU)是什么?
    8.00 分
  4. 服务器中的WinRM HTTP服务的端口是多少?
    7.00 分
  5. 最后一次通过WinRM远程访问的北京时间是
    7.00 分
  6. 服务器除了允许上一题登录记录的IP地址远程登录,还允许哪个IP地址远程管理
    7.00 分
  7. 主机secrets目录中存放有一批密码文档,找到存在历史快照版本的文件,该文件历史版本中存放的密码是什么
    8.00 分
  8. 嫌疑人称,服务器中曾安装有Linux虚拟机用于下载合同文件,其中存有一份加密的合同文件,找到这个文件,计算文件的MD5值。
    9.00 分
  9. 管理后台页面的TLS证书的SHA1指纹是什么
    8.00 分
  10. 广告页面提供服务的网卡MAC地址是什么
    7.00 分
  11. 管理员在北京时间2026-05-01 12:23:21通过聊天工具向他人发送过一个验证码,计算管理员在这个时间登录管理后台需要使用的验证码是否与聊天记录中的验证码相同,这个时间的验证码是
    8.00 分
  12. 从现场扣押的证书文件中寻找网站管理员登录后台使用的证书,正确的证书文件的SHA1哈希是什么
    7.00 分
  13. 使用证书文件登录推广管理网站后台,管理员登录后网站右上角的flag是什么。
    9.00 分
  14. 现在需要从现场扣押的硬件密钥中寻找网站管理员登录后台使用的硬件密钥,网站管理员登录后台使用的硬件密钥中存储的凭据ID是什么。
    8.00 分
  15. 运行网站数据库的容器中,容器内部操作系统版本是
    7.00 分
  16. 推广管理网站使用的PostgreSQL数据库版本是多少。
    8.00 分
  17. 推广管理网站连接PostgreSQL数据库使用的密码是什么。
    9.00 分
  18. 根据推广网站的推荐算法,在北京时间2026年5月1日 12:34:56时,上海的IP地址通过huajian026.chat-now.vip访问https://ficads.site/p/026的广告页面时,最有可能推荐的应用包名是什么。
    8.00 分
  19. fic.traffic_counters记录了推广源、APK 和日期维度的访问计数。请找出全量visit流量中,累计访问量最高的host + package_name组合对应 APK 的apk_sha256字段值为:
    8.00 分
  20. 数据库中删除过一条创建时间为北京时间2026-05-13 10:30:00的admin用户的passkey信息,请恢复这条记录,credential_id字段的内容是什么?
    9.00 分
  • 标题: 2026FIC决赛检材密码和题目
  • 作者: ljnljn
  • 创建于 : 2026-05-24 22:44:00
  • 更新于 : 2026-05-25 22:04:46
  • 链接: https://ljnljn2005.github.io/2026/05/24/2026FIC决赛检材密码和题目/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
2026FIC决赛检材密码和题目
  1. 背景
  2. 检材1.计算机
  3. 检材2.手机
  4. 检材3&4.Linux服务器
  5. 检材5.windows服务器