容器密码:\/a15f5b1d-a9fbdb79-de9ee6bf-28b9fce1\/
web1为阿里云镜像,web2为腾讯云镜像
感觉web1主要就是考网站重构,web2的openclaw辅助web1进行做题
web1有ip和ssh,直接可以连接

web2启动之后,没有显示ip,原因是网络配置的mac地址与网卡不匹配会导致获取不到ip,这里修改一下配置文件
vi /etc/netplan/50-cloud-init.yaml

将mac地址注释掉即可(vim的语法就不教了,不会的话自己学一下)
重启之后即可

然后finalshell连接

119FCF5D8F8F69336656B8E93A4C00838BC5A6C1FD82878F9C8EDFA1FE437F0D
将web1仿真之后可以看到阿里云的标识

也可以搜aliyun,搜到一堆文件
计算源盘SHA256

得到答案

Next.js
在火眼看到有个faka的docker镜像

启动一下docker,启动faka镜像,看到了Next.js
systemctl start dockerdocker imagesdocker run faka

Honglian2026FIC
可以直接去找相关文件,但是费时费力,不建议
/var/lib/docker/overlay2/jr0hxl8wnzf9weogwginrefta/diff/app/src/lib/auth.ts

也可以进入faka容器
查看所有容器docker ps -a

启动该容器docker start clever_napier

进入容器docker exec -it clever_napier /bin/sh

查看package.json

看到了一个seed.ts,那大概率盐值可能都在这个文件里了

fkdb_20260507.sql.gpg
在web1中找了好久,没看到备份文件,想起来是两个服务器,可能和另一个服务器有关,在web2的/data/bakup/目录下找到加密备份文件

934P23T-FZVMBDE-Q1R06NJ-4E6HZTM
刚连上服务器就在root目录下看到.env文件

打开就可以看到

130
这个题一看就是在网站里,要不就数据库里,正好前几道题有个数据库备份文件,就继续看看openclaw中有什么可以用到的
在openclaw会话日志/root/.openclaw/agents/main/sessions/中看到有个文件特别大

打开日志文件搜索fkdb_20260507.sql.gpg或者密码可以看到数据库密码为Honglian@Fic2026Password

同时还有解密的命令,解密一下gpg -d -o decrypted.sql fkdb_20260507.sql.gpg

输入密码后成功解密

这里也可以启动openclawopenclaw gateway --port 18789
新开个窗口查看 仪表盘服务openclaw dashboard

本地cmd输入ssh -N -L 13501:127.0.0.1:13501 root@192.168.50.129
接着打开浏览器查看历史对话即可(不知道为什么我看不到)127.0.0.1:13501/y6zscy/#token=43e3d23a5038fc58bff147f96c152b19d3e8c980710b8b62
接下来把解密后的数据库还原到postgres中,在web1启动数据库容器
docker run -d -p 5432:5432 --name psql -e POSTGRES_USER=fk -e POSTGRES_PASSWORD=Honglian@2026fic -e POSTGRES_DB=fkdb postgres:16

将解密的备份数据库文件传入web1中(IP根据自己的web1写)
scp decrypted.sql root@192.168.50.128:/data/postgres

然后在容器中执行还原命令docker exec -i psql psql -U fk -d fkdb < /data/postgres/decrypted.sql
数据库连接url在刚刚root目录下的env文件中可以知道

navicat连接一下postgresql


查看有卡号的

100
在card表中搜索797037X33CIHX7S6,看到该卡的productld的值为2
去product表中看到面值为100

Kane Davis
在order表中只看到了tg的账号

接着在web2的/root/faka/.env中找到加密的数据库文件

列出所有密码条目PASSWORD_MANAGER_MASTER_PASSWORD='Honglian@Fic2026Password' password-manager list

获取指定条目的明文密码PASSWORD_MANAGER_MASTER_PASSWORD='Honglian@Fic2026Password' password-manager get --name "SqlcipherPassword" --show-password

解密数据库

zhituma
这里如果不会启动网站的话
还是翻文件找到
/var/lib/docker/overlay2/jr0hxl8wnzf9weogwginrefta/diff/app/src/app/admin/page.tsx读取文件,找到技术支持栏中的HTML实体编码:
zhituma解码后为 zhituma
启动faka网站
docker run -d --name faka --link psql:postgres -p 8080:3000 faka
进入平台http://192.168.50.128:8080,登录管理页面发现报错

修改一下.env文件,改到本地

重启docker容器docker restart faka,因为不知道密码,但是前面知道了他的加密方式和盐值,所以我们可以构造密码来替换数据库上的密码

然后替换


deepseek/deepseek-v4-flash
打开openclaw后可以看到

或者是/root/.openclaw/中的openclaw.json文件可以看到

sk-b203197a32804a669495973886ca8760
在openclaw.json中继续往下翻可以看到
https://t.me/+kzTXt-NO34QwNWJh
在定时任务中可以看到

61
直接可以看到

小星
见前几题,打开就可以看到
e&eqYEbu5bM~8iA
与第八题差不多
PASSWORD_MANAGER_MASTER_PASSWORD='Honglian@Fic2026Password' password-manager get --name "8.217.145.152-root" --show-password

password-manager
在技能ctrl+f直接搜索password
Honglian@Fic2026Password
在和openclaw的对话中可以看到

http://www.baiguo.com
依旧对话中可以看到

Honglian@2026fic
这个之前其实就已经出来了,在.env文件的数据库的url那里可以得到
1.14.198.31
依旧在对话里

这里如果openclaw成功仿起来的话是可以直接看聊天记录的😭
8514062821:AAHzdIL52vtuR9Y3ItBqtfAZdMwZ-YjPzms
在web2中可以看到bot的配置文件/root/captcha-bot/config/config.toml

2
由第八题解密的数据库可知,为两条
fic@zfb
依旧在上一题的数据库中

星球商店交流
在/captcha-bot/db/geecaptcha.db中可以看到
3045
将上题的数据库导出
SELECT COUNT(DISTINCT telegram_user_id)FROM user_captcha_recordWHERE captcha_status = 1;

或者使用网矩进行分析
根据 captcha_status=1,telegram_user_id 去重后得到结果

3
查看advertise表
2026-05-06 17:30:56
查看 user_captcha_record 表,第一条数据就是 milo,captcha_success_time 就是通过验证的时间

