2024 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业赛取证(2)

于 2024-05-05 02:25:56 发布
阅读量268 收藏 5
点赞数 4
分类专栏: 程序员 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84247559/article/details/138455946
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

6. 请给出“高柳”的上线的上线的名称,并以此作为flag 提交。 (例如:赵二的上线是张三,张三的上线是李四,则赵二的上线的上线就是李四)  (5 分)

王勇

先把数据库的password字段的密码导出为txt,然后使用passware密码字典爆破找到密码为^73AwOro6K

第二部分:电子数据恢复 (30%)
任务3:检材3**.rar上的任务(14****分)**
1.对磁盘进行修复并加载成功后,计算磁盘的MD5 值,并以此作为flag 提交。 (答案格式:69271864341AA3B2C1E6F2DCA5E90666)  (2 分)
E9A881988A46953422BCA3BA0EB2FF99

把四个镜像放到winhex里面,磁盘M,Q是正常的,磁盘L,X缺少一些引导,复制磁盘MQ的引导两部分ctrl+s保存,然后退出winhex重新打开磁盘L,X显示分区,标识修复成功

火眼证据分析工具箱里面可以组raid,把四块磁盘放到工具里面,软raid信息查询可以看到起始扇区为65664,点击生成文件

ftk挂载镜像,可以看到修复成功,可以看到里面的文件,然后把镜像放到哈希工具,

MD5:E9A881988A46953422BCA3BA0EB2FF99

2.对磁盘进行修复并加载成功后,磁盘共计有多少个扇区。  (答案格式:1) (2 分)
6094464

镜像放到winhex查看即可

3.给出磁盘中的数据库root用户最后一次修改密码的时间,并以此作为flag提交。 (答案格式:2022-12-12 12:01:11)  (3分)
2021-03-17 15:49:52

数据库取证工具文件夹导入,找到mysql下的user表,root账号对应的password_last_changed:2021-03-17 15:49:52

4.磁盘中的数据库里有一张表记录了发布的通知,给出最后一次通知创建的时间,并以此作为flag提交。  (答案格式:2022-12-12 12:01:11) (3 分)

2017-12-14 17:22:35

数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,

game库下面announcement_detail表里面update_time字段

使用sql语句

select MAX(update_time) from announcement_detail

时间戳最大为1513243355

转换时间为2017-12-14 17:22:35

5.磁盘中的数据库里有一张表记录了管理员账号,给出这张表里记录的密码的密文,并以作为 flag 提交。 (4 分)
cjyp2017zxcd

dealer_account_user表里面secret字段cjyp2017zxcd

任务4:检材4**.rar上的任务(16****分)**
1.对虚拟机进行分析,并找出其中“李真宝”的身份证号,并以此作为flag 提交。 (2 分)
51111119410922966X

火眼解析找到BitLocker密钥文件

密钥245344-058476-611941-554180-502766-315854-137104-196614

直接在火眼里面输入BitLocker密钥

2.  对虚拟机进行分析,并找出其中“黄季恬”的身份证号,并以此作为flag 提交。 (2 分)
131121195402215888

data.txt是vc容器,123.mem是内存镜像

123.rar的解压密码在同级目录123.txt中

密码:gabczx1999

使用Elcomsoft Forensic Disk Decryptor加载data.txt,123.mem,分析完毕导出一个raw

最后在火眼挂载在文件可以看到raw镜像里面的内容

3.对虚拟机进分析,并找出其中“王达离”的手机号,并以此作为flag提交。  (3 分)
15001888577

rstudio跑一下,word文档记录的有

4.对虚拟机进行分析,并找出其中“陈右绮”的手机号,并以此作为flag提交。  (4 分**)**
15806897653

先用rstudio跑一下,找打删除的图片,恢复出来看到陈右绮

盲猜手机号在名字下面,改一下图片的宽10进制转16进制

1200转16进制为4B0

在winhex里面替换第二行第二列的数据,就可以看到手机号了

5. 对虚拟机进行分析,并找出其中“杜春玟”的手机号,并以此作为flag 提交。 (5 分)

15382469711

Rstudio找到杜春玟这个图片,感觉是steg隐写

使用steg打开该图片

导出文件夹,发现里面有个图片,导入steg中,导出文件发现会出现几个文件

这个压缩包有密码,爆破密码1qaz2wsx

可以看到手机号为15382469711

第三部分:电子数据分析 (40%)
任务5:检材5**.rar上的任务(17****分)**
获取了一个服务器镜像,服务器镜像中包含了 1 个集群和网站服务,请通过技术手段进行 分析。
1.提取系统中容器名称为 namenode 节点的容器 ID,并以此作为 flag 提交。 (答案格式如:取前 12 位即可,12345678abcd)   (2 分)
99131b4891b0

仿真起来

docker ps -a查看节点信息

2.获取集群中的名称为“tom-xiao”的用户的card-id,并以此作为flag交。 (答案格式如:110123456789023456)  (2 分**)**
130109198001019201

先修改centOS下的/etc/selinux/config

vi  /etc/selinux/config

将SELINUX=disabled 改成 SELINUX=permissive

图片

3.数据库的备份数据以扩展名为 zip 的文件存储在系统中,找到该 zip 文件计算其 MD5 (128 位) 校验值,并以此作为 flag 提交。 (答案格式如:                     C4CA4238A0B923820DCC509A6F75849B,字母大写)  (3 分)

164BDFC3E35173FF312270FA2BD5A7F6

linux命令find / -name ‘*.zip’
md5sum  /var/www/pay.zip

4.找到网站连接数据库的密码,并以此作为 flag 提交。 (答案格式如:123456abcdef) (3 分)
@d*E5x^N

把www下载下来,使用vscode打开,搜索pwd可以看到面试base64加密的,db.php里面记录的有密码,base64转一下

5.给出数据库中存储网站的后台管理员的数据表的名称,并以此作为flag提交。 (答案式****如:abctable)  (3 分)
pay_sjtadminsjt
查看hbase另外一张表‘passinfo’,获得pass为STmk6GZN

图片

将解压下来的sql导入到数据库中,分析数据表及其内容即可定位

图片

6.给出编号为 10100 的商户的资金交易变动后,最终的金额,并以此作为flag提交。(答案格式如:1****00.100)  (4 分)
34.200

图片

任务6:检6.rar上的任务**(23****分)**
1.请分析手机模拟器中的即时通讯 APP,计算该 APK 的 MD5,并以此作为 flag 提交。 (答 案格式:69271864341AA3B2C1E6F2DCA5E90666)  (2 分)
891ABE5A8D00B23765D0CAF56D2ECCA6

即时通讯

chat是聊天的意思

2.给出该 APP 后台服务器的域名,并以此作为 flag 提交。 (答案格式:仅包含域名)  (2 分)
xingchenim.cn

雷电app代理抓包发送短信可以抓到

3.给出该 APP 当前账号加密聊天记录数据库时使用的密钥,并以此作为flag 提交。 (4 分)
e6ecb900-aa41-439c-9de8-2503e00e308e
在setAuthInfo函数中,调用decodeToken函数来解密token并生成密钥

图片

decodeToken中,对token解base64,随后调用decrypt_data进行解密,函数的定义在libemqtt.cc中

图片

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84247559
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单机取证-全国职业技能大赛-信息安全管理与评估-2022真题-环境+wp超详细解答
01-05
单机取证-全国职业技能大赛-信息安全管理与评估-2022真题-环境+wp超详细解答
2023全国网络安全行业职业技能大赛数据安全管理员操作技能题(样题)
旺仔Sec&blog
12-30 1447
安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据。2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为。配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为。数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文。文件进行安全设置,合理配置该文件的访问控制权限,使得只有。文件进行安全设置,该文件需要被多个用户访问,在不改。文件设置安全审计,审计其他用户对该文件的读取。外,还有传输的隐秘数据,请找回该数据,并作为。
2024 全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业取证
2401_84240129的博客
05-01 558
数据取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,game库下面announcement_detail表里面update_time字段使用sql语句时间戳最大为1513243355转换时间为2017-12-14 17:22:35。
2023 全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2023网络安全行业取证
2301_76224054的博客
04-17 389
给出该 APP 中与“谭永”聊天最后一条消息的时间,并以此作为flag 提交。(答案格式:2022-02-02 11 :11 :11) (3 分)
网络安全技能大赛-数据取证与分析attack环境及解析教程答案
最新发布
05-17
网络安全技能大赛数据取证与分析attack数据包分析,针对于中职、高职技能大赛,压缩包内含题目、解析教程、flag、数据包环境整套
2022全国职业院校技能大赛(中职组) 网络安全试题-1套AB模块解析答案
05-10
网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用题参数、表述及环境可能有适当修改...
电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
【2023全国职业技能大赛“信息安全与评估”项】任务4-Linux内存取证WP+靶场环境
04-20
【2023全国职业技能大赛“信息安全与评估”项】任务4-Linux内存取证WP+靶场环境
2023 全国网络安全行业职业技能大赛---网络安全管理员比样题
Aluxian_的博客
12-15 2083
网络安全管理员技能竞旨在测评参选手在网络与信息安全防护、网络与信息安全管理、网络与信息安全处置的一系列理论知识和技术技能水平,以符合网络与信息安全管理员职业的技能要求,需要选手掌握安装、配置、管理和强化主机、终端设备、网络设备、网络安全设备和相关软件知识和操作技能。任务描述:本项目需要运用不同的网络与信息安全技术,任务有以下部分:网络与信息安全防护网络与信息安全管理网络与信息安全处置选手必须按照比要求对网络基础设施进行防护和管理,对一些网络与信息安全事件进行应急处理。
2023 全国网络安全行业职业技能大赛---电子数据取证分析师样题
Aluxian_的博客
12-14 1010
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2023 全国网络安全行业职业技能大赛 网络安全管理员 操作技能题(样题)
旺仔Sec&blog
12-14 1769
公司 linux 系统中对外暴露的服务需要防止 SYN 洪水攻击及 Cookie 攻击,决定安全加固 系统使用 sysctl 临时加固实现,提交配置命令,每一条正确命令为一个 flag(命令中 应包含 sysctl 并去除非必要的空格)。17. 通过启用mysql 的二进制日志,以便进行数据库更改的跟踪和恢复,提交关键 bin log 的拼接 flag,关键字包含 bin;同时根据本次事件的调查分析结果,对存在的漏洞进行修复,确认并删除黑 客隐藏在系统中的后门,恢复系统的正常运行。
2016 第二届美亚杯全国电子数据取证大赛个人write up
weixin_42744595的博客
12-05 3404
2016 第二届美亚杯个人write up 前景概要: 你会获得一个包含Hugo电脑硬盘的镜像文件,其文件名为“Competition_HD1.E01",该文件是由AccessData FTK Imager采集而来的。根据Hugo电脑硬盘的内容,请回答以下问题: 请写下Hugo电脑硬盘的MD5哈希值。 解题:使用取证大师,计算Hugo电脑硬盘的MD5值 答案:f895fd18e47a5371aec6db72d0aedca7 你能找到多少个硬盘分区? 解题: 方法1::使用Mount Image或
“美亚杯”第二届中国电子数据取证大赛答案解析(团体
qq_43678263的博客
12-12 2675
“美亚杯”第二届中国电子数据取证大赛答案解析(团体
2024全国职业技能大赛网络安全项”国 模块B 任务解析(超详细)_2024全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 375
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2022全国职业技能大赛-网络安全题解析总结⑤(超详细)
Aluxian_的博客
05-18 3320
2022全国职业技能大赛-网络安全题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分)有什么不懂得可以联系博主!交流群:603813289 模块A 基础设施设置与安全加固(20分) 二、竞注意事项 1.比期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正
2022中职组网络安全A模块题目解析
qq_57147160的博客
04-13 8753
2022全国职业院校技能大赛(中职组) 网络安全试题 (1) (总分100分) 题说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用题参数、表述及环境可能有适当修改,具体情况以实际比发放题为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
“美亚杯”第三届中国电子数据取证大赛答案解析(个人
qq_43678263的博客
12-12 1687
“美亚杯”第三届中国电子数据取证大赛答案解析(个人
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生的网络安全。该比旨在提升大学生的网络安全技能和意识,促进网络安全人才的培养。比内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比提供了一系列题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证题中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他题如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问题。蓝帽杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值