- 博客(16)
- 收藏
- 关注
RSS订阅原创 2024-GCTF(赣CTF)第二届江西省高校联合新生赛-Misc-wp
CTF分享将不在平台更新,以后更新的内容将在52yang.top此网站分享太菜了,没有,希望各位师傅海涵。拿到隐藏的压缩包,压缩包中有个文本文件但是压缩包是加密的,这时候需要再jpg图片中继续寻找压缩包的密码jpg的隐写,试过其他的之后,尝试到隐形水印的时候有了结果
2024-11-04 13:13:58
1248
2
原创 2024年江西省“振兴杯”职业技能大赛信息安全测试员(渗透测试员)赛项 misc-wp题解
配grep筛选包含关键字的内容可以看到得到一个名为fll4g的zip压缩包我们导出一下压缩包文件进行分析P@55w0rd!分析压缩包,无密码解压得到一张图片和一个word文档先对文档分析,空白的,全选设置字体为红色得到一串字符
2024-10-30 22:30:55
408
1
原创 2024御网杯决赛Misc全解wp
def draw_heart(): t.begin_fill() t.left(140) t.forward(111.65) for _ in range(200): t.right(1) t.forward(1) t.left(120) for _ in range(200): t.right(1) t.forward(1) t.forward(111.65) t.end_fil
2024-10-27 22:03:30
648
原创 2023-SHCTF(山河CTF)-校外赛道
得到提示 rockyou是kali里的一个密码文件,这里就能猜测到是导出压缩包文件的hash进行破解。仔细观察文件发现文件内有些字符是不一样的,这个时候可以想到把两个文件内不一样的字符过滤出来。可以猜测到可能是真假flag中的大小写变换,再进行md5计算得出和图片中md5相等的值。什么系统搭载在jaeger上,根据图片应该是环太平洋里的机甲猎人,爱看。分析文件,这种文件一般是execl改成zip压缩包解码得到的。再第二张图片详细信息中的到一段五位的密文。下载下来的文件是错误的flag值。
2024-10-25 19:39:38
694
原创 “巴渝工匠”杯重庆市第三届数字技能大赛网络与信息安全管理员赛项竞赛样题
某集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。在进行任何操作之前,请阅读每个部分的所有任务。
2024-10-25 19:25:53
673
原创 2023 年山东省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题
2023年山东省职业院校技能大赛(高等职业教育)“信息安全管理与评估”样题。对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”“evidence 2”……“evidence 10”,有文本形式也有图片形式, 不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例 的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您 第二部分 数字取证调查
2024-03-14 19:20:43
1134
转载 2023年第十六届山东省职业院校技能大赛 高职组“信息安全管理与评估”赛项规程
第十六届山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程。(一)裁判工作原则本次比赛裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组,并设有专职督导人员1-2名,负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁判13名,现场裁判3名,打分裁判8名,加密裁判2名。赛项需进行两次加密,加密后参赛选手中途不得擅自离开赛场。分别由2组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。第一组加密裁判,组织参赛选手进行第一次抽
2024-03-14 17:15:30
1159
原创 2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项-第2阶段-赛题
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。任务2 :操作系统取证 A集团某电
2024-03-12 00:42:24
1356
1
原创 2023全国职业技能竞赛 “ 信息安全管理与评估赛项 “ 参考答案-三阶段 理论技能
2023全国职业院校技能大赛高职组信息安全管理与评估(赛项)第三阶段理论技能与职业素养。9、我国现行的信息安全法律体系框架分为( ABC )三个层面5、安全的网络通信必须考虑以下哪些方面?( ABCD ) 35、在常见的安全扫描工具中,以下( C ) 主要用来分析Web站点的漏洞,可以针对数千种常见的网页漏洞或安全风险进行检测。
2024-03-11 22:45:46
1463
1
原创 冰蝎3.0流量包简单分析
思路工具编写思路配合系统tshark将冰蝎的POST流量进行导出,对shell文件进行url解码和base解码,得到aes的key密钥再使用key对数据进行解密,值得关注的是数据转换的格式很有趣,转为utf-8则乱码现阶段困难点由于无法过滤出原始的数据流导致无法最终服务器回显的数据本来是想写成自动化的,有时间的话后期应该会完善
2024-03-08 00:25:41
1660
1
原创 2023年贵州省职业院校技能大赛高职组信息安全管理与评估-竞赛试题
2023年贵州省职业院校技能大赛高职组信息安全管理与评估竞赛试题A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。答题系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag格式:flag{}对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听
2024-03-08 00:00:57
1075
1
原创 2023全国职业技能竞赛“信息安全管理与评估赛项“参考答案-三阶段
请对人力资源管理系统进行黑盒测试,利用漏洞找到flag3,并将flag3提交。flag3格式flag3{}请获取FTP服务器上task12目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{}应用系统服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{}
2024-03-03 19:06:23
573
原创 2023ZXB-CTF_江西省振兴杯_工控CTF
观察数据包发现modbus协议里有data数据使用命令进行过滤使用tshark将data的数据导出到文本文件里分析数据将多余数据去除十六进制转成字符得到flag。
2024-03-03 17:03:44
663
原创 2023全国职业技能竞赛“信息安全管理与评估赛项“参考答案-二阶段
A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。本任务素材清单:CentOS服务器虚拟机。受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。用户名:root,密码:nanyidian…
2024-03-03 16:21:30
1415
原创 2023年云南省职业院校技能大赛高职组 “信息安全管理与评估”赛项规程
云南省赛项规程 赛项名称:信息安全管理与评估英文名称:Information Security Management and Evaluation赛项组别:高职组赛项归属:电子信息大类。
2024-03-03 15:45:07
1276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人