当前位置：首页 > news >正文

从实战到复盘：2024盘古石杯初赛服务器与AI取证关键点解析

news 2026/6/19 15:14:10

1. 服务器取证实战：从端口扫描到数据库渗透

在盘古石杯初赛中，服务器取证环节往往是最先接触的实战场景。我按照优秀Writeup的指引，从基础信息收集开始逐步深入。第一步永远是确定目标IP和开放端口，这次遇到的192.168.48.133服务器上，8065端口引起了我的注意——这个非标准端口运行着Mattermost即时通讯系统，这种非常规配置往往是突破点。

通过ip a命令发现Docker环境后，事情变得有趣起来。进入容器命令行就像拿到了通往宝藏的钥匙，直接输入chaxun就能看到数据库版本信息（PostgreSQL 12.18）。这里有个实用技巧：用docker inspect 64 | grep -i 'db' -C 10命令可以精准定位数据库配置，比盲目搜索效率高得多。

数据库连接环节最容易踩坑。我最初直接用Navicat连接失败，后来发现必须通过SSH隧道，且Docker内部IP（172.168.0.2）与宿主机不同。成功连接后，82张表的mattermost_text数据库里藏着关键线索——用户密码采用bcrypt加密，这种加密方式虽然安全，但通过修改数据库字段仍可绕过认证。

2. 网站服务器深度取证技巧

仿真环境搭建是取证的基础功课。将网络设置为NET模式后，修改hosts文件实现域名解析这个小技巧，帮我顺利访问到标题为"威尼斯"的网站后台。这里特别提醒：phpstudy这类集成环境的时间戳记录，往往是确定首次登录时间的关键。

数据库备份分析环节有三处细节值得注意：

自动脚本任务会暴露备份频率（每周1次）
备份文件使用AES加密，密码"mysecretpassword"就藏在配置文件里
面板版本8.0.2存在已知漏洞，这个信息对后续渗透很有帮助

我在排查网站管理软件时还发现，32位系统支持情况这类看似简单的问题，其实考察的是对服务器架构的全面认知。通过uname -a命令验证系统位数，比盲目猜测可靠得多。

3. AI取证核心：模型分析与视频解密

人工智能取证是今年比赛的新亮点。声音模型分析需要掌握三个关键点：

模型数量统计（本题找到3个训练模型）
训练素材量统计（voice2模型含17条素材）
训练轮次确认（voice3训练了8轮）

视频解密环节最考验逆向能力。面对被混淆的Python脚本，我采用分步调试策略：

# 反混淆后的关键解密函数 def xor_decrypt(file_path, output_folder): with open(file_path, 'rb') as f: encrypted_data = f.read() filename = os.path.basename(file_path).replace('-cn', '') return bytes([b ^ ord(filename[i%len(filename)]) for i,b in enumerate(encrypted_data)])

这个异或解密算法揭示了解密规律：用文件名本身作为密钥。最终在target-1080p.mp4等文件中发现了AI换脸证据，而model文件夹里的15个模型文件更坐实了深度伪造行为。