2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

这篇具有很好参考价值的文章主要介绍了2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

写在前面

也不知道什么时候报的这个比赛,本来都商量好了不打了,结果队友看到前100进线下又被拉过来打了几个题,队友都在外面玩,强烈谴责。最后因为理论0分,比分差距太大直接放弃了,纯看看题。

数据安全

签到挑战

没啥难度,根据他的hint,把etc/passwd换成flag就可以了

key

6L+Z5LmI566A5Y2V55qE6aKY5bGF54S26L+Y5Lya5ZCMZmxhZ+aYr+aIkeayoeaDs+WIsOeahA==
可以直接在源代码看到官方文档

./file/657f8b8da628ef83cf69101b6817150a.pdf

2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛
根据信息,账号是dcic,密码6位数,然后我就猜了一下123456,666666,111111,居然都失败了,最后选择爆破,结果是000000,一整个乌鱼子。
进去了之后,发现是GET传参获取信息,然后试了几个,id=7获得flag

http://eci-2zeczqb1367joks3vezq.cloudeci1.ichunqiu.com/user.php?id=7

2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

遗憾

其实感觉其他的题应该也挺有意思的,最近正好也在随便学学挖洞,但是孤军奋战实在没意思,现在想想放弃的还是太早了一点。

数据分析

区块链威胁分析.1

请提交App的Team Identifier。(答案严格区分大小写)

云沙箱分析
https://www.virustotal.com/gui/home/upload
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛
赢!蓝帽好像也有一个云沙箱分析出的

区块链威胁分析.2

请提交该App背后的APT组织。(首字母大写,答案严格区分大小写)

利用team Identiflier值搜一下
https://www.duocircle.com/email-security/tradertraitor-targeted-attack-on-blockchain-organizations
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

fernet.1

传输信息过程中一共用到了几个key值?(答案示例:1)

参考链接:https://qiwsir.github.io/2020/01/28/https/
发送的包就是key,然后数就可以了
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

fernet.2

hacker获取到的第一个人的信息,其中含有公民个人信息,以得到的顺序,个人信息之间用"_"连接,进行md5加密得到md5值是(答案示例:若得到信息为小明,男,11111111111,md5(小明_男_11111111111),则答案为9caf9eacfa7973c4ee20d13acfaeb16d)

hint:请分析找对要找的人,再算其信息

直接上exp,数据量不打,懒得改成命令行输入了

from cryptography.fernet import Fernet
key = b''
my_cipher = Fernet(key)
ciphertext = my_cipher.decrypt(b"")
print(ciphertext)

2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

然后解数据就可以了,他有的数据流带了两个,注意区分一下
比如流3就是两段
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛
解一下流3第二段就得到了
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

张三_男_340303202304025872_13333333333

md5 32位小写加一下就可以了

fernet.3

hacker传输的flag的值是多少?(答案示例:flag{b9c4b20e-3314-40b0-af89-ab6b878eebf4})

注意:flag格式满足flag{uuid}

这里原理一样,注意下有的数据流有两段就可以了
可以提出来一个base64的图片,在线网站转一下就可以了
直接看看不太清,然后ps改一下曝光度之类的参数即可,uuid格式,只有0-9a-f,之前还纠结了半天o还是c,尬住了
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

flag{a20cb3c9-141c-41c4-8255-0cd3eb95b681}

C2流量分析.1

EDR在一台机密计算机上检测到终止k4.exe进程的行为,取证人员取出来了该机器的镜像流量,请分析附件流量,回答对应问题。(注意:题目中的程序可能存在恶意操作,如果需要运行或调试,请在虚拟机中操作)

参考https://paper.seebug.org/1922/
追踪流16,可以看到有一个http请求,下载payload
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

http://imgcache.cloudservicesdevc.tk/picturess/2023/RDSv38.dll

C2流量分析.2

请提交Payload的SHA256哈希值。(字母大写,请根据流量内容作答)

2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛
在响应包导出分组字节流,计算一下hash
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

C2流量分析.3

请提交Payload在kill k4.exe后,执行的命令。(需要包含执行命令的参数,如:echo exe hacker)

strings搜一下
2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛
4复现不来文章来源地址https://www.toymoban.com/news/detail-402676.html

到了这里,关于2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 中国大学生计算机设计大赛—人工智能实践赛赛道—赛后感想

    中国大学生计算机设计大赛是我国高校面向本科生最早的赛事之一,是全国普通高校大学生竞赛排行榜榜单赛事之一。自2008年开赛至2019年,一直由教育部高校与计算机相关教指委等或独立或联合主办。大赛的目的是以赛促学、以赛促教、以赛促创,为国家培养德智体美劳全

    2024年01月16日
    浏览(45)
  • 【中国大学生计算机设计大赛数据可视化赛道】国奖项目深入剖析—永续之光:碳平衡舞台上的环保大数据之舞项目【可视化项目案例-07】

    🎉🎊🎉 你的技术旅程将在这里启航! 记得看本专栏里顶置的可视化宝典导航贴哦! 🚀🚀 本专栏为可视化专栏,包含现有的所有可视化技术。订阅专栏用户在文章底部可下载对应案例完整源码以供大家深入的学习研究。 🎓 每一个案例都会提供完整代码和详细的讲解,不

    2024年02月22日
    浏览(36)
  • 奖金丰厚 等你来拿!第六届开源创新大赛飞桨赛道下半场来啦

    最近想要充个电🔋 飞桨邀你开启开源贡献之旅 寻找那个最“会”的你 顶级开源项目、资深研发指导 高阶开发者合作交流 Buff 叠满! 技能提升、丰富简历、高额奖金 你还不心动? 赛事简介 中国软件开源创新大赛已成功举办五届,大赛面向国家“十四五”开源生态发展战略

    2024年02月12日
    浏览(46)
  • 百度商业AI 技术创新大赛赛道二:AIGC推理性能优化TOP10之经验分享

    朋友们,AIGC性能优化大赛已经结束了,看新闻很多队员已经完成了答辩和领奖环节,我根据内幕人了解到,比赛的最终代码及结果是不会分享出来的,因为办比赛的目的就是吸引最优秀的代码然后给公司节省自己开发的成本,相当于外包出去了,应该是不会公开的。抱着技术

    2024年02月11日
    浏览(81)
  • 报名 | 2023中国高校计算机大赛—大数据挑战赛火热开启!

    2016年,教育部高等学校计算机类专业教学指导委员会、教育部高等学校软件工程专业教学指导委员会、教育部高等学校大学计算机课程教学指导委员会、全国高等学校计算机教育研究会联合创办了“中国高校计算机大赛”(China Collegiate Computing Contest,简称C4),目前“中国高

    2024年02月11日
    浏览(51)
  • “熊猫杯” | 赛宁网安获网络安全优秀创新成果大赛优胜奖

    9月11日,四川省2023年国家网络安全宣传周正式启动。由四川省委网信办指导,中国网络安全产业联盟(CCIA)主办,成都信息工程大学、四川省网络空间安全协会承办的“2023年网络安全优秀创新成果大赛—成都分站赛(暨四川省‘熊猫杯’网络安全优秀作品大赛)”落下帷幕。

    2024年02月09日
    浏览(46)
  • 中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

    PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push: 无脑使用ESP定律大法,对ESP下硬件访问断点: F9运行,在pop处停下: F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP: 使用x

    2023年04月22日
    浏览(43)
  • 众智引领未来:2023中国高校计算机大赛——大数据挑战赛冠军揭晓

    8月27日,由清华大学和大数据系统软件国家工程研究中心联合举办,云智慧协办的“2023中国高校计算机大赛——大数据挑战赛”(以下简称“大赛”)以“线下答辩+全球直播”的形式完美落幕。本次大赛从企业真实场景和实际数据出发,通过基于多源数据的IT系统故障发现赛

    2024年02月10日
    浏览(54)
  • 通付盾入围《2023年度中国数字安全能力图谱(行业版)》

    近日,数世咨询发布 《2023年度中国数字安全能力图谱(行业版)》 。通付盾作为以分布式数字身份和大数据决策智能技术为核心的数字化高端软件与服务提供商,凭借在数字安全领域的实力和影响力,入选政府、互联网两大行业细分领域。 数世咨询发布的系列能力图谱,大

    2024年02月10日
    浏览(46)
  • 中国大学生服务外包创新创业大赛丨借 AI 之力,助“记账”难题

    中国大学生服务外包创新创业大赛,是响应国家关于鼓励服务外包产业发展、加强服务外包人才培养的相关战略举措与号召,举办的每年一届的全国性竞赛。 大赛均由中华人民共和国教育部、中华人民共和国商务部和无锡市人民政府联合主办,由国家服务外包人力资源研究院

    2024年02月12日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包