2023第二届某省网技取证比武_192.168.238.176:5678

案例背景：

公安机关打击一个诈骗网点，获取到了该诈骗网点的站点数据，请根据镜像对该诈骗站点分析。

服务器1通过取证工具打包为“1.E01”，文件MD5-128bit校验值为:e8940ef5c93d2c60418c0bdc59efbea1 

服务器2通过取证工具打包为“2.E01”，件MD5-128bit校验值为:4c848645da1a9bd435d97f3dfe17c90f

通过调证获得“数据库4.zip”,文件MD5-128bit校验值为:365adeb464224e5567839a8366d68e33

请对上述数据包进行取证分析并回答问题。

综合题一服务器检材 （共20题，合计100分）

列出最早登录这两个服务器的IP地址______

125.119.155.151

列出两个服务器的操作系统版本(如: CentOS Linux release 7.5.14)（版本号从小到大填写，分2项填写）

列出查看历史命令的linux命令__________

history

列出信nginx配置的网站信息（直接填入域名如:www.baidu.com）

配网连x-shell

找到配置文件夹，下载

www.mmarri.com.cn

yzp.api.fzyaxpu.cn

invite.yzp.rziflzj.cn

yzp.fkzizyi.cn

列出后台网站前端所在目录(如:/root/data)

启nginx

8099端口是前台，8090是后台

/data/ns/yzp/dist

nginx配置信息中管理后台网站的访问端口是______

8090

nginx配置信息中，反向代理API接口是_______（标准格式：以/结尾）

/api/

反向代理指令proxy_pass

/api/xxxxx/进行反向代理到172...

nginx启动完成后，查询nginx进程的命令_______
ps -ef|grep nginx

列出管理后台网站的配置文件所在目录_________（如: /root/log）

[root@iZbp1flwvntjadc39mcl4kZ config]# ls
index.js
[root@iZbp1flwvntjadc39mcl4kZ config]# cat index.js
/**
 * 生产环境
 */
;(function () {
  window.SITE_CONFIG = {};
 
  // api接口请求地址
  // window.SITE_CONFIG['baseUrl'] = 'http://demo.open.renren.io/renren-fast-server';
  // window.SITE_CONFIG['baseUrl'] = 'http://47.110.238.176:8003/api/phoenix-console-backend';
  window.SITE_CONFIG['baseUrl'] = 'http://47.114.97.42:8090//api/phoenix-console-backend';
 
  // cdn地址 = 域名 + 版本号
  window.SITE_CONFIG['domain']  = './'; // 域名
  window.SITE_CONFIG['version'] = '2012171553';   // 版本号(年月日时分)
  window.SITE_CONFIG['cdnUrl']  = window.SITE_CONFIG.domain + window.SITE_CONFIG.version;
})();
 
/**
 * 动态加载初始资源
 */
;(function() {
  var resList = {
    icon: window.SITE_CONFIG.cdnUrl + '/static/img/niu.ico',
    css: [
      window.SITE_CONFIG.cdnUrl + '/static/css/app.css',
    ],
    js: [
      // 插件, 放置业务之前加载, 以免业务需求依赖插件时, 还未加载出错
      // 插件 - echarts
      window.SITE_CONFIG.cdnUrl + '/static/plugins/echarts-3.8.5/echarts.common.min.js',
      // 插件 - ueditor
      window.SITE_CONFIG.cdnUrl + '/static/plugins/ueditor-1.4.3.3/ueditor.config.js',
      window.SITE_CONFIG.cdnUrl + '/static/plugins/ueditor-1.4.3.3/ueditor.all.min.js',
      window.SITE_CONFIG.cdnUrl + '/static/plugins/ueditor-1.4.3.3/lang/zh-cn/zh-cn.js',
      // 业务
      window.SITE_CONFIG.cdnUrl + '/static/js/manifest.js',
      window.SITE_CONFIG.cdnUrl + '/static/js/vendor.js',
      window.SITE_CONFIG.cdnUrl + '/static/js/app.js'
    ]
  };
 
  // 图标
  (function () {
    var _icon = document.createElement('link');
    _icon.setAttribute('rel', 'shortcut icon');
    _icon.setAttribute('type', 'image/x-icon');
    _icon.setAttribute('href', resList.icon);
    document.getElementsByTagName('head')[0].appendChild(_icon);
  })();
 
  // 样式
  (function () {
    document.getElementsByTagName('html')[0].style.opacity = 0;
    var i = 0;
    var _style = null;
    var createStyles = function () {
      if (i >= resList.css.length) {
        document.getElementsByTagName('html')[0].style.opacity = 1;
        return;
      }
      _style = document.createElement('link');
      _style.href = resList.css[i];
      _style.setAttribute('rel', 'stylesheet');
      _style.onload = function () {
        i++;
        createStyles();
      }
      document.getElementsByTagName('head')[0].appendChild(_style);
    }
    createStyles();
  })();
 
  // 脚本
  document.onreadystatechange = function () {
    if (document.readyState === 'interactive') {
      var i = 0;
      var _script = null;
      var createScripts = function () {
        if (i >= resList.js.length) {
          return;
        }
        _script = document.createElement('script');
        _script.src = resList.js[i];
        _script.onload = function () {
          i++;
          createScripts();
        }
        document.getElementsByTagName('body')[0].appendChild(_script);
      }
      createScripts();
    }
  };

这里很多好的信息

列出可以直接搭建起来的网站前端的域名(不包括后台管理平台如:www.baidu.com)

刚才没有被注释的四个域名绑定hosts分别访问

www.mmarri.com.cn

yzp.api.fzyaxpu.cn

invite.yzp.rziflzj.cn

yzp.fkzizyi.cn

分别访问

invite.yzp.rziflzj.cn

yzp.fkzizyi.cn

列出java网站监听端口的配置信息中connectionTimeout=_______(如：<con........redirectPort=“8848”>)

服务器二是Tomacat+Mysql+Java

同理先配网

[root@iZbp1flwvntjadc39mcl4nZ config]# cat server.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE server-xml [
<!ENTITY vhost-localhost SYSTEM "file:///usr/local/tomcat/conf/vhost/localhost.xml">
]>
<Server port="8006" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>
  <Listener className="org.apache.catalina.core.AprLifecycleListener"/>
<!--
  <Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="8081" rmiServerPortPlatform="8082" />
-->
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
 
  <Service name="Catalina">
    <Connector port="8080"
              protocol="org.apache.coyote.http11.Http11AprProtocol"
              connectionTimeout="20000"
              redirectPort="8443"
              maxThreads="1000"
              minSpareThreads="20"
              acceptCount="1000"
              maxHttpHeaderSize="65536"
              disableUploadTimeout="true"
              useBodyEncodingForURI="true"
              enableLookups="false"
              URIEncoding="UTF-8" />
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      &vhost-localhost;
    </Engine>
  </Service>
</Server>

[root@iZbp1flwvntjadc39mcl4nZ conf]# cat server.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at
 
      http://www.apache.org/licenses/LICENSE-2.0
 
  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
 
  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
 
  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">
 
    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>
    -->
 
 
    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="9009" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="9009" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
         This connector uses the APR/native implementation which always uses
         OpenSSL for TLS.
         Either JSSE or OpenSSL style configuration may be used. OpenSSL style
         configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
 
    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8010" protocol="AJP/1.3" redirectPort="8443" />
 
 
    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->
 
    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="localhost">
 
      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->
 
      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
 
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
 
        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->
 
        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
 
      </Host>
    </Engine>
  </Service>
</Server>

20000

列出java网站后台数据库连接配置文件所在文件和目录（路径加文件名，如：/data/kk/ww.jar）

/opt/bg/webapps/ROOT/WEB-INF/lib/bg-core-1.0-SNAPSHOT.jar

可以看出server和bg一个前台一个后台，都先把startup脚本启动，根据字面意思推断server应该是前台，那bg应该就是后台

这里本来没什么印象的，看到这里突然跟22长安服务器联想起来了

前端管理后台对应的java网站连接的数据库名称为_________

yzp_strategy

前端管理后台对应的java网站连接的数据库账号为_______

同上题

yzp_prod

列出启动java网站的命令代码./opt/bg/bin/___________

这个前面做过了

startup.sh

列出java网站中保存的管理员登录账号表格名称为________

这里直接连数据库连不到，想半天发现数据库文件检材给出来了

弘联工具分析

找到

应该是下面这个---bg后台的用户嘛

管理员登录密码加密方式为________(标准格式：大写)

这里有点懵逼，不知道哪个

管理员账号是15057301199 ,明文密码123456

该网站的用户总人数为515用户余额数为11795.81

user表

csv导出后去重

列出登录后台地址记录的APP下载地址并判断IP所属地域，APP下载地址http://8.56.55.9/apk/yzp.apk ; IP地域所属国家是美国

sys_app_version表

综合题二数据恢复 （共15题，合计100分）

某公安机关在侦办一起诈骗案件收网抓捕现场，将嫌疑人的两台电脑通过镜像方式进行提取，镜像文件名分别为2023cs.E01、winxp.E01。请对上述镜像文件进行分析并回答问题。

对镜像2023cs.E01进行分析，有一分区描述为WIN10，该分区的起始扇区号为________（答案格式为纯数字，如100）

128

系统盘特征

对镜像2023cs.E01分区3分析，该分区中文件有一个文件型加密容器，该文件名为______（答案需加后缀名，如:123.doc）

接上题，据调查，该加密容器密码为8位数字简单密码，请尝试解开并查看该容器的文件系统为______（字母小写，答案如:ext4）

FAT

简单密码盲猜12345678

对镜像2023cs.E01进行分析，该磁盘中有人民币图片，其中10元面值图片的编号是：ⅨⅨ________。（答案格式为纯数字，如123456）

这里应该是要把这个rmb4给他恢复

发现rmb4前面文件头有问题，用副本复制进去

对镜像2023cs.E01进行分析，该磁盘中有____张重要风景图片文件(均被标有"meiy2023")（答案格式如：1）

把刚才的doc挂载取证大师，这里注意一旦在自己电脑上挂在过文件会有改变

用这个密码重新挂载

对镜像2023cs.E01进行分析，该磁盘中有保存“样本.icl”文件，其在磁盘中的文件名为________（答案格式按实际填写，如 风景.jpg）

搜不到

对镜像2023cs.E01分区3分析，该分区每个簇大小为____个扇区（答案格式为纯数字，如1）

对镜像2023cs.E01分区3分析，该分区中文件"拒绝话术"占用了____个簇（答案格式为纯数字，如1）

19150/512/8

对镜像winxp.E01进行分析，该磁盘有___3__个分区(答案格式为纯数字，如1）

对镜像winxp.E01进行分析，该磁盘存有SCIENCE IN THE NEWS.txt，请找出并计算其MD5值后六位____________（答案格式为6位十六进制，字母大写，如123ABC）

对镜像winxp.E01进行分析，该磁盘存有一张图片，内容有"Evidence"字样，虽未被删除，但被修改属性，请找出并计算其MD5值后六位_________(答案格式为6位十六进制，字母大写，如123ABC）

接上题，该磁盘中还有一张内容有"Evidence"字样的图片被删除，请恢复并计算其MD5值_________(答案格式为6位十六进制，字母大写，如123ABC）

 火眼签名恢复

计算哈希即可

对镜像winxp.E01进行分析，该磁盘中10498040号扇区存有MP4文件，文件名为_________(答案格式如：123.MP4）

对镜像winxp.E01进行分析，该磁盘中有一个MP4文件被删除，请恢复并记录其物理扇区号为_________(答案格式为纯数字，如12345）

搜索MP4文件头34484B48

综合题三流量分析 （共10题，合计100分）

某网站服务器被网络黑客扫描并入侵。黑客通过该网站服务器（检材1）又入侵了数据库服务器（检材2），入侵过程被数据包记录，分析数据包并回答以下问题：

分析检材1，黑客的IP地址是

192.168.94.59

过滤http get请求

那么192.168.32.189就是受害者的ip

发现sql注入

分析检材1，被黑客攻击的web服务器，网卡eth1的ip地址为

10.3.3.100

tcp contains "eth1"

这一串base解码

执行了ifconfig，存在后门

分析检材1，黑客登录web后台使用的账号是

admin

黑客在爆破账号密码

过滤

POST /admin/login.php?rec=login HTTP/1.1
Host: 192.168.32.189
Connection: keep-alive
Content-Length: 72
Cache-Control: max-age=0
Origin: http://192.168.32.189
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.62 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://192.168.32.189/admin/login.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=am29gr8kthdfcgbaoeefpggv74
 
user_name=admin&password=admin%21%40%23pass123&submit=%E7%99%BB%E5%BD%95HTTP/1.1 302 Found
Date: Wed, 08 Aug 2018 08:11:45 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.4.45
Expires: Fri, 14 Mar 1980 20:53:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Wed, 08 Aug 2018 08:11:45 GMT
Location: http://192.168.32.189/admin/index.php
Content-Length: 0
Connection: close
Content-Type: text/html; charset=utf-8
 

倒数第二个包，302跳转-->302是HTTP协议中的一个状态码(Status Code)。可以简单的理解为该资源原本确实存在，但已被临时改变了位置；换而言之，就是请求的资源暂时驻留在不同的URI下，故而除非特别指定了缓存头部指示，该状态码不经可缓存。

分析检材1，网站账号“人事”所对应的登录密码是

分析检材1，黑客上传的webshell，使用的连接密码是

1234

a.php就是上传的木马

通过1234传参

分析检材1，数据库所在的内网地址为

/var/www/html/data/config.php

这波真是概率问题

继续看下一个流（最后一个）

分析检材2，数据库的版本号为<例：3.2.78，纯数字版本>

分析检材1，黑客找到的数据库密码是多少

同上上题

分析检材2，“dou_config”表中，共有数据________列

随便打开一个

根据这个过滤

诶嘛，然后不太会了

分析检材2，黑客获取了数据库中保存的邮箱账号和密码，其中sool@test.com的密码是

不太会

综合题四apk程序分析检材 （共10题，合计100分）

在一网络淫秽案件中，从嫌疑人手机提取了涉案APP的安装文件为“检材.apk",请对该文件进行分析并回答问题。

请分析“检材.apk”，获取app安装包的SHA256校验值（标准格式：小写）

请分析“检材.apk”，获取app运行后的进程名

进程名一般都是应用包名

请分析“检材.apk”，获取app安装包签名证书的签名序列号

0x4a5f7527

请请分析“检材.apk”，获取该APP安装后显示的APP名称

请请分析“检材.apk”，该APP是否具备读取短信的权限<标准答案：请填写是或否>

否

请分析“检材.apk”，该APP调用的TencentMapSDK对应的KEY是

请请分析“检材.apk”，获取该APP连接的URL  

请分析该APP配置文件“app_config.xml”，回答其加密内容时使用的算法是

AES

jadx搜索

使用h类的a方法对其解密，跳转

请给出该APP配置文件“app_config.xml”中包含的升级唯一标识（inid）值

找到app_config.xml，运用刚才的加密进行解密

<?xml version="1.0" encoding="utf-8"?>
<config>
  <!--高级-->
  <!--是否有广告-->
  <is_adve>false</is_adve>
  <api_adve>https://www.appbsl.cn/index.php/app_port/Advertisement?appid=com.kgmpbd.kdwhxmt&amp;mark=vejYvuvEzNjI3NTEmKjU3A</api_adve>
  <!-- app升级 -->
  <api_updata2>https://www.appbsl.cn/index.php/app_port/VersionInfo?time=1629956512&amp;appid=com.kgmpbd.kdwhxmt</api_updata2>
  <api_updata>https://www.appbsl.net/index.php?g=port&amp;m=Appverify&amp;a=check&amp;inid=com.kgmpbd.kdwhxmt&amp;unionid=7</api_updata>
  <!--分享图片-->
  <share_image>http://down.tutu001.com/d/file/20101129/2f5ca0f1c9b6d02ea87df74fcc_560.jpg</share_image>
  <is_nav>false</is_nav>
  <!--导航布局默认是否显示，0：隐藏，1：显示-->
  <controlHidenNavBar>1</controlHidenNavBar>
  <!--导航布局颜色 ,关配置在WebFragmentFixup-->
  <nav_color>#666666</nav_color>
  <!--导航布局透明值-->
  <NavBarAlpha>1</NavBarAlpha>
  <!--导航 title的字体大小-->
  <title_text_size>18</title_text_size>
  <!-- 导航标题字体的颜色-->
  <nav_text_color>#ffffff</nav_text_color>
  <!--是否显示标题-->
  <isNavTitle>true</isNavTitle>
  <!--分割线颜色-->
  <NavBarLineColor>#999999</NavBarLineColor>
  <!-- 左侧菜单图片，直接写图片的名字-->
  <LeftBtn>bsl3f8d24</LeftBtn>
  <!-- 左侧按钮功能，空为无功能，0分享，1二维码,2关于,3清除缓存，4打开链接，5前进,6后退,7刷新,8关闭,9打开左侧栏-->
  <NavBarLeftBtnFunction>6</NavBarLeftBtnFunction>
  <RightBtn>bsl65118d</RightBtn>
  <!-- 右侧菜单图片，直接写图片名字-->
  <!-- 右按钮功能（空为无功能，0分享，1二维码,2关于,3清除缓存,4打开链接,5前进,6后退,7刷新,8关闭,9打开左侧栏）-->
  <NavBarRightBtnFunction>-1</NavBarRightBtnFunction>
  <nav_back_icon>bslf33d37</nav_back_icon>
  <!-- 返回图片，直接写图片名字-->
  <!--是否开启左侧菜单,关配置在MainActivity-->
  <is_left_menu>false</is_left_menu>
  <!--true : asset/ left_menu.json-->
  <!--是否开启侧边栏广告-->
  <!--new-->
  <!--<is_left_adve>_is_left_adve<-->
  <!--0:移动并缩放 1:平移  2:覆盖-->
  <left_menu_type>2</left_menu_type>
  <!--是否开启左侧菜单顶部图片-->
  <is_left_menu_top_image>true</is_left_menu_top_image>
  <!--是否开启左侧菜单顶部图片圆形-->
  <is_left_menu_top_image_circle>false</is_left_menu_top_image_circle>
  <!--是否底部菜单,关配置在MainActivity-->
  <is_bottom_menu>false</is_bottom_menu>
  <LeftBGImage>bsl0fed33</LeftBGImage>
  <!--默认是显示否底部菜单,0：隐藏，1：显示-->
  <controlHidenTabBar>1</controlHidenTabBar>
  <!--直接写名字就可以了 ,放在 res/mipmap-xxhdpi/-->
  <!--加载动画背景色-->
  <loading_bg_color>#ffffff</loading_bg_color>
  <!--是否导航图片 ,相关配置在MainActivityFixup-->
  <is_guid_images>false</is_guid_images>
  <!--引导图片  ,相关配置在 GuideFragment-->
  <guide_images>
    <!--直接写名字就可以了 ,放在 res/mipmap-xxhdpi/-->
    <item>bslf3a994</item>
    <item>bslf3a994</item>
  </guide_images>
  <!-- 是否开启推送 开启推送必须设置 key-->
  <is_push_message>true</is_push_message>
  <!--是否开启Tag推送-->
  <is_tag_push>true</is_tag_push>
  <!--1:极光  2:小米   3：华为，默认极光-->
  <!--<push_type >_push_type</push_type>-->
  <!--二维码 ,相关配置在 BaseFragment  -->
  <is_qrcode>true</is_qrcode>
  <!--是否分享  ,相关配置在 BaseFragment -->
  <is_share>true</is_share>
  <!--是否联合登陆  ,相关配置在 BaseFragment -->
  <is_login>true</is_login>
  <!-- 是否开启支付功能 -->
  <is_pay>true</is_pay>
  <!--如果有微信支付的话，需要填写appid -->
  <wx_app_id/>
  <!--是否强制竖屏-->
  <is_portrait>false</is_portrait>
  <!--是否支持下拉刷新-->
  <is_Refresh>false</is_Refresh>
  <!--是否有加载动画-->
  <is_loading>true</is_loading>
  <!--加载动画的 gif 图片，相关配置在BaseFragment -->
  <load_animation>bsl6d048b</load_animation>
  <!--是否支持第三方浏览器打开-->
  <is_browser>true</is_browser>
  <!--是否支持获取唯一标识-->
  <is_imei>true</is_imei>
  <!--是否有退出提示-->
  <is_exit_dialog>true</is_exit_dialog>
  <!--退出模式  0：网站首页双击退出  1：任意界面双击退出-->
  <exit_mode>1</exit_mode>
  <!--推出提示 0：dialog提示，1：toast提示-->
  <exit_type>1</exit_type>
  <!--是否允许js控制顶部导航栏显示-->
  <is_js_navigator>true</is_js_navigator>
  <!--是否允许js控制底部导航栏显示-->
  <is_js_BottomTab>false</is_js_BottomTab>
  <!--底部分割线颜色-->
  <TabBarLineColor>#cccccc</TabBarLineColor>
  <!--是否允许js控制左侧菜单栏显示-->
  <is_js_LeftMenu>true</is_js_LeftMenu>
  <!--是否允许js控制屏幕方向-->
  <is_js_screen>true</is_js_screen>
  <!--是否开启定位功能-->
  <is_location>true</is_location>
  <!--标题栏的高度-->
  <title_height>45dp</title_height>
  <!--是否开启页面内版权信息-->
  <is_copyrightBtn>false</is_copyrightBtn>
  <!--页面内版权信息内容-->
  <copyrightTitle>_copyrightTitle</copyrightTitle>
  <!--页面内版权信息链接-->
  <copyrightUrl>_copyrightUrl</copyrightUrl>
  <!--启动页显示时间-->
  <start_page_time>0</start_page_time>
  <!-- 是否开启超时提醒-->
  <is_timeout>false</is_timeout>
  <!-- 给定一个时间，超过这个时间加载进度还未到70%使用-->
  <loadingTime_70>30</loadingTime_70>
  <!-- 给定一个时间，超过这个时间加载进度还未到100%使用-->
  <loadingTime_100>30</loadingTime_100>
  <progressValue>100</progressValue>
  <!--清除缓存的加载动画的 gif 图片-->
  <clear_load_animation>bsl8a689d</clear_load_animation>
  <!--是否开启清除缓存-->
  <is_clear_cache>true</is_clear_cache>
  <!--底部导航栏的透明值-->
  <TabbarAlpha>1</TabbarAlpha>
  <!--广告模式,0:全屏，1：窗口-->
  <adveType>0</adveType>
  <!--是否允许跳转第三方应用-->
  <isIntentExternal>false</isIntentExternal>
  <!--使用指定浏览器打开 0：默认浏览器，1：UC浏览器，2：QQ浏览器，3：谷歌浏览器-->
  <appoint_browser>0</appoint_browser>
  <!--引导页进入app方式 0:两种进入方式 1：按钮进入 2：滑动进入-->
  <enterType>0</enterType>
  <!--user-agent  0:默认  1:微信 2:自定义 -->
  <userAgentType>0</userAgentType>
  <CustomUA/>
  <!-- 手势：0：关闭，1：前进后退，2：侧栏 -->
  <is_swipe>0</is_swipe>
  <!-- 升级唯一标识 -->
  <inid>com.appk6.chat</inid>
  <!--0:顶部加载进度条； 1: 2秒后加载框消失； 2:直到数据返回加载框消失-->
  <loadType>0</loadType>
  <!--webview 内核选择： 0.原生，1.x5-->
  <webType>1</webType>
  <!--是否开启指纹-->
  <isFinger>true</isFinger>
  <!--屏蔽长按事件-->
  <isLongClick>false</isLongClick>
  <!--分享-->
  <!--QQ需要配置-->
  <tencent>tencent_QQ_APP_ID</tencent>
  <QQ_APP_ID>_QQ_APP_ID</QQ_APP_ID>
  <QQ_AppSecret/>
  <!--微信配置-->
  <WX_APP_ID/>
  <WX_AppSecret/>
  <!--新浪微博配置-->
  <SINA_APP_KEY/>
  <IsAutoClearCache>false</IsAutoClearCache>
  <!--大小处理-->
  <CacheLimitSize>100</CacheLimitSize>
  <CacheTime>10</CacheTime>
  <!--滑动 隐藏上下菜单布局-->
  <SlideHideNavWithTabLayout>false</SlideHideNavWithTabLayout>
  <slideHideNavWithTabBar>false</slideHideNavWithTabBar>
  <!--是否开启设置屏幕零度-->
  <IsBrightness>true</IsBrightness>
  <nav_menu_bg>#ff5d62</nav_menu_bg>
  <mainUrl>http://chat.ailiao.club</mainUrl>
  <is_ssid>true</is_ssid>
  <!-- ======2017-11-02=========-->
  <!--状态栏颜色,这个是没有开启状态栏的时候才有作用-->
  <StatusBarColor>#000000</StatusBarColor>
  <notification_icon>bsl4b6b14</notification_icon>
  <is_adapter_notification>true</is_adapter_notification>
  <!--状态栏文字颜色 0:白色 1:黑色-->
  <stateBarTextColor>0</stateBarTextColor>
  <!-- ======2017-12-05=========-->
  <longClickSaveImage>false</longClickSaveImage>
  <longClickCopyImageUrl>false</longClickCopyImageUrl>
  <longClickCopyUrl>false</longClickCopyUrl>
  <!--js调用本地安装的地图导航-->
  <jsCallNativeNav>true</jsCallNativeNav>
  <!-- ======2017-12-28=========-->
  <isStateBar>true</isStateBar>
  <isShareByPlatform>true</isShareByPlatform>
  <!-- ======2018-01-15=========-->
  <clickShowImgs>false</clickShowImgs>
  <!-- ======2018-02-28=========-->
  <interceptVideo>true</interceptVideo>
  <!-- ======2018-03-21 =========-->
  <!-- ======是否开启读取本地资源=========-->
  <isReadResource>false</isReadResource>
  <!-- ======是否开启js读取联系人=========-->
  <isReadContacts>false</isReadContacts>
  <!-- ======是否开启js读取手机信息=========-->
  <isReadPhone>true</isReadPhone>
  <!-- ======是否每次都使用引导页=========-->
  <isGuideEvery>false</isGuideEvery>
  <!-- ======是否开启调用js网络方法=========-->
  <isNetMethod>false</isNetMethod>
  <!-- ======是否开启调用js检测app是否安装=========-->
  <isCheckAppInstall>false</isCheckAppInstall>
  <!-- ======2018-04-03 =========-->
  <!--js下载文件-->
  <jsDownloadFile>true</jsDownloadFile>
  <splashAnimator>0</splashAnimator>
  <!-- ======2018-05-17 =========-->
  <!-- 是否允许音频后台播放 -->
  <isAudioSwitch>true</isAudioSwitch>
  <!-- 是否允许js控制音频后台播放 -->
  <jsAudioSwitch>true</jsAudioSwitch>
  <!--是否开启js控制下拉刷新-->
  <jsControlRefresh>true</jsControlRefresh>
  <!--是否开启按键监听-->
  <keyListen>false</keyListen>
  <!--是否开启推送自定义铃声-->
  <isPushSound>false</isPushSound>
  <!--是否开启js截屏控制-->
  <isJsScreenshot>false</isJsScreenshot>
  <!--导航栏左右按键触发js方法-->
  <jsButtonMethod/>
  <!--是否有领红包功能-->
  <isRedPack>false</isRedPack>
  <!--是否可以使用计步器-->
  <isOpenStep>false</isOpenStep>
  <!--x5内核播放视频的时候，默认是否全屏播放-->
  <x5_video_full>true</x5_video_full>
  <!--小程序-->
  <jsOpenXCX>true</jsOpenXCX>
  <!--是否有悬浮按钮-->
  <isFloatBt>false</isFloatBt>
  <!--悬浮按钮位置：1：左，2：右-->
  <floatBtLocation>1</floatBtLocation>
  <!--是否是免费版-->
  <isFree>false</isFree>
  <!--红包接口用到mark参数-->
  <hbMark>vejYvuvEzNjI3NTEmKjU3A</hbMark>
  <!--二维码返回方式-->
  <qrCallbackType>1</qrCallbackType>
  <!--微信支付相关配置-->
  <wx_mch_id/>
  <!--微信商家id-->
  <wx_pay_notif_url/>
  <!--支付回调网址-->
  <wx_mch_key/>
  <!--微信商家key-->
  <open_new_window>false</open_new_window>
  <!--开启多窗口时有效，0：关闭当前顶层窗口，1：关闭顶层，并刷新-->
  <back_key_func>0</back_key_func>
  <!--0:系统，1：定制-->
  <file_upload_type>1</file_upload_type>
  <hiddeLunchImgProsess>0.6</hiddeLunchImgProsess>
  <!--是否开启选择下载的文件路径-->
  <isSelectFolder>false</isSelectFolder>
  <!--上传文件是否压缩-->
  <upload_image_compress>false</upload_image_compress>
  <!--压缩图片的清晰度 1-100-->
  <upload_image_compress_quality>80</upload_image_compress_quality>
  <!--是否开启定位权限-->
  <isOpenGps>true</isOpenGps>
  <!--是否开启相机权限-->
  <isOpenCamera>true</isOpenCamera>
  <!--启动页读完设置时间后网页还未加载完成，继续等待的时间，单位s-->
  <splashWaitTime>10</splashWaitTime>
  <!--启动页是否显示跳过按钮-->
  <isShowSkip>true</isShowSkip>
  <!--无网状态不考虑开关读取本地资源替换规则，使用替换主页地址-->
  <isNoNetworkToReplace>false</isNoNetworkToReplace>
  <!--是否开启录音权限-->
  <isOpenRecordAudio>true</isOpenRecordAudio>
  <!--是否开启广告拦截-->
  <isOpenADfilter>true</isOpenADfilter>
  <!--是否开启shareinstall APP推广-->
  <isShareInstall>false</isShareInstall>
  <!--是否开启shareinstall 统计-->
  <isOpenStatistics>false</isOpenStatistics>
  <!--底部虚拟按键背景颜色-->
  <NavigationBarColor>#000000</NavigationBarColor>
  <!--是否开启今日每次打开回调次数-->
  <isTodayOpenNumber>false</isTodayOpenNumber>
  <!--今日每次打开回调次数，0为不限制次数-->
  <todayOpenNumber>0</todayOpenNumber>
  <!--选择定位服务，0：腾讯，1：百度（百度必须填写api_key）-->
  <loactionService>2</loactionService>
  <!--导航栏背景 0：颜色，1：图片-->
  <navBackgroundType>0</navBackgroundType>
  <!--导航栏背景图片-->
  <navBackgroundImage>bslceab6c</navBackgroundImage>
  <!--菜单栏背景 0：颜色，1：图片-->
  <tabBackgroundType>0</tabBackgroundType>
  <!--菜单栏背景图片-->
  <tabBackgroundImage>bsl0f5803</tabBackgroundImage>
  <!--AI文字识别开关-->
  <isBaiduAIText>false</isBaiduAIText>
  <!--js多窗口开关-->
  <apiNewWind>false</apiNewWind>
  <!--手势为前进后退，滑动多大距离响应-->
  <AboutSlideLength>200</AboutSlideLength>
  <!--语音识别开关-->
  <isOpenSeepchRecog>false</isOpenSeepchRecog>
  <!--虚拟按键按钮颜色 0：深色，1：白色-->
  <NavigationBarButtonColor>1</NavigationBarButtonColor>
  <!--是否有启动页-->
  <isOpenSplash>true</isOpenSplash>
  <!--启动页类型 0:图片 1：gif 2：视频-->
  <splashType>0</splashType>
  <!--隐私声明开关-->
  <isOpenPrivacyStatement>false</isOpenPrivacyStatement>
  <!--是否每次打开都显示隐私声明,false只有第一次打开弹出-->
  <everyPrivacyStatement>false</everyPrivacyStatement>
  <!--本机一键登录开关-->
  <isQuickLogin>false</isQuickLogin>
  <!--没有网络广告，是否加载本地广告-->
  <isNotNetAd>false</isNotNetAd>
  <!--没有网络广告，加载本地广告的资源名-->
  <notNetAdName>bslaa81c5</notNetAdName>
  <!--下载完成之后的打开提示-->
  <downloadOpenFileDialog>false</downloadOpenFileDialog>
  <!--使用google版本的极光sdk-->
  <jpushSDKGoogle>false</jpushSDKGoogle>
  <!--阿里百川-->
  <isAliBC>false</isAliBC>
  <!--腾讯统计开关-->
  <mtaSwitch>false</mtaSwitch>
  <!--百度统计开关-->
  <mtjSwitch>false</mtjSwitch>
  <!--ssl验证开关-->
  <isOpenSSLCheck>false</isOpenSSLCheck>
  <!--穿山甲广告开关-->
  <isOpenCsjAd>false</isOpenCsjAd>
  <!--x5内核，记住密码弹窗-->
  <openRememberWindow>false</openRememberWindow>
  <!--直播开关-->
  <isOpenZb>false</isOpenZb>
  <!--是否开启连麦-->
  <isOpenMic>false</isOpenMic>
  <!--直播自动登录-->
  <isAutomaticLogin>false</isAutomaticLogin>
  <!--人脸识别-->
  <isFaceLiveness>false</isFaceLiveness>
  <!--linkpage-->
  <isOpenLinkpage>false</isOpenLinkpage>
  <!--乐播投屏-->
  <isOpenProjection>false</isOpenProjection>
  <!--腾讯广告开关-->
  <isOpenTxAd>false</isOpenTxAd>
  <!--启动页的两种模式，0：原图平铺。1：裁剪适配-->
  <splashImageScaleType>0</splashImageScaleType>
  <!--穿山甲开屏广告-->
  <csjSplashAd>false</csjSplashAd>
  <!--腾讯开屏广告-->
  <txSplashAd>false</txSplashAd>
  <!--10.0以上是否加入后台定位权限声明-->
  <isOpenBackLocation>false</isOpenBackLocation>
  <!--腾讯语音合成-->
  <isTTSvoice>false</isTTSvoice>
  <!--将推送的消息合成语音-->
  <isPushToAudio>false</isPushToAudio>
  <!--海星广告总开关-->
  <isOpenHXad>false</isOpenHXad>
  <!--海星开屏广告开关-->
  <hxSplashAd>false</hxSplashAd>
  <!--海星优量汇开关-->
  <hxTxYlhAd>false</hxTxYlhAd>
  <!--海星穿山甲开关-->
  <hxCsjAd>false</hxCsjAd>
  <!--海星Oneway开关-->
  <hxOnewayAd>false</hxOnewayAd>
  <!--海星Sigmob开关-->
  <hxSigmobAd>false</hxSigmobAd>
  <!--海星快手开关-->
  <hxKuaiShouAd>false</hxKuaiShouAd>
  <!--坐标系  0：默认GCJ-02（国测局坐标，火星坐标系，高德、腾讯、Google中国地图都使用它），1：BD-09（百度）2：WGS-84（地心坐标系，GPS原始坐标体系，即海外google map坐标系）-->
  <mapCoordinatesystem>0</mapCoordinatesystem>
  <!--手机权限-->
  <isOpenPhoneState>true</isOpenPhoneState>
  <!--打开广告链接，0：默认app内，1：外部浏览器-->
  <selectOpenAdlink>0</selectOpenAdlink>
  <!--原生首页导航栏开关-->
  <isNativeMainNav>false</isNativeMainNav>
  <!--原生列表页导航栏开关-->
  <isNativeListNav>false</isNativeListNav>
  <!--原生个人中心导航栏开关-->
  <isNativeMemberNav>false</isNativeMemberNav>
  <!--原生首页导航栏颜色-->
  <nativeMainNavColor>#ff0000</nativeMainNavColor>
  <!--原生列表页导航栏颜色-->
  <nativeListNavColor>#ff0000</nativeListNavColor>
  <!--原生个人中心导航栏颜色-->
  <nativeMemberNavColor>#ff0000</nativeMemberNavColor>
  <!--原生首页导航栏左按键图片-->
  <nativeMainNavLeftImg>left_menu</nativeMainNavLeftImg>
  <!--原生列表页导航栏左按键图片-->
  <nativeListNavLeftImg>left_menu</nativeListNavLeftImg>
  <!--原生个人中心导航栏左按键图片-->
  <nativeMemberNavLeftImg>left_menu</nativeMemberNavLeftImg>
  <!--原生首页导航栏左按键功能-->
  <nativeMainNavLeftFuntion>9</nativeMainNavLeftFuntion>
  <!--原生列表页导航栏左按键功能-->
  <nativeListNavLeftFuntion>6</nativeListNavLeftFuntion>
  <!--原生个人中心导航栏左按键功能-->
  <nativeMemberNavLeftFuntion>6</nativeMemberNavLeftFuntion>
  <!--原生首页导航栏右按键图片-->
  <nativeMainNavRightImg>left_menu</nativeMainNavRightImg>
  <!--原生列表页导航栏右按键图片-->
  <nativeListNavRightImg>left_menu</nativeListNavRightImg>
  <!--原生个人中心导航栏右按键图片-->
  <nativeMemberNavRightImg>left_menu</nativeMemberNavRightImg>
  <!--原生首页导航栏右按键功能-->
  <nativeMainNavRightFuntion>1</nativeMainNavRightFuntion>
  <!--原生列表页导航栏右按键功能-->
  <nativeListNavRightFuntion>7</nativeListNavRightFuntion>
  <!--原生个人中心导航栏右按键功能-->
  <nativeMemberNavRightFuntion>4</nativeMemberNavRightFuntion>
  <!--权限模式：0：默认，触发每次都弹出权限请求。1：只有第一次触发弹出权限请求，之后弹窗开启权限的引到-->
  <permissionPattern>0</permissionPattern>
  <!-- x5安装完成是否提示重启 -->
  <x5InstallFinishDialog>false</x5InstallFinishDialog>
</config>

请给出该APK的打包时间