2024年网络安全比赛--内存取证(超详细)

已于 2024-01-18 11:03:46 修改
阅读量1.5k 收藏 25
点赞数 24
分类专栏: 2024全国职业技能大赛-网络安全赛题解析 文章标签: 2024职业技能大赛 网络安全 内存取证
于 2024-01-18 10:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aluxian_/article/details/135656075
版权

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
2.从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号作为Flag值提交;
3.从内存文件中找到受害者访问的网站恶意链接,将网站的恶意链接作为Flag值提交;
4.从内存文件中找到异常程序植入到系统的开机自启痕迹,使用Volatility工具分析出异常程序在注册表中植入的开机自启项的Virtual地址,将Virtual地址作为Flag值提交;
5.从内存文件中找到异常程序植入到系统的开机自启痕迹,将启动项最后一次更新的时间作为Flag值提交。(只提交年月日,例如:20210314)
三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

任务说明:仅能获取Server1的IP地址

PS:之前这个题没写过刚好2024年也有考到在写一下

1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提

了解本专栏 订阅专栏 解锁全文
2024网络安全竞赛—内存取证解析
旺仔Sec&blog
11-20 864
在服务器中下载内存片段,在内存片段中获取主机信息,将管理员密码作为Flag提交; 在内存片段中获取主机信息,将此片段的地址作为Flag提交; 在内存片段中获取主机信息,将此片段的主机名作为Flag提交; 在内存片段中获取主机信息,将挖矿程序的地址及端口号作为Flag提交;(若为多个用;分开) 在内存片段中获取主机信息,将后台恶意程序所用的程序名称作为Flag提交; 在内存片段中获取主机信息,将此时的浏览器搜寻的关键词作为Flag提交
2023全国职业技能大赛“信息安全与评估”赛项】任务3—Windows内存取证WP+靶场环境
人若无名,便可专心练剑
04-20 497
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
内存取证 worldskills3.vmem与gs02.jpg题目WP
Ba1_Ma0的博客
11-06 1798
中高职比赛内存取证wp
内存取证1-14(未)
最新发布
qq_57305150的博客
03-11 807
(特征字符串“World_skill_******” 补齐“*”部分内容。傻里克总是忘记他的电子邮件的密码,所以他使用存储密码服务在线存储他的密码。我们之所以把瑞克的电脑内存转储出来是因为有恶意软件感染。恢复文件,需要知道用于加密的随机密码,这个密码和加密程序应该都在恶意软件里,继续用。用户名,所以我们推测就是这个的结果可能性很大,因为。用于加密文件的随机密码是什么?识别系统中存在的恶意程序进程提交进程的PID。恢复被恶意软件破坏的文件提交恢复后文件的内容。提交系统中的恶意程序文件的路径及文件名。
浅谈网络安全内存取证
qidiandexiaowu
11-17 2229
简介:网络与信息技术的加速渗透和深度应用以及软件漏洞不断涌现,导致网络攻击和网络犯罪频发,造成了严重的网络安全威胁.计算机取证是打击计算机与网络犯罪的关键技术,其目的是将犯罪者留在计算机中的“攻击痕迹”提取出来,作为有效的诉讼证据提供给法庭,以便将犯罪嫌疑人绳之以法。作为一种实时提取数字证据、对抗网络攻击、打击网络犯罪的有力武器,内存取证已成为信息安全领域研究者所共同关注的热点。 内存的获取方法: 基于硬件的内存获取基于软件的内存获取 Windows操作系统平台支持内存获取的常见工具有: .
内存取证(电子取证
qq_69100706的博客
07-23 844
内存取证,也被称为RAM取证或易失性内存取证,是指在计算机系统运行时,对物理内存(RAM)进行分析的过程。与硬盘上的数据不同,内存中的数据是易失性的,意味着一旦电源中断,这些数据就会丢失。因此,内存取证需要在系统仍然运行时迅速而准确地进行。
CTF内存取证(window)
m0_74025111的博客
11-11 763
此外,您的任务是识别和缓解攻击者留下的任何痕迹或足迹。凭此进程的话是没有办法去判断哪个是可疑的,然后我们使用其他的插件去排除一下,以下命令为扫描恶意代码。查看到了这个Outline.exe进程,我去网上查了些资料确定了这个就是vpn的进程。跑出了这个ip地址后,我判断了一下,这个就是攻击者的ip地址。7.查看攻击者访问的PHP文件的完整URL是什么?3.请查看应用于可疑进程内存区域的内存保护是什么?2.查看一下可疑进程的子进程名称是什么?4.负责VPN连接的进程名称是什么?1.目标可疑进程名称是什么?
Memory Forensics——————内存取证
woshicainiao666的博客
11-30 253
找游戏的名称找到之后要IP地址,就找LunarMS.exe对应的IP地址就行了。2.我们可以看到镜像版本,题目让我们拿用户密码,想到hashdump这个插件。我们知道该帐户已登录到一个名为 Lunar-3 的频道。将游戏dump下来,用strings命令查看游戏中lunar-3的位置。一直找到computename目录,这里我们就不过多的演示了。你得到了rick电脑内存的样本。你能得到他的用户密码吗?1.IP地址我们可以通过netscan插件查看。找出rick玩的游戏和游戏服务器IP地址。
2022美亚杯电子数据取证大赛-个人赛
weixin_44770698的博客
11-14 6019
2022美亚杯电子数据取证大赛-个人赛题目、检材+团体赛检材
2024 全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业赛取证
2401_84240129的博客
05-01 1007
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,game库下面announcement_detail表里面update_time字段使用sql语句时间戳最大为1513243355转换时间为2017-12-14 17:22:35。
2024CTFShow-电子取证篇Writeup_ctfshow 电子取证(3)2024最新剖析网络安全开发未来的出路在哪里
2401_84264727的博客
05-05 685
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
题目源码2024强网杯全国网络安全挑战赛 PWN题目expect-number源码
11-07
在深入探讨和分析"题目源码2024强网杯全国网络安全挑战赛 PWN题目expect-number源码"之前,需要明确几个关键概念。首先,CTF(Capture The Flag)是一种信息安全竞赛,它旨在通过解决一系列信息安全相关问题来考验...
2022中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9450
2022全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分权重见表1。 表1 竞赛时间安排与分权重 模块编号 模块名.
金砖技能大赛-应急响应-内存镜像分析-进程分析
WEB渗透测试 从入门到萌新
09-30 5468
作为信息安全技术人员必须能够掌握内容镜像分析、重要数据恢复、 恶意文件分析等相关技能,利用这些技能我们能够第一时间分析相关恶意文件、 分析蛛丝马迹帮助我们更好的完成应急响应工作。 应急响应阶段题目主要包含:Windows 内存镜像分析,Linux 内存镜像分析, 磁盘文件恢复,恶意程序分析等内容。
2023 上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题
旺仔Sec&blog
03-13 2551
2023 上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题
2022安徽省赛赛题——B-1任务一:内存取证
panda.
09-23 1266
2022安徽省赛赛题——B-1任务一:内存取证
溯源取证-Linux内存取证 中难度篇
weixin_48421613的博客
04-14 2933
此处场景为linux环境下的rootkit病毒,我们通过这篇文章可以通过内存取证发现rootkit病毒相关的知识,我个人觉得还是挺实用的,比较linux的rootkit病毒在不借助工具的前提下是不太好发现的
2024福建省职业院校技能大赛(高等职业教育组)“信息安全管理与评估”测试题(样题)
旺仔Sec&blog
12-11 4528
A集团的Debian服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。认证服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。请获取FTP服务器上task10目录下的文件进行分析,找出其中隐藏的flag,并将flag提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值