25盘古石初赛wp(部分)
手机
1.分析安卓手机检材,手机的IMSI是?[答案格式:660336842291717] Analyze the Android phone: What is the IMSI? [Answer format: 660336842291717]
答案:460036641292715
2.养鱼诈骗投资1000,五天后收益是?[答案格式:123] Invest 1000 in "Fish farming" scam, what is return after 5 days? [Answer format: 123]
答案:175
在qq的聊天记录里面有,是一张图片
后面的聊天记录里面也有
3.分析苹果手机检材,手机的IDFA是?[答案格式:E377D1D7-BA02-4A79-BB9A-5C2DE5BD1F17] Analyze the iPhone: What is the IDFA? [Answer format: E377D1D7-BA02-4A79-BB9A-5C2DE5BD1F17]
答案:E477D4C7-BD02-4979-BC9D-5C5DE7BD1F17
4.Telegram应用的卸载时间是?[答案格式:2023-01-22-17:37:50] When was uninstall time of Telegram App? [Answer format: 2023-01-22-17:37:50]
答案: 2025-04-17-10:51:39
看应用日志过滤telegram,看见根据时间排序,看上面的类型
5.机主hotmail邮箱地址是?[答案格式:123345@hotmail.com] What is the user’s Hotmail email address? [Answer format: 123345@hotmail.com]
答案:hostsixer@hotmail.com
在telegram的聊天记录里面
6.苹果电脑开机密码是?[答案格式:12345] What is the mac’s power-on password? [Answer format: 12345]
答案:12345678
苹果手机的截图里面有
7.Telegram加密通讯中,加密聊天信息用到的第二个解密载体是?[答案格式:123.zip] The second decryption vector used to encrypt chat messages in Telegram encrypted messaging is? [Answer format: 123.zip]
答案:2.MP4
在mac电脑用户痕迹的下载里面有
8.贾韦码的内部代号是?[答案格式:77] What is Jia Wei Ma(贾韦码)’s internal code name? [Answer format: 77]
答案:48
9.特快专递的收货地址是?[标准格式:老牛市快速路11号ADE公司] What is the delivery address for the express package? [Answer format: 老牛市快速路11号ADE公司]
答案:西红市中山路35号PGS健身房
apk逆向
1.分析安卓检材,远控工具包名是?[标准格式:com.app.cpp] Analyze the Android device: What is the package name of the remote control tool? [Answer format: com.app.cpp]
答案:
2.远控工具中继服务器IP是?[标准格式:192.168.11.11] What is the IP of the relay server in the remote control tool? [Answer format: 192.168.11.11]
答案:
3.远控工具ID服务器端口是?[标准格式:8088] What is the “ID server”‘s open port in the remote control tool? [Answer format: 8088]
答案:
4.远控工具中继服务器Key是?[标准格式:HoTwGxUuV9OxSSEWRFsr1DVxQBkbbFRe0ImYMTlzyec=] What is the relay server key in the remote control tool? [Answer format:HoTwGxUuV9OxSSEWRFsr1DVxQBkbbFRe0ImYMTlzyec=]
答案:
5.远控工具中收藏的远程ID是?[标准格式:123456] What is the saved remote ID in the remote control tool? [Answer format: 123456]
答案:
6.远程控制该手机的手机型号是?[标准格式:huawei-Hot] What is the model of the phone controlling this phone? [Answer format: huawei-Hot]
答案:
7.监听工具包名是?[标准格式:com.app.cpp] What is the package name of the eavesdropping tool? [Answer format: com.app.cpp]
答案:
8.监听工具代码主入口是?[标准格式:com.app.cpp.MainActidddy] What is the main entry point in the eavesdropping tool’s code? [Answer format: com.app.cpp.MainActidddy]
9.监听工具的签名算法是?[标准格式:AES123RSA ] What signing algorithm does the eavesdropping tool use? [Answer format: AES123RSA]10.监听工具运行多少秒后会跳转成黑色幕布?[标准格式:3.000] How many seconds after running does the eavesdropping tool display a black screen? [Answer format: 3.000]
11.监听工具运行后,黑色幕布上字符串是?[标准格式:aes取证平台] What string appears on the black screen? [Answer format: aes取证平台]
12.监听工具检测到多少分贝开始录音?[标准格式:30] At what decibel level does the eavesdropping tool start recording? [Answer format: 30]
13.监听工具录音连续几秒没有检测到声音停止录音?[标准格式:3] How many consecutive seconds of silence trigger the eavesdropping tool to stop recording? [Answer format: 3]
14.监听工具保存文件存储路径的数据库名称是?[标准格式:sqlite.db] What is the database name storing file paths in the eavesdropping tool? [Answer format: sqlite.db]
15.监听工具保存录像文件的文件夹是?[标准格式:file] What folder stores the eavesdropping tool’s video files? [Answer format: file]
16.监听工具数据库中保存音视频文件的路径使用什么加密?[标准格式:Rsa] What encryption algorithm is used for the paths of audio and video files saved in the eavesdropping tool’s database? [Answer format: Rsa]
17.录音的文件采用什么加密方式?[标准格式:RC4-123] What encryption method is used for audio files? [Answer format: RC4-123]
18.录像文件加密秘钥的最后一位是?[标准格式:0x6A] What is the last byte of the encryption key for video files? [Answer format: 0x6A]
19.原始文件md5为3b4d55ae的创建时间是?[标准格式:2024-2-14-16:32:8] When was the original file with MD5 "3b4d55ae" created? [Answer format: 2024-2-14-16:32:8]
服务器
服务器有两个盘,第一个是系统盘,第二个是数据盘,第二个数据盘是加密的(luck的加密,linux专属,windows的是bitlocker)
之前的加密文件keylife就是用来解密这个的,先将两个文件转换为vmdk形式
命令:qemu-img convert -f raw -0 vmak server1.001 server1.vmdk
然后创建虚拟机,以管理员身份运行vmware,自定义创建虚拟机
使用现有的虚拟磁盘,选择server2.vmdk
到虚拟机设置⾥⾯,把固件类型更改成 UEFI。
打开虚拟机⽬录,把之前转换出来的 server1.vmdk 拷过来,然后修改⼀下 vmx ⽂件。
在末尾添加如下内容:
ehci:0.present = "TRUE"ehci:0.deviceType = "disk"ehci:0.fileName="server1.vmdk"ehci:0.readonly="FALSE"
保存,然后双击打开vmx文件,
接下来需要解密数据盘,关掉虚拟机,先挂载 server1.vmdk,把 keyfile 丢到 config ⽬录⾥⾯,然后修改 disk.cfg,把 luks 密钥路径修改成刚才 keyfile 的。
记得挂载的时候选择可写
修改如下
然后就是用账号密码就可以登录了
账密:root/Passw0rd
由于虚拟机硬盘 ID 以及名称可能会变化,进去可能检测不到磁盘,需要把 config ⽬录的 super.dat 删除。
1、分析服务器检材,找出服务器系统启动盘的GUID?【标准格式:数字、字母、-的组合,字母大写】 Analyze the server sample to find out the GUID of the server‘s boot disk? [Standard format: a combination of numbers, letters, and -, with the letters capitalized]
答案:223DCB83-82B0-4C62-864A-DB28D84735B8
2、找出服务器网关IP?【标准格式:1.1.1.1】 Find the server's gateway IP. [Answer format: 1.1.1.1]
答案:192.168.56.129
3、找出服务器数据盘的文件系统格式?【标准格式:ntfs】 Find the server's data volume's filesystem. [Answer example: ntfs]
答案:zfs
常见的数据盘的系统格式
| 操作系统 | 文件系统 | 特点 | 常见用途 |
|---------- |----------|------|----------|
| Linux | ext4 | 稳定、广泛使用 | 默认文件系统,适合大多数数据盘 |
| | xfs | 高性能、支持大文件和并发写入 | 日志、大数据、数据库 |
| | btrfs | 支持快照、压缩、校验等高级特性 | 高级 Linux 存储 |
| | ext3 | 老旧格式,稳定性好 | 兼容老旧系统 |
| | zfs | 强容错、数据完整性强 | 企业存储、NAS |
| Windows | NTFS | 支持权限、安全、压缩等功能 | 默认文件系统,常见于数据盘 |
| | exFAT | 跨平台、无文件大小限制 | 移动硬盘、U盘 |
| | FAT32 | 兼容性好,单文件≤4GB | U盘、小容量设备 |
| macOS | APFS | 高性能,支持快照和加密 | 默认文件系统(macOS 10.13+) |
| | HFS+ | 老旧格式 | macOS 10.13 之前 |
| 通用 | exFAT | Windows/macOS/Linux 都支持 | 跨平台数据交换 |
| 高可用存储 | ZFS | 高可靠性、完整性校验 | NAS、企业级存储 |
| | Btrfs | 快照、子卷、压缩等 | 高级 Linux 系统 |
4、找出服务器数据盘的解密密钥文件名?【标准格式:abcd】 Find the server's data volume's decryption key filename.[Answer format: abcd]
答案:keyfile
在计算的题目里面做到的秘钥文件就是,分区间隙里面这个rar
导出来看是这样
或者在这里的Lukskeyfile也有
5、找出服务器密码?【标准格式:key@123】 Find the server's password. [Answer format: key@123]
答案:
6、找出服务器版本号?【标准格式:0.0.0】 Find the version of the server‘s opertating system. [Answer format: 0.0.0]
答案:7.0.1
7、找出服务器内Docker虚拟硬盘位置?【标准格式:/home/abc/adc.raw】 Find the virtual disk of Docker on the server. [Answer format: /home/abc/adc.raw]
答案:/mnt/disk1/docker.img
8、找出服务器启动盘的启动标识?【标准格式:D100,写出型号即可】 Find the boot id of the server's boot disk. [Answer format: D100 (model number only)]
答案:aigo_U210
在log/tower-diagnostics-20250415-2101.zip里面,解压出来以后就看到下图的东西,里面的aigo_U210就是启动盘的启动标识。
9、找出服务器内共有多少个容器镜像?【标准格式:10】 Find the total number of container images on the server. [Answer format: 10]
答案:
10、找出服务器内网站服务器所用数据库运行的容器名?【标准格式:abc-abc-1】 Find the container name of the database used by the website server on the server. [Answer format: abc-abc-1]
答案:
11、找出服务器内虚拟币容器对外暴露的端口号?【标准格式:8000】 Find the open port of the virtual currency container. [Answer format: 8000]
答案:
12、找出投资理财网站的域名?【标准格式:3w.baidu.com】 Find the domain name of the investment website. [Answer format: 3w.baidu.com]
答案:
13、找出投资理财网站内连接数据库的密码?【标准格式:password】 Find the database connection password for the investment website. [Answer format: password]
答案:
14、找出投资理财网站后台访问地址?【标准格式:http://www.baidu.com/login.html】 Find the access URL of the investment website's backend. [Answer format: http://www.baidu.com/login.html]
答案:
15、找出投资理财网站会员等级设置存放在那个数据库表内?【标准格式:user】 Find the database table storing the investment website's membership levels. [Answer format: user]
答案:
16、找出投资理财网站提现成功的金额?【标准格式:10000】 Find the total amount of successful withdrawals on the investment website. [Answer format: 10000]
答案:
17、找出投资理财网站内用户王欣的银行卡号?【标准格式:16位数字】 Find the bank card number of user "Wang Xin"(王欣) of the investment website. [Answer format: 16 digits]
答案:
18、找出投资理财网站用户的最低提现金额?【标准格式:10000】 Find the minimum cash withdrawal amount for users of the investment website?. [Answer format: 10000]
答案:
19、给出存放投资理财用户表内clock为0表示用户处于那种状态?【标准格式:核实】 What status does a clock value of 0 indicate for users in the investment website’s user table? [Answer format: 核实]
答案:
20、找出投资理财网站内通过支付宝支付充值状态为未支付的金额?【标准格式:10000】 Find the total amount of unpaid Alipay recharges on the investment website. [Answer format: 10000]
答案:
21、对贾韦码计算机进行分析,账本系统使用的web框架是什么?【标准格式:Django】 Analyze Jia Wei Ma(贾韦码)’s computer: What web framework does the ledger system use? [Answer example: Django]
答案:
22、对账本系统进行分析,账本使用的数据库版本是多少?【标准格式:1.1.1】 Analyze the ledger system: What is the database version? [Answer format: 1.1.1]
答案:
23、对账本系统进行分析,使用的数据库名称是?【标准格式:test】 Analyze the ledger system: What is the database name? [Answer example: test]
答案:
24、对账本系统进行分析,用户手机号码在数据库中的加密方法是?【标准格式:xor-325-dfg】 Analyze the ledger system: What encryption method is used for user phone numbers? [Answer format: xor-325-dfg]
答案:
25、分析`crypto.js`中的`_0x3ad7`函数,找出返回加密数据的编码格式?【标准格式:ascii】 Analyze the _0x3ad7 function in crypto.js: What encoding format is used for encrypted data? [Answer example: ascii]
答案:
26、分析`crypto.js`中的`_0x3ad7`函数,找出使用异常作为控制流的触发语句?【标准格式:Test:connec】 Analyze the _0x3ad7 function in crypto.js: Find the trigger statement using exceptions for control flow. [Answer example: Test:connec]
答案:
27、分析keyManager.js`中`initializeKeys`函数的密钥获取优先级是什么?【标准格式:我是谁>我是谁>我是谁】 Analyze the initializeKeys function in keyManager.js: What is the priority order for key retrieval? [Answer format: Priority1>Priority2>Priority3]
答案:
28、对账本系统进行分析,账本记录的用户总数是多少?【标准格式:1234】 Analyze the ledger system: What is total number of user records? [Answer format: 1234]
答案:
29、对账本系统进行分析,身份证号“430014197812200986”用户的投资金额是多少?【标准格式:111111】 Analyze the ledger system: what is investment amount for user with ID "430014197812200986". [Answer format: 111111]
答案:
30、对账本系统进行分析,姓名为明凤英的客户共有几人?【标准格式:1】 Analyze the ledger system: How many customers named "Ming Fengying" (明凤英) exist? [Answer format: 1]
答案:
计算机取证
1.分析贾韦码计算机检材,计算机系统Build版本为?【标准格式:19000】 Analyze Jia Wei Ma(贾韦码)’s computer sample: What is the system Build number? [Answer format: 19000]
答案:18362
2.计算机最后一次正常关机的时间为?UTC +0【标准格式:2025-05-06 09:00:00】 When was the computer last shut down normally (UTC +0)? [Answer format: 2025-05-06 09:00:00]
答案:2025-04-18 03:20:54
注意时区,这里是东八区的时间,要的是0区的,要减8
3.计算机网卡的MAC地址为?【标准格式:00-0B-00-A0-00-00】 What is the MAC address of the computer’s network interface card? [Answer format: 00-0B-00-A0-00-00]
答案:00−0C−29−0F−69−00
4.计算机用户“贾韦码” 安全标识符SID为?【标准格式:S-X-X-X-X-X-X-X】 What is the SID of user "贾韦码"? [Answer format: S-X-X-X-X-X-X-X]
答案:S-1-5-21-3733482367-3411043098-2536183883-1001
wmic useraccount where name='贾韦码' get sid
5.计算机默认浏览器为?【标准格式:Mozilla Firefox】 What is the default browser on the computer? [Answer example: Mozilla Firefox]
答案:Google Chrome
设置-应用-默认应用
6.计算机默认浏览器版本为?【标准格式:000.0.0000.00】 What is the version of the default browser? [Answer format: 000.0.0000.00]
答案:136.0.7103.93
7.机主通过浏览器搜索国外社交软件为?【标准格式:Whatsapp】 What international social app did the owner search for? [Answer example: Whatsapp]
答案:telegram
8.机主的邮箱账号为?【标准格式:pgscup@pgs.com】 What is the owner‘s email account? [Answer format: pgscup@pgs.com]
答案:tqmdavidjohnson300@gmail.com
9.计算机装过一款反取证软件为?【标准格式:EnCrypt.exe】 What anti-forensic software was installed on the computer? [Answer example: EnCrypt.exe]
答案:VeraCrypt.exe
10.计算机通过Xshell远程连接的ip地址为?【标准格式:127.0.0.1】 What IP address did the computer connect to via Xshell? [Answer format: 127.0.0.1]
答案:192.168.56.129
11.机主曾买过一个美国的TG账号,请给该账号的原两步验证密码?【标准格式:8位数字】 The owner purchased an US Telegram account. Provide its original two-step verification password. [Answer format: 8 digits]
答案:13770603
12.给出其电脑内加密容器的解密密码?【标准格式:Abc@123】 What is the decryption password for the encrypted container on the computer. [Answer format: Abc@123]
答案:Pgs8521d3j
先在vr的暗门里面可以找到和密码有关的记录
得到以后再爆破密码(passware)
13.给出其电脑内加密容器挂载的盘符?【标准格式:C】 What drive letter is assigned to the mounted encrypted container? [Answer format: C]
答案:F
在电脑的访问记录里面可以看到,或者进入电脑会提示挂载的磁盘找不到么就是
14.给出其电脑内存放了多少张伪造身份证?【标准格式:10】 How many forged ID cards are stored on the computer? [Answer format: 10]
答案:1023
挂载后可以看见有1023张身份证
15.找出任敏的身份证编号?【标准格式:18位】 Find the ID number of "Ren Min(任敏)". [Answer format: 18 digits]
答案:430529195112085460
16.找出其电脑内存放的密钥文件,计算其MD5?【标准格式:字母小写】 Find the MD5 hash of the key file stored on the computer. [Answer format: lowercase letters]
答案:1022cc083a4a5a9e2036065e2822c48e
文件直接在计算机里面或者文件系统里面是找不到的,再计算机访问的记录里面看到可疑的文件
x-ways直接搜rar文件头 ,发现在分区间隙里面(谁能想到)
将分区间隙的文件导出为rar
17.找出其电脑内存放的密钥文件,解密此密钥文件,给出其内容?【标准格式:第3届pgscup】 Decrypt the key file stored on the computer and give the content. [Answer format: 第3届pgscup]
答案:zfs加密pool密钥文件
打开得到的文件,拿去解密
18.对macOS系统进行解析,登陆的电子邮件服务是谁提供的?【标准格式:pgscup】 Analyze the macOS system. Who provides the email service you log in to? [Standard format: pgscup]
答案:Outlook
在浏览器记录里面
19.系统备忘录的包名是什么?【标准格式:com.dfefef.note】 What is the package name of the system’s Notes app? [Answer format: com.dfefef.note]
答案:com.apple.Notes
20.图片中隐藏的内容是什么?【标准格式:隐藏内容 厨子戏子痞子】 What is the hidden content in the image? [Answer format: 隐藏内容 厨子戏子痞子]
答案:位移加密 正向位移操作
图片帧里面有
21.被加密文件的扩展名是什么?【标准格式:123】 What is the file extension of the encrypted files? [Answer format: 123]
答案:enc
在这里看不严谨,去exe分析里面看,不太会
22.被加密的文件总共有几个?【标准格式:5】 How many encrypted files are there? [Answer format: 5]
答案:1
仅有这个
23.贾韦码家使用的智能门锁品牌型号是什么?【标准格式:小米X号】 What is the brand and model of the smart lock used in Jia Wei Ma(贾韦码)’s home? [Answer example: 小米X号]
答案:金刚1号
实际上是在钟无声的苹果手机里面
EXE取证
1.分析Windows木马,其控制端ip是?[标准格式:192.168.1.11] Analyze the Windows trojan virus: What is its controller IP? [Answer format: 192.168.1.11]
没办法了,不会re,只能沙箱一下了
答案:104.18.45.79
2.软件会复制自身到哪个文件夹下?[标准格式:DaTa] Which folder does the malware copy itself to? [Answer format: DaTa]
答案:SubDir
3.接上题,复制后软件名称是?[标准格式:AppTmp.exe] Continuing last question, What is the copied filename? [Answer format: AppTmp.exe]
答案:BwAcr.exe
4.软件一共可以窃取多少种浏览器的信息?[标准格式:3] How many types of browsers can the malware extract data from? [Answer format: 3]
5.软件查询安装的杀毒软件出错或异常会返回什么字符串?[标准格式:Apps] What error message is returned when the malware fails to detect antivirus software? [Answer format: Apps]
苹果应用取证
1.对mac电脑中的加密程序进行分析,使用了一个特定的数作为密钥生成的种子,请问这个数是什么?【标准格式:1234】 Analyze the macOS encryption app: What encryption seed is used for key generation? [Answer format: 1234]
答案:
2.分析文件头部元素并确定它们的正确顺序。将字段名称按顺序连接并提交?【标准格式:字段1_字段2_字段3...】 Analyze file headers and determine the correct field order. Submit concatenated field names. [Answer format: Field1_Field2_Field3...]
答案:
5.程序中隐藏了一个版本标识符,请找出版本号?【标准格式:v1.1.1】 Find the hidden version identifier in the program. [Answer format: v1.1.1]
答案:
物联网
1、分析冰箱,请问智能冰箱的品牌?【标准格式:xiaomi】 Analyze the smart refrigerator: What is its brand? [Answer format: xiaomi]
答案:Panasonic
即日本松下
2、请问智能冰箱的型号?【标准格式:MiFridge2024】 What is the model of the smart refrigerator? [Answer format: MiFridge2024]
答案:NR-E46CV1
3、请找智能冰箱的uuid?【标准格式:34567890-12cd-efab-3456-789012cdefab】 Find the UUID of the smart refrigerator. [Answer format: 34567890-12cd-efab-3456-789012cdefab]
答案:
4、请问智能冰箱默认保存几张图片?【标准格式:1】 How many images are saved by default in the smart refrigerator? [Answer format: 1]
答案:5
查找face看到一共有5个,但是实际上只有4张图片,所以应该是这个,从后面过来比较容易理解一点
5、请问冰箱中已存的第一张图片上的内容是什么?【标准格式:满城尽带黄金甲】 What is the content of the first saved image? [Answer format: 满城尽带黄金甲]
答案:盘古石杯贾韦码
foremost文件提取得到四张图片
6、请问冰箱中已存的第二张图片的名称是什么?【标准格式:123.jpg】 What is the filename of the second saved image? [Answer format: 123.jpg]
答案:face2.jpg
在做后面提取的题的时候,结合前面得到的图片,有理由怀疑这个face就是图片的文件名,去010里面找一下
7、请找冰箱中隐藏的内容?【标准格式:chuzixizipizi】 Find the hidden content in the refrigerator. [Answer format: chuzixizipizi]
答案:pangushicup
strings 文件 ,在最后
8、请找出冰箱中嫌疑人图片MD5值的后六位?【标准格式:1a2b3d】 What are the last six chars of the MD5 hash for the suspect’s image in the refrigerator? [Answer format: 1a2b3d]
答案:882564
根据前面找到的文件嫌疑人就是杀手,也就是钟无声,算一下它照片的MD5
9、请找出冰箱最后一次开门时间?【标准格式:10:11】 When was the refrigerator last opened? [Answer format: 10:11]
10、默认图片的存储限制大小是多少?【标准格式:1KB】 What is the default size limit for saved images? [Answer format: 1KB]
答案:100KB
在之前存储图片的位置看一下,计算两个地址之间的大小102936字节,大约100KB
11、分析video.E01,被修改的录像md5前5位是?【标准格式:1a2b3】 Analyze video.ex01: What are the first five chars of the MD5 hash for the modified video? [Answer format: 1a2b3]
答案:ea7be
用ftk挂载一下
在第13s的时候时间是23:36:02,
14s的时候就变成了23:35:59
视频的路径在下面有
数据分析
1、对贾韦码计算机检材进行解析,该诈骗集团的最高层领导者的id 和姓名?【标准格式:M000001 姓名】 Analyze Jia Wei Ma(贾韦码)’s computer: Provide the ID and name of the scam group’s top leader. [Answer format: M000001 Name]
答案:M020038 杨俊
在做题的时候,可以在计算里面找到三张表的压缩包
拿出来解压,里面有一个表是hierarchy,里面有人员id,上级id,层级,层级0就是领导者
去members.csv里面找
2、找出最高领导的所有下线中提现总额最高的成员ID?【标准格式:M0000001】 Find the ID of the member with the highest withdrawal amount among all subordinates of the top leader.. [Answer format: M0000001]
答案:
3、找出从直接下线获得平均佣金最高的成员ID及其平均佣金金额?【标准格式:M0000001,123.12】 Find the member ID and their average commission amount from direct referrals, where the average is the highest. [Answer format: M0000001,123.12]
答案:
4、找出注册时间最早的前 10% 成员中,交易次数最少的 5 位成员的 id?【标准格式:M000001,M000002,M000003,M000004,M000005】 List IDs of the 5 least active members among the earliest 10% registered user. [Answer format: M000001,M000002,M000003,M000004,M000005]
5、找出交易次数增长率最高的成员ID及其增长率?【标准格式:M000001,24.44%】 Find the member ID with the highest transaction growth rate and calculate their growth rate. [Answer format: M000001,24.44%]
6、统计状态 'active'、90天无交易、历史交易额前20%的成员数?【标准格式:111】 Count active members, no transactions in 90 days, top 20% by total transaction amount. [Answer format: 111]
7、找出有上线且直接下线最多的成员ID及下线数?【标准格式:M000001:数量】 Find the member ID with the most direct subordinates who also has an upline.? [Answer format: M000001:Count]
8、比较最早年份Q1与Q4注册成员的总交易额,指出哪个更高及具体金额?【标准格式:Q1:123.12】 Compare Q1 vs Q4 total transactions in the earliest year. Indicate which is higher and the amount. [Answer example: Q1:123.12]
9、找出成员地址中最常出现的省份,并计算居住在该省份的所有成员的总提现金额?【标准格式:省份,123.12】 Find the most common province in member addresses and calculate its total withdrawals. [Answer format: Province,123.12]
10、计算最高层领导者的净资金流?【标准格式:123.12】 Calculate the financial flow for the top leader. [Answer Format: 123.12]
