2026FIC初赛

计算机部分

1.分析计算机检材，操作系统版本号为

2. 分析计算机检材，李安弘曾收到一份免费领取token的邮件的疑似钓鱼邮件，其发送用户邮箱为

3. 分析计算机检材，李安弘电脑中记录的黄金换现金的商家联系方式为

在记事本里面能找到

4. 分析计算机检材，推广设计图中的apk下载链接为

在下载能找到一些文件

推广设计图被RSA加密了，public.txt里面有n和e，解密需要n和d，从网上抄了一个脚本解密一下

import sympy
import libnum

n = 57751892008149574447756694613209346511056045951970458143905594411398554113111623746466692172544473909892773600617029641656248235151775166339061269972238018743173330948084699695182438765935110193323089354031112350869626121317836465551360104372140181097747761558797918522051881262043738603183528521379831286761
e = 65537

# 分解 n
p, q = sympy.factorint(n).keys()  # 只适用于小 n
p, q = list(sympy.factorint(n).keys())
print(f"p={p}, q={q}")

phi = (p-1)*(q-1)
d = libnum.invmod(e, phi)
print(f"d = {d}")
//d=35523357349779905170178187485659935251135867134837314931979222758324282670976025397371947065926313872401811028702468817834912779886756496413632572670718195811151125658055182908097177746721685442556966643339035563906268671458582959248629716030078694677882031903468615733997083390985840508421177858054952995297

5. 分析计算机检材，李安弘电脑vpn软件开放的代理端口为

找clash

6. 分析计算机检材，李安弘电脑中AI软件当前使用的模型类型为

想到是uos-ai，没想到启动方式在右下角

7. 分析计算机检材，李安弘电脑中AI软件当前使用的模型apiKey为

应用里面只能看见api的一部分，我们直接爆搜这部分，能找到数据库

8. 分析计算机检材，李安弘电脑中勒索软件提供的解密服务联系方式为

在前面的领取免费token的钓鱼邮件有一个github链接，里面就有勒索软件

这你也信？

原来计算机还有个加密卷，我说在手机里面找到的VC容器密码怎么没用上，解开之后有一些文件，两个视频损坏了

我们再去看看之前的钓鱼邮件

也就是说get_token_linux是病毒，然后视频被加密了

beijixin996@tutanota.com

9. 分析计算机检材，李安弘电脑中记录的存放黄金的保险柜编号是

利用上面勒索软件的逻辑恢复视频

10. 分析计算机检材，李安弘电脑中记录的保险柜密码是

找到一些加密的excel文件，然后电脑里面有加密脚本

直接给ai解密就好

服务器部分

关于仿真

挂载检材时提示有动态磁盘，我的理解是把一个检材拆成了两个，在仿真的时候选择磁盘的时候把两个都选上就能仿真出来

然后进入了一个图形界面，在终端运行一点命令就发现十分有九分不对劲

原来这个图形界面是在容器里里面，直接按ctrl+alt+f2就能进入宿主机（出题人咋这坏）

安装ssh

sudo apt install openssh-server

启动ssh

sudo service ssh start

默认是不允许root连接的，我们修改一下配置

nano /etc/ssh/sshd_config

在打开的文件中，找到这一行：#PermitRootLogin prohibit-password
修改为PermitRootLogin yes，然后重启服务就可以用ssh连接了

ip addr

1. 该服务器主机操作系统版本为

lsb_release -a

2. 该服务器根分区硬盘的uuid号为

vi /etc/fstab

3.该服务器中最新的docker镜像创建时间为

查看系统中所有的容器

sudo docker ps -a

查看容器的详细底层信息

sudo docker inspect u22

4.该服务器根分区快照路径为

查看磁盘空间

df -T

发现根分区是btrfs文件系统

sudo btrfs subvolume list /

5.该网站后台管理入口对应的文件名为

php服务开机自启动，访问ip直接就能进网站，内容。。。一言难尽

在网站目录下找到user.php，发现它就是admin.php改名过来的

6.该网站设置的icp备案号为

网站首页页尾就有

icp1919810

7. 网站主域名

在index.html里面能找到

8. 分类3的视频拼音名

需要进后台，我们找一下数据库

在这个文件里面有一些数据库的信息，我们用navicat连接一下

在mac_admin表里面找到了admin的信息，但很明显密码是加密过的，随便试了一下md5解密，结果就是123456

在后台就能找到视频的信息

9. 网站设置页面前端模板源文件

不知道啥意思，后台里的模板文件挨个试了一遍也不对

10. 伪静态规则配置文件的SM3值

配置文件应该是在/etc/nginx/sites-available/default

11. 该网站关联的数据库的ip地址为

在数据库配置中看到’hostname’ => ‘mytidb’，去/etc/hosts查看一下对应ip

12. 该网站数据库使用了哪一类容器技术

ip addr发现10.0.3.100是一个LXC网桥

13. 运行在4000端口的备份数据库版本号为

lxc-attach -n mytidb -- ss -tlnp | grep 4000

确定4000端口的服务

cat /db/tidb/etc/systemd/system/tidb.service

查看版本，v7.5.0

14.新注册用户数量最多的日期为

2026/4/15

直接在数据库找就行

15.马慧美最后一次登录该网站的ip为

最后一次登录难道不是上次登录吗？？？

从数据库提取的user_last_login_ip是51.41.165.163

16.以下哪个文件系统未被使用

lsblk -f

发现ntfs和xfs都没使用，我记得当时好像直接多选了

ntfs是Windows专用文件系统，Linux服务器不可能使用ntfs，是最明确”未被使用”的选项

17. 该服务器安装了以下那些数据库服务

不会

互联网部分

1. 售卖卡密的公开群组ID为

在/var/www/html/maccms10/application/extra/maccms.php中找到tg链接

@FIC_2026

2. 备份数据库中视频图片的文件名为

连接一下备份数据库

7b3fdd9d464ce48e7f20cd45f918c9a6.jpg

3. ngrok提供的域名为

看一下开机自启

cat /etc/crontab 

发现ngrok http 80，直接运行一下就出来了