2021年10月,“2021年网络安全优秀创新成果大赛”圆满落幕。据悉,本次大赛由中央网信办网络安全协调局指导,中国网络安全产业联盟主办,是2021年国家网络安全宣传周活动的组成部分,大赛分为分站赛初赛、半决赛和总决赛三个阶段,共征集到110余家企业申报的200余项解决方案和创新产品,汇聚腾讯、百度、华为、深信服、绿盟等顶尖科技公司。
2021年10月,
转载
2024-03-06 05:14:26
60阅读
分为理论题和ctf题目理论题20道,单选10个,多选10个,全队只能答1次,考察法律和理论技术ctf题目分为11个大题,具体是签到(1题)、jwt(6题)、webshell(7题)、日志分析(3题)、流量分析(3题)、内存分析(2题)、简单日志分析(3题)、SQL注入(3题)、wifi(1题)、ios(8题)、机密内存(5题),大题主中包含多个小题,小题围绕大题的题目开始作答,全队只能答3次,主要
原创
2023-06-21 15:22:40
860阅读
# 陇剑杯iOS题目解析与实践
## 引言
“陇剑杯”作为一项面向大学生的编程比赛,吸引了许多开发者的参与。在这个比赛中,iOS题目通常涉及到界面设计、数据处理与网络请求等多方面的知识。在本文中,我们将解析一个典型的iOS题目,并提供相应的代码示例。无论你是初学者还是有一定经验的开发者,都可以通过这篇文章获得启发。
## 题目描述
假设题目要求我们开发一个简单的天气应用,能够根据用户输入的
理论题(20题,单选题10道,多选题10道)作答时间为10:00-10:20,超过时间将不允许提交。每个理论题目同一个队只能答一次。概览题目描述作答时间为10:00-10:20,超过时间将不允许提交。每个理论题目同一个队只能答一次。 单选题 &nb
原创
2023-06-21 15:22:40
2259阅读
首先做这道题,需要对vm虚拟机有一定的了解,了解虚拟机文件格式、加密虚拟机、挂起虚
原创
2023-06-27 22:02:47
351阅读
网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小问) 小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号)提取元数据 volatility -f '
原创
2023-07-04 15:14:48
208阅读
题目描述 昨天,单位流量系统捕获了黑客攻击流量,请您分析
原创
2023-08-14 13:53:43
288阅读
题目描述网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问) 1.1 此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)wp:我们打开wireshark,把抓包文件拖拽到它,选择 统计-》io图,如下所示这是时间流量图,全部都是http的403错误,然
原创
2023-06-21 15:17:02
235阅读
这道此看似是流量分析,其实是逆向,而且是逆向开源cpu架构risc-v并非常见的x86架构,解题思路是通过逆向工具分析出流量协议结构和加密逻辑,解密加密流量,分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好,还可以向ida加入自定义架构解析脚本,或者使用开源免费的Ghidra,但是反编译后还是看不懂意思。不行我们动态调试,但是想要运行
原创
2023-06-21 15:21:39
209阅读
题目描述一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1 黑客所控制的C&C服务器IP是_____________。wp:数据包多而杂,我们先导出http对象,发现了可疑流量,如下图所示 我们在wireshark中搜索ios_agent,找出流量的数据流 testiphonex:~
原创
2023-07-04 15:14:44
255阅读
题目描述 单位网站被黑客挂马,请您从流量中分析出
原创
2023-08-14 13:55:29
385阅读
B-5:应急响应任务环境说明: 服务器场景:Server2010 服务器场景操作系统:未知(开放链接)1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交;直接登录连接目标机器,使用账号:Administrator,密码:123456进行登录,这里我们登录到目标机器,直接打开C盘文件,找到web服务的主页,路径在:
2021年"陇剑杯"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息战队名称:fuller二、 解题情况三、 解题过程题目3.1题目3.1操作
转载
2023-09-05 09:13:06
20阅读
题目描述网管小王制作了一个虚拟机文件,让您来分析后作答: 6.1 虚拟机的密码是_____________。(密码中为flag{xxxx},含有空格,提交时不要去掉)wp:kali安装好Volatility和mimikatz插件执行 # 查看镜像信息
volatility -f Target.vmem imageinfo
# 使用mimikatz跑密码
volat
原创
2023-06-21 15:23:12
227阅读
题目描述 某
原创
2023-07-04 15:15:34
203阅读
题目描述单位某应用程序被攻击,请分析日志,进行作答: 4.1 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)wp:攻击者是通过字典的方式爆破网站目录文件,查找HTTP状态码为200的就是答案,又已知源码文件名一般命名为www.zip flag:www.zip 4.2 分析攻击流量,黑客往/tmp
原创
2023-06-21 15:23:36
870阅读
# 实现“2021陇剑杯 iOS 题目解析”的流程指导
作为一名刚入行的小白,初次接触编程与项目开发时,面对复杂的任务是常有的事情。而“2021陇剑杯 iOS 题目解析”这个项目需要你掌握一些基本的开发流程与编程技能。本文将带你详细了解整个项目的实施步骤,并提供分步骤的指导。
## 一、项目实施流程概述
在开始之前,我们先明确项目实施的主要步骤。以下是一个简单的流程概览表格:
| 步骤编号
原创
2024-08-14 05:01:43
193阅读
题目描述某应用程序被攻击,请分析日志后作答: 7.1 黑客攻击的参数是______。(如有字母请全部使用小写) wp:去除404剩下的就是我们要分析的127.0.0.1 - - [07/Aug/2021 10:43:12] "GET /?user=STAKcDAKMFMnd2hvYW1pJwpwMQowKGcwCmxwMgowKEkwCnRwMwowKGczCkkwCmRw
原创
2023-07-04 15:15:52
114阅读
团队名称:ZhangSan序号:11不得不说今年本科组打的是真激烈,初出茅庐的小后生没见过这场面QAQ~D0n’t pl4y g4m3!!!简单记录一下,实际做题踩坑很多,尝试很多。先扫了个目录,扫出start.sh内容如下,这个其实和hint一样的,hint就不放了,尊嘟假嘟解密。开始做题,题目让我访问路由/p0p.php,但是直接跳转到了https://passer-by.com/pacman
# 实现“陇剑杯 ios”开发指南
## 1. 整体流程
为了完成“陇剑杯 ios”开发任务,我们需要按照以下步骤进行操作:
```mermaid
erDiagram
确定需求 --> 下载开发工具 --> 创建新项目 --> 编写代码 --> 编译测试 --> 修复bug --> 提交代码 --> 完成
```
## 2. 每一步具体操作
### 2.1. 确定需求
在这一步
原创
2024-04-26 05:36:59
41阅读
