2022年中职网络安全逆向题目整理合集

已于 2023-03-20 11:50:24 修改
阅读量5.2k 收藏 17
点赞数 5
分类专栏: 网络空间安全(职业技能大赛) 文章标签: 逆向分析 算法破解 后门漏洞
于 2023-02-22 14:36:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/129161436
版权

中职网络安全逆向题目整理合集

逆向分析:PE01.exe

FTPServer20220509(关闭链接)
 FTP用户名:PE01密码:PE01
 C语言:渗透机Windows7(Embarcadero Dev-C++)
1.从靶机服务器的FTP上下载PE01文件,对PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;
2. 对PE01.exe二进制文件进行静态调试,将该二进制文件中检查许可证的关键函数作为Flag值提交;
3.对PE01.exe二进制文件进行静态调试,找到Flag1值并提交;
4.对PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;
5.对PE01.exe二进制文件进行静态调试,将该激活所需的许可证码作为Flag值交;

算法破解:flag0072

1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。
2.提交被保护的代码所在地址。提交格式: 0xXXXX。
3.提交代码解密的密钥。提交格式: 0xXX。
4.请提交输入正确flag时的输出。提交格式: XXXX。
5.提交flag的值。提交格式:XXXX。

算法破解:flag0073

任务环境说明:
 服务器场景:FTPServer20221010(关闭链接)
 FTP 用户名:suanfacrack 密码:suanfacrack
1.从靶机服务器的 FTP 上下载 flag0073,分析该文件,请提交正确 flag 的长度。提交格式:XXXX。
2.提交程序所使用的算法的名称。提交格式: 0xXXXX。
3.提交 flag 正确时的输出。提交格式: 0xXX。
4.请用程序所使用的算法计算 112233 的值,并提交其结果。提交格式:XXXX。
5.提交 flag 的值。提交格式:XXXX。

算法破解:CrackMe.exe

任务环境说明:
✓ 服务器场景:FTPServer20230521(开放链接)
✓ 用户名:crackme密码:crackme123
1.​找从靶机上下载CrackMe.exe,分析该文件,请提交该程序的逻辑验证函数。提交格式:XXXX;
2.​提交程序校验成功后的返回值。提交格式:XXXX;
3.​将程序关键代码处偏移量进行提交。 提交格式: 0xXXXXXX;
4.​提交程序关键字符串。提交格式:0xXXXX
5. 破解该程序,提交flag的值。提交格式:XXXX

远程代码执行渗透测试

任务环境说明:
 服务器场景:Server2128(开放链接)
 服务器场景操作系统:Windows
 用户名:administrator,密码:p@ssw0rd
1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);
2.继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于字符串拼接的函数名称作为Flag值提交;(提交形式:echo())
3.继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于格式化字符串的参数名称作为Flag值提交;(提交形式:%)
4.继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于字符串传参的参数名称作为Flag值提交;(提交形式:%)
5.找出靶机Windows7桌面上文件夹1中的decode.py文件并完善此文件,填写该文件当中空缺的F1、F2、F3、F4四个字符串,将四个字符串拼接后的内容作为Flag值提交;
6.执行decode.py后将生产两个文件,对第二个文件中内容进行分析并解码,将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值(如:21,22,23,80)提交;

天津逆向re1 re2

没题目 也是通过程序找FLAG

解析可以参考:https://blog.csdn.net/Aluxian_/article/details/129662278?spm=1001.2014.3001.5501

https://blog.csdn.net/Aluxian_/article/details/129588281?spm=1001.2014.3001.5501

2023江苏省re1

题目:找到FLAG即可。

在这里插入图片描述
v5和v7做比较 v5为 这里把字符串反过来就是flag。
在这里插入图片描述

FLAG:DUTCTF{We1c0met0DUTCTF}

2023年江苏省赛re2_easygo.exe

这是一个go语言逆向 没学过 go在研究一下

2022天津市PWN

任务环境说明:
服务器场景: FServer1022、pwn1、pwn2
服务器场景操作系统: 未知
√ FTP 用户名:pwn 密码: pwn
1.访问靶机FSserver 登录FTP,找到 pwn1 文件夹,下载内容进行作答,通过缓冲区溢出对 pwn1 靶机进行破解,获取目标靶机 shell 得到 flag; Flag样例: flag[xxxx]。ncpwn1 靶机ip 10000
2.访问靶机 FServer 登录FTP,找到 pwn2 文件夹,下载内容进行作答,通过缓冲区溢出2对pwn2 靶机进行破解,获取目标靶机 shell 得到 flag; Flag样例: flag[xxxx]。ncpwn2 靶机ip 10001

这里给大家推荐一个中职的逆向师傅(Crystal师傅):https://blog.csdn.net/weixin_52632093?type=blog

落寞的魚丶
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
中职网络安全2022省赛逆向PE01程序破解
cike_y
10-12 2597
此篇为省赛逆向笔记
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4279
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
2023中职网络安全竞赛逆向算法任务
旺仔Sec&blog
02-17 736
2023中职网络安全竞赛逆向算法任务
2021-12-1
m0_57291352的博客
12-01 1867
helloword 有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧! 下载附件是一个apk为后缀名的文件 APK(全称:Android applicationpackage)是Android操作系统使用的一种应用程序包文件格式。简单的说就是安卓手机的应用程序文件,我们平常用的使用如微信、猎豹浏览器等等app应用程序就是apk文件格式。一个Android应用程序的代码想要在
[re]go语言逆向:2020网鼎杯朱雀组re what wp
Breeze的博客
05-18 1万+
[re]go语言逆向:2020网鼎杯朱雀组re what wp 题目分析 那道题目,是一个linux的逆向,直接输入key: 然后逆向分析一下,是一个go语言开发的程序,看着比较复杂,但是字符串什么的都没有混淆,可以通过“please input the key:”字符串找到入口: 然后还可以看到一个类似base64串一样的字符串,感觉像是校验用的,继续往下看找到输入,和输入后的校验: 可以看到输入校验之后,错误会直接提示error,成功会有一大波操作,简单看了下感觉应该是对开头的flag字符串进行解
zz中职网络安全逆向题目
03-22
zz中职网络安全逆向题目
2022湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
2022中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,...
中职网络安全比赛逆向入门教程,题目+工具
12-19
文章地址:https://blog.csdn.net/qq_45894840/article/details/124012813 免费下载
2022中职组“网络安全”赛项驻马店市任务书
12-09
2022中职组“网络安全”赛项驻马店市任务书
中职网络安全-FTPServer20221010.img-流量分析
m0_46056107的博客
07-04 118
1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag提交;继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag提交;用户名:attack817 密码:attack817。
逆向flag0072详解
The end
02-21 554
进去main后观察到有一个解密函数通过异或操作对check验证函数进行了解密,符合SMC代码保护的特征,所以使用了SMC代码保护技术。通过idc脚本对此加密段进行解密后使用动态调试即可看到加密的代码。通过上面的逻辑可知,我们的输入为v4的每一位与1异或。可以看到进去后汇编代码中有一大堆数据段被加密。看看decrypt函数要对谁操作,就是谁了。是check,答案就是check函数的地址。SHIFT+F12可以看到输出字符串。得到解密后的check函数。密钥为异或的16进制数。
江西 网页渗透-21
zx66661的博客
04-25 879
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2022中职网络安全“江西省赛题—B-6:数据分析(wire0077.pcap)
weixin_57060854的博客
12-29 1442
靶机服务器FTP下载数据包文件分析文件,找出黑客入侵使用的协议,提交协议名称。分析文件,找出黑客入侵获取的zip压缩包文件提交压缩包文件名。分析文件,找出黑客入侵获取的敏感文件提交该敏感文件泄露的时间。分析文件,找出黑客入侵获取的敏感文件提交敏感文件文件名。学习交流,或者遇到不会的可以+qq:3455475542。ü FTP用户名:infoacq密码:infoacq。ü 服务器场景:FTPServer(关闭链接)
网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第五套题目
PushSafe
05-03 1253
2021中职组“网络安全”赛项 重庆市竞赛任务书E 一、竞赛时间 总计:480分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 B-1 文件MD5校验 400分 B-2 数据库安全加固 B-3 Linux操作系统渗透测试 B-4 Web安全之综合渗透测试 阶段切换 阶段切换(午休) 120分钟 0 C、D
实验吧CTF逆向题目逆向观察题解
iqiqiya的博客
12-26 2420
附上题目链接 http://ctf5.shiyanbar.com/reverse/rev50/rev50  IDA调试 可知只要先按R转成字符串 再将sedecrem逆序即可  Linux下调试: 首先放到Ubuntu里,chmod +x 附上执行权限 但发现程序需要后挂参数运行 rev50 123456 gdb -q rev50     #gdb挂载调试此程序
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
一道简单的逆向题的解法 baby_crack
Peanuts
05-12 3160
刚开始接触逆向题目师傅就给啦一道题目链接:https://pan.baidu.com/s/13cR9WUr1rydFjjbM2meyug  密码:jg3j    题目和wp都在里面下面开始记录首先ida大法好~一个美丽姑娘的头像接着f5大法好~题目本身比较简单,就先看一下第一个sub_4006DF函数这里的逻辑也是很清楚并没有什么拐弯的就是当i分别满足其中的条件后对v8这个数组进行赋值,之前第一...
实验吧 这是一道很可爱很简单的逆向题呦
qq_41071646的博客
04-30 1815
这道题具体是什么时候的,我给忘了,但是实验吧好像下架了,这道题应该是我第一做出的逆向题 一开始的页面是我一开始又是犯贱的把验证的flag绕过去了  这个题 怎么说呢有点水 一开始打开od然后 查找字符串,然后 发现了页面的字符串然后我选择对 输入flag吧 这一句进行断点,输入字符串 按下f8 准备好好分析一波的时候 出现了什么鬼,半信半疑的输入 直接对了。。。。。。  这题也太水了吧。。。。。。...
2022江西中职网络安全 xss
最新发布
07-20
2022江西中职网络安全课程将涵盖跨站脚本攻击(XSS)的内容。XSS是一种常见的网络安全漏洞,通过注入恶意的脚本代码,攻击者可以在网页上执行任意的恶意操作,如窃取用户的敏感信息、篡改网页内容等。 在网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值