1、SecretDB

Find secret from DB. 你可以 下载题目附件

解析：

SQLite 数据删除后不会立刻垃圾回收，原始数据仍然保留在文件中（但如果在同一个表内继续写入，有可能覆盖）。

利用该特性结合数据库的建表结构：

CREATE TABLE "flag" (
"id" INTEGER,
"sort" INTEGER UNIQUE,
"message" TEXT,
PRIMARY KEY("id" AUTOINCREMENT)
)

可以获得绝大部分字符，显然flag格式为uuid4。恢复过程中会有一位数据缺失，需要进行爆
破。

2、Gateway

小张买了一个新的网关，并暴露到了外网，由于默认口令的原因，黑客很快登录了系统并重置了密码，这个黑客甚至在他的电脑上留下