2021年10月,“2021年网络安全优秀创新成果大赛”圆满落幕。据悉,本次大赛由中央网信办网络安全协调局指导,中国网络安全产业联盟主办,是2021年国家网络安全宣传周活动的组成部分,大赛分为分站赛初赛、半决赛和总决赛三个阶段,共征集到110余家企业申报的200余项解决方案和创新产品,汇聚腾讯、百度、华为、深信服、绿盟等顶尖科技公司。
2021年10月,
分为理论题和ctf题目理论题20道,单选10个,多选10个,全队只能答1次,考察法律和理论技术ctf题目分为11个大题,具体是签到(1题)、jwt(6题)、webshell(7题)、日志分析(3题)、流量分析(3题)、内存分析(2题)、简单日志分析(3题)、SQL注入(3题)、wifi(1题)、ios(8题)、机密内存(5题),大题主中包含多个小题,小题围绕大题的题目开始作答,全队只能答3次,主要
原创
2023-06-21 15:22:40
704阅读
理论题(20题,单选题10道,多选题10道)作答时间为10:00-10:20,超过时间将不允许提交。每个理论题目同一个队只能答一次。概览题目描述作答时间为10:00-10:20,超过时间将不允许提交。每个理论题目同一个队只能答一次。 单选题 &nb
原创
2023-06-21 15:22:40
1952阅读
首先做这道题,需要对vm虚拟机有一定的了解,了解虚拟机文件格式、加密虚拟机、挂起虚
原创
2023-06-27 22:02:47
339阅读
网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小问) 小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号)提取元数据 volatility -f '
原创
2023-07-04 15:14:48
208阅读
题目描述 昨天,单位流量系统捕获了黑客攻击流量,请您分析
原创
2023-08-14 13:53:43
205阅读
题目描述网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问) 1.1 此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)wp:我们打开wireshark,把抓包文件拖拽到它,选择 统计-》io图,如下所示这是时间流量图,全部都是http的403错误,然
原创
2023-06-21 15:17:02
214阅读
这道此看似是流量分析,其实是逆向,而且是逆向开源cpu架构risc-v并非常见的x86架构,解题思路是通过逆向工具分析出流量协议结构和加密逻辑,解密加密流量,分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好,还可以向ida加入自定义架构解析脚本,或者使用开源免费的Ghidra,但是反编译后还是看不懂意思。不行我们动态调试,但是想要运行
原创
2023-06-21 15:21:39
196阅读
题目描述一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1 黑客所控制的C&C服务器IP是_____________。wp:数据包多而杂,我们先导出http对象,发现了可疑流量,如下图所示 我们在wireshark中搜索ios_agent,找出流量的数据流 testiphonex:~
原创
2023-07-04 15:14:44
227阅读
题目描述 单位网站被黑客挂马,请您从流量中分析出
原创
2023-08-14 13:55:29
363阅读
2021年"陇剑杯"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息战队名称:fuller二、 解题情况三、 解题过程题目3.1题目3.1操作
转载
2023-09-05 09:13:06
4阅读
题目描述网管小王制作了一个虚拟机文件,让您来分析后作答: 6.1 虚拟机的密码是_____________。(密码中为flag{xxxx},含有空格,提交时不要去掉)wp:kali安装好Volatility和mimikatz插件执行 # 查看镜像信息
volatility -f Target.vmem imageinfo
# 使用mimikatz跑密码
volat
原创
2023-06-21 15:23:12
195阅读
题目描述 某
原创
2023-07-04 15:15:34
165阅读
题目描述单位某应用程序被攻击,请分析日志,进行作答: 4.1 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)wp:攻击者是通过字典的方式爆破网站目录文件,查找HTTP状态码为200的就是答案,又已知源码文件名一般命名为www.zip flag:www.zip 4.2 分析攻击流量,黑客往/tmp
原创
2023-06-21 15:23:36
836阅读
# 实现“2021陇剑杯 iOS 题目解析”的流程指导
作为一名刚入行的小白,初次接触编程与项目开发时,面对复杂的任务是常有的事情。而“2021陇剑杯 iOS 题目解析”这个项目需要你掌握一些基本的开发流程与编程技能。本文将带你详细了解整个项目的实施步骤,并提供分步骤的指导。
## 一、项目实施流程概述
在开始之前,我们先明确项目实施的主要步骤。以下是一个简单的流程概览表格:
| 步骤编号
题目描述某应用程序被攻击,请分析日志后作答: 7.1 黑客攻击的参数是______。(如有字母请全部使用小写) wp:去除404剩下的就是我们要分析的127.0.0.1 - - [07/Aug/2021 10:43:12] "GET /?user=STAKcDAKMFMnd2hvYW1pJwpwMQowKGcwCmxwMgowKEkwCnRwMwowKGczCkkwCmRw
原创
2023-07-04 15:15:52
112阅读
# 实现“陇剑杯 ios”开发指南
## 1. 整体流程
为了完成“陇剑杯 ios”开发任务,我们需要按照以下步骤进行操作:
```mermaid
erDiagram
确定需求 --> 下载开发工具 --> 创建新项目 --> 编写代码 --> 编译测试 --> 修复bug --> 提交代码 --> 完成
```
## 2. 每一步具体操作
### 2.1. 确定需求
在这一步
# 陇剑杯iOS应用开发:从零到一
## 引言
随着移动设备的普及,iOS应用开发成为了一个热门领域。对于初学者来说,如何从零开始开发一个iOS应用可能是一个挑战。本文将通过“陇剑杯”这一主题,介绍iOS应用开发的基本流程和关键技术点,并通过代码示例和类图、甘特图等形式,帮助读者更好地理解iOS应用开发。
## iOS应用开发流程
iOS应用开发通常包括以下几个步骤:
1. **需求分析
JWT看session很明显使用了jwtid和username需要去解jwt就可以得到坑点:不要只看前半部分迷惑流量没有的到权限所以说这部分流量可以忽略,往后翻这条流量权限就变成了root,所以这个session才是正确的解出来id=10087 username=admin文件就是1.c编译恶意文件名为looter.so文件,在后边的流量中也是可以看到的修改的配置文件SQL注入附件是access.
转载
2023-08-24 02:43:54
9阅读
# 实现“陇剑杯 ios 6”教程
## 概述
作为经验丰富的开发者,你需要教会一位刚入行的小白如何实现“陇剑杯 ios 6”。在这篇文章中,我们将通过步骤表格、详细说明每一步所需操作和代码注释来指导他完成这个任务。
## 步骤表格
```mermaid
flowchart TD
Start --> Step1
Step1 --> Step2
Step2 --> S
