2019第一届长安杯

检材一

案情简介

        在一起电诈案件中，受害者称自己的银行卡被他人冒用，曾收到假冒公安的短信，因为

自己在一个 P2P 站中理财，假冒公安称该 站已被列外非法 站，要自己到公安备案 站

填写自己的信息，并帮助自己追回本金，因此信以为真，在 站上填写了自己的信息和绑定

的银行卡信息；办案机关推测嫌疑人可能是获取了 P2P 站中的注册用户信息，从而进行定

向诈骗，因此调取了 P2P 理财 站的服务器，现委派你对该服务器进行电子数据取证。

你获得该 P2P 理财 站服务器硬盘镜像文件“检材 1.E01”，根据这个镜像文件，回答下列问题：

1、计算“检材 1.E01”镜像的 SHA256 值是多少（ ）

A. 2b20022249e3e5d66d4bbed34ad337be5dd77b313c92dfe929aa56ed71449697

B. 6a574c40548110598bd4c88520d34b37d13b372066737ede3104743f986b7263

C. 5ee0b3809807bf8a39453695c5835cddfd33f65b4f5bee8b5670625291a6bc1c

D. 8495b678da27c64b54f083afefbcf9f83f94c1de133c70c175b4a784551939dd

C 

2、该服务器的操作系统版本是什么（ ）

A. CentOS release 6.5 (Final)

B. Ubuntu 16.04.3 LTS

C. Debian GNU/Linux 7.8 (wheezy)

D.CentOS Linux release 7.6.1810(Core)  

D 

linux命令cat /proc/version也可

3、该服务器内核版本是多少（ ）

A.3.10.0-957.el7.x86_64

B. 3.2.0-4-amd64

C. 4.8.0-52-generic

D. 4.10.0-28-generic

A 

uname -a

4、原服务器存在多少硬盘分区 ）

A.1

B.2

C.3

D.4

B

或者fdisk -l

5、原服务器中硬盘分区其中含有一个 LVM 逻辑卷的分区，请找出该分区内开始的逻辑区块

地址（LBA）。（答案格式： 扇区，Sector）（ ）

A.0

B.2048

C.2099200

D.4194344

C

见上题图2

6、该 LVM 逻辑卷分区内 root 逻辑卷的文件系统是什么 ）

A.NTFS

B.EXT4

C.SWAP

D.XFS

D 

lsblk -f

7、该 LVM 逻辑卷分区内 root 逻辑卷的物理大小是多少单位：byte）（ ）

A. 2,147,483,648

B. 2,147,504,128

C. 18,249,416,704

D. 20,400,046,080

C

见第四题图2

8、请找出该服务器的 站访问端口是什么 ）

A.22

B.25

C.80

D.8091

D

netstat -nltp

或者

容器将内部的80端口映射到了主机的8091端口

9、该服务器中运行了 docker 应用，在本地有多少 docker 镜像）

A.10

B.11

C.12

D.13

B

或者docker images、docker image ls

10、该 docker 应用的 server 版本是多少 ）

A.16.05.2

B.17.03.8

C.18.09.7

D.19.03.3

C

docker version

11、该 docker 应用中总共有多少容器节点 ）

A.10

B.11

C.12

D.13

A 

docker ps -a

12、运行中的容器节点有多少 ）

A.1

B.2

C.3

D.4

C 

docker ps

13、在运行中的容器节点中，其中一台容器名称为 romantic_varahamihira 的容器节点，它的 hostname 是什么 ）

A. 16fc160060c1

B. 1ef6292872e0

C. 753abb28b629

D. 53766d68636f

D

见第11题图第一行

14、上题容器节点中，占用了主机的哪个端口 ）

A.25

B.8012

C.8091

D.未占用端口

B 

见第11题图第一行

15、在运行中的容器节点中，其中一台容器 ID 为 15debb1824e6 的容器节点，它运行了什么服务 ）

A.ftp

B.ssh

C.nginx

D.smtp

B

见第12题图第二行

16、上题容器节点中，占用了主机的哪个端口 ）

A.22

B.8091

C.39999

D.未占用端口

C 

见第12题图第二行

17、该服务器中 站运行在 docker 容器中，其中 web 服务使用的是什么应用 ）  

A.apache

B.tomcat

C.nginx

D.IIS

C 

见第12题图第三行

18、上题所述运行 web 服务的容器节点，使用的镜像名称是什么（ ）格式 REPOSITORY：TAG）

A.apache: latest

B.tomcat: jessie-slim

C.nginx: jessie-slim

D.nginx: latest

D

见第9题图2

19、上题所述容器节点占用的容器端口是什么 ）

A.22

B.80

C.8091

D.未占用端口

C

见第12题图第三行 

20、 站目录所在的容器内部路径为（格式：容器 ID：路径）（ ）

A. d1085c1a8828:/home/ vue2-element-touzi-admin

B. 53766d68636f:/ home/ vue2-element-touzi-admin

C. 16fc160060c1:/var/www/ vue2-element-touzi-admin

D. 15debb1824e6: /var/www/ vue2-element-touzi-admin

B

在home文件夹下

A选项容器未启动，B选项进入就能查到

21、 站目录所在的主机路径为下列选项中的哪个 ）

A./var/lib/docker/overlay2/cca977c8ca4a251023000285fbc8b4556636e1adc53cb012c8413

3a7b857abfc/diff/home/vue2-element-touzi-admin

B./var/lib/docker/overlay2/fd27756120785ef656c9211b6147ef5f38d6a9811006d85359458f7

fa8d45415/diff/home/vue2-element-touzi-admin

C./var/lib/docker/overlay2/f405ba5e3f1f0e04a3585fbc95a47d13b4009dd9d599ac91015bab

ebd5a5ff9b/diff/var/www/ vue2-element-touzi-admin

D./var/lib/docker/overlay2/d42b9a02aa87386b137242f691cb3e6303c4c0f3441419efb17ff55

0fdf5de28/diff/var/www/ vue2-element-touzi-admin

A

docker inspect 53766d68636f查看容器元数据

22、 站日志的路径在哪格式：容器 ID：路径）（ ）

A. 53766d68636f:/etc/nginx/logs/jrweb.log

B. 53766d68636f:/var/log/access.log

C. 16fc160060c1:/etc/nginx/logs/jrweb.log

D. 16fc160060c1:/var/log/access.log

C

一个一个进容器里面找的

23、案发当时，该服务器的原始 IP 地址是多少 ）

A.192.168.160.89

B.192.168.184.100

C.192.168.120.111

D.192.168.184.128

D

接上题查看/etc/nginx/logs/jrweb.log，“http://192.168.184.128:8091/”

24、在 docker 中，各容器节点和主机之间的 络连接模式是什么）

A. bridge 模式

B. host 模式

C. container 模式

D.none 模式

A

接21题看到的

25、当我们想将 站重构好时，访问 站时，web 应用在其中承担什么样的工作 ）

A.运行 站

B.转发

C.反向代理

D.负载均衡

B

火眼查看服务器主配置文件nginx.conf

转发到172.17.0.3的8012端口上 

26、从 站日志中，我们可以看到嫌疑人入侵服务器所使用的 IP 是（ ）

A.192.168.184.1

B.192.168.160.89

C.192.168.184.133

D.192.168.160.169

C

/etc/nginx/logs/jrweb.log中，192.168.184.133从8点开始持续访问，一分钟内访问多次，最后几次在爆破admin的密码

27、 站目录中 站的主配置文件是哪一个相对路径)（ ）

A./config/index.js

B./server/api.js

C./server/index.js

D./src/main.js

C

关于README.md文件：说明书README.md文件的必要性_柏常青的博客-CSDN博客_readmemd 是干啥的

vue2-element-touzi-admin：后台管理系统细数那些我们用过的 Vue 组件库 – 知乎 (zhihu.com)

把整个/home/vue2-element-touzi-admin文件夹用vs打开或者用linux看但是centos里没装中文

28、该 站使用的是什么数据库 ）

A.mysql

B.oracle

C.mongodb

D.redis

C

由上题图可知数据库是/server/db.js

参考使用mongoose连接远程mongodb数据库_吴彦希的博客-CSDN博客

用户名：root

密码：root

数据库ip：192.168.184.129

端口：27017

数据库名：tougu

29、所使用数据库的端口是多少 ）

A.1521

B.3306

C.6379

D.27017

D

见上题 

30、数据库所在服务器 IP 是多少 ）

A.192.168.160.131

B.192.168.184.131

C.192.168.160.169

D.192.168.184.129

D

见第28题 

31、数据库的用户名是什么 ）

A.root

B.tougu

C.admin

D.goose

A

见第28题 

32、数据库的密码是什么 ）

A.123456

B.admin

C.goose

D.root

D

见第28题 

33、该 站所使用的数据库库名是什么)

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！