2025獬豸杯 | JerryXie的博客

服务器取证（2025獬豸杯）
1.该集群创建时间是？
用火眼创建好了虚拟机之后就开始查相关指令之后
kubectl get nodes -o yaml | grep creationTimestamp

虚拟机输出了三个时间，第一个时间和答案很相近但是有1秒的出入，后面两个则有几个小时的出入
网上查课wp发现使用这个代码：kubectl get namespace default -o yaml

也就是说namespace是比nodes要更早的，所以应该是用kubectl get namespace default -o yaml来获取
什么是nodes？什么是namespace？
1. Node（节点）
Kubernetes 集群中的 工作机器（物理服务器或虚拟机），用来运行你的应用程序。
e.g.你的 Kubernetes 集群有 3 个节点，相当于 3 台服务器在干活。
2. Namespace（命名空间）
Kubernetes 里的 逻辑分组，用来隔离不同的项目、团队或环境。

2.该集群共有多少个命名空间？
kubectl get namespaces –no-headers | wc -l（可加可不加，加了会自动计数）

计数版
3.该集群所有命名空间内总共有多少个pod？
kubectl get pods -A –no-headers | wc -l

4.请给出该集群所使用的cni网络插件及其版本？[标准格式：abc-V1.1.1]
一开始用的是在etc中的cni插件中找flannel的版本，然后答案不对，又在opt中找答案最后找到了名字和版本

后来查ai发现应该是查询opt文件夹下的版本（因为这文件夹下的是当前运行的版本，可能会更准确些吧！）

5.其中打金平台的后台登录地址跳转文件是？[标准格式：abc.php]

7.其中打金平台密码加密算法是？[标准格式：abc]
8.其中打金平台中”13067137585”用户的累计产量有多少？[标准格式：100.00]
9.其中打金平台会员组最高溢价比例是多少？[标准格式：10.00]
10.其中打金平台会员推广人数最多的会员其姓名是？[标准格式：名字]
11.其中打金平台最早一次备份数据库的时间（Asia/Shanghai）是？[标准格式：2024-01-01-01:01:01]
12.其中金瑞币（JINRUI COIN）平台图片上传平台是哪种类型？[标准格式：腾讯云ABC]
13.其中金瑞币平台手机直充接口是什么？[标准格式：http://xxx.xxx.xxx/xxx]
14.其中金瑞币平台后台登录地址是？[标准格式：http://xxx/xxx/xxx.xxx]
15.其中金瑞币平台中密码加密盐值是？[标准格式：AbC1d]
16.其中金瑞币平台中交易手续费是百分之多少？[标准格式：100]
17.其中金瑞币平台中目前有几种充值方式？[标准格式：100]
18.二号集群节点有源代码的网站目录有几个？（正在运行的除外）[标准格式：1]
19.二号集群节点memcached端口是？[标准格式：100]
20.盲盒平台中余额最多的用户是？[标准格式：AbC1d]
21.盲盒平台可选二级域名有多少个？[标准格式：100]
22.盲盒平台的支付密钥是？[标准格式：AbC1d]
23.盲盒平台中拥有分站的用户名是？[标准格式：123abc]
24.借贷平台（www.jiedai0rmr.com）中验证码发送接口域名是？[标准格式：http://xxx.xxx.xxx/]
25.借贷平台后台登录密码的加密算法中共使用了多少次hash函数加密？[标准格式：10]
26.接上题，借贷平台中后台登录的密码额外加密字符串？[标准格式：123ABc+]
27.借贷平台中一共有多少借款订单？[标准格式：100]
28.借贷平台中”包玉莲”的收款卡号是？[标准格式：1000]
29.借贷平台中贷款最大限额是多少？[标准格式：100]
30.请综合该集群一共有多少个网站数？[标准格式：100]

若有收获，就点个赞吧