菜鸡的自我救赎:1.服务器仿真不起来,工具不够给力,只能绞尽脑汁搜索;2.两个web检材各有侧重,但也互相补充,做的人晕头转向。最后竭尽所能的完成了大部分题目,也有很多是钻空子、野路子完成的,请各位佬批评指正。做题过程中参考了大佬的WP2026FIC 决赛 Linux服务器部分非常感谢。
题目: 分析服务器检材,找出来自阿里云的服务器镜像,其源盘SHA256值为
119FCF5D8F8F69336656B8E93A4C00838BC5A6C1FD82878F9C8EDFA1FE437F0D答案:web1是阿里云服务器,计算其磁盘哈希值即可得到上述SHA256值。
解题过程:
最后才想到要计算的是磁盘的哈希值不是检材的哈希值。

题目: 分析服务器检材,“星球商城”网站使用的 React 服务端渲染应用框架为?
答案:Next.js
解题过程:
将 Next.js、Remix、Gatsby 挨个试一遍,在 Docker 的元文件中也验证了答案。

题目: 分析服务器检材,“星球商城”网站管理员密码所用的盐为?
答案:Honglian2026FIC
解题过程:
通过分析目录下的 Docker 镜像和配置文件找到了“星球商城”(镜像名 faka)网站管理员密码所使用的盐值。在 overlay2/jr0hxl8wnzf9weogwginrefta/diff/app/prisma/seed.ts 文件中找到了管理员密码的初始化逻辑:
const salt = "Honglian2026FIC";const hashedPassword = awaithash(password + salt, 12);题目: 分析服务器检材,“星球商城”网站备份的数据库加密后文件名为?
答案:fkdb_20260507.sql.gpg
解题过程:
恰好在 web2 中留意了一下,没想到就是这个。

题目: 分析服务器检材,“星球商城”网站使用了 NOWPayments 作为支付接口,其 api_key 为?
答案:934P23T-FZVMBDE-Q1R06NJ-4E6HZTM
解题过程:
在
/root/.env中找到。

题目: “星球商城”网站已成功交易的订单总金额是多少?
答案:130
解题过程:
学习到 GPG 是一种 Linux 加密方法,因此尝试解密。输入密码后得到解密的 SQL 文件。

分析 SQL 文件,在 order 表中筛选出交易状态为 COMPLETED 的记录,金额为 30+30+20+10+10+30=130。

题目: 卡号为 797037X33CIHX7S6 的充值卡,其面值是多少积分?
答案:100
解题过程:
在 Card 表中找到卡号 797037X33CIHX7S6 对应的记录,其 productId 为 2。在 Product 表中查到 id=2 的产品信息为:名称——100积分卡,描述——免费短视频分享大全 - 大中国 100积分卡。

题目: “星球商城”网站订单号为 8FKXMF1OXOL3ZZ0H 的购买者,其 Telegram 昵称是什么?
答案:Kane Davis
解题过程:
分析 SQL 表只能得到数字 ID:telegram:8352561756。由于在 web2 的 \root\faka\.env 目录下还有一个 db.db,猜测可能在里面还有内容,但尝试同目录下 .secret 中的密码 LmgSeswZcYcmOqVjAfZIllqWKxHxzkkE 无法解开,主密码也解不开,仿真不起来确实没办法了。参考WP可以看到确实是在这个数据库下,但获取密码的方法暂时还无法复现。

题目: 根据“星球商城”网站仪表盘的显示,其技术支持栏中提供的 Telegram 用户名是什么?
答案:qeqe
解题过程:
在 SiteConfig 表中公告内容(announcement)配置项的值为:
【星球商店公告】虚拟商品非质量问题不退不换,下单即认可。售后仅处理未发货/失效问题。联系飞机 @qeqe 并提供订单号。
题目: openclaw 当前配置使用的模型名称是什么?【参考格式:xx/xx】
答案:deepseek/deepseek-v4-flash
解题过程:
在 web2 中
/root/.openclaw/openclaw.json获取。

题目: openclaw 为上述模型设置的 API Key 是什么?【参考格式:sk-xxx】
答案:sk-b203197a32804a669495973886ca8760
解题过程:
同文件中找到。

题目: openclaw 定时广告推送任务中的链接是?【参考格式:https://www.baidu.com】
答案:https://t.me/+kzTXt-NO34QwNWJh
解题过程:
/root/.openclaw/cron/jobs.json中获取。

题目: openclaw 目前已安装的技能数量是多少?
答案:61(没做出来)
解题过程:
配置文件中统计出来 17 个,但不是正确答案。
参考WP中的做法,在配置项中可以看到是61个。
题目: 嫌疑人将其所使用的 openclaw 命名为?【参考格式:小名】
答案:小星
解题过程:
在
/root/.openclaw/workspace/IDENTITY.md中找到。

题目: “星球商城”网站所在服务器(IP:8.217.145.152)的 root 密码是多少?
答案:e&eqYEbu5bM~8iA
解题过程:

搜索 8.217.145.152-root 定位到密码(但提交总是不对为什么呢)。

题目: 嫌疑人给 openclaw 安装的本地密码管理技能的名称是?【参考格式:xxx-xxx】
答案:password-manager
解题过程:
在
/root/.openclaw/workspace/skills目录下找到。

题目: 嫌疑人设置的本地密码管理器主密码是?
答案:Honglian@Fic2026Password
解题过程:
首先确定嫌疑人是通过 password-manager 技能来管理本地密码的,查看该技能用法,设置密码相关的参数只有 --init 和 --add。分别在文件中关键字搜索,确定该技能相关日志在 .openclaw/agents/main/sessions/a5fc40f5-285e-4576-a29a-1d0d0429ca3c.jsonl 文件中(这个文件记录了agent的对话内容,浩如烟海......)。

在文件中分别搜索 "password-manager add" 和 "password-manager init" 都可以找到答案(第219行)。

题目: 嫌疑人进行广告推广的“白果视频”网站的网址是什么?
答案:http://www.baiguo.com
解题过程:

题目: Docker 容器 tg_faka 所连接的数据库的密码是多少?【参考格式:xxx】
答案:Honglian@2026fic
解题过程:
在
\root\faka\.env目录下找到了LmgSeswZcYcmOqVjAfZIllqWKxHxzkkE,但这个其实不是数据库密码。通过 web1 的题目可以了解到,星球商城的名称就是faka,因此尝试将 web1 中发现的.env中的数据库密码填入,验证为正确。

题目: 嫌疑人使用 openclaw 在其另一台服务器上安装了 Docker,请问该服务器的 IP 地址是什么?
答案:8.217.145.152
解题过程:
就是星球商城服务器。
题目:tg_faka 机器人所配置的 Telegram Bot Token 是什么?【参考格式:1234567890:ABCdefGHIjklmNOPqrstUVwxyz1234567890】
答案:8514062821:AAHzdIL52vtuR9Y3ItBqtfAZdMwZ-YjPzms
解题过程:
在验证码机器人目录
\root\captcha-bot\config\config.toml中找到。
题目:tg_faka 机器人所处理的订单中,状态为“已完成”的订单总共有多少条?
答案:6
解题过程:
根据第6题中的思路,6笔订单成交额分别是 30+30+20+10+10+30。
题目: Telegram 昵称为 milo 的用户的支付宝账号是多少?
答案:1143617983@qq.com(没做出来)
没解出来db.db,看WP是在里面获取的

题目: 嫌疑人创建的用于售卖卡密(卡号与密码)的 Telegram 群组名称是什么?
答案:星球商店交流
解题过程:

题目: 在群管机器人的统计数据中,通过验证并成功加入群聊的总人数是多少?
答案:1342
解题过程:
筛选、去重。
题目: 嫌疑人在群管机器人中配置的广告共有多少条?
答案:3
解题过程:

题目: 昵称为 milo 的 Telegram 用户是在什么时间通过群管机器人认证?【参考格式:2026-00-00 00:00:00】
答案:2026-05-06 17:30:56
解题过程:
