第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 数据安全赛道 个人Writeup

战队信息

战队名称:Besti学研组

战队排名:17

个人排名:10

解题过程

数据勒索分析一

使用Wireshark打开流量文件,使用顶部菜单“统计-已解析的地址”可以看到流量包中出现的所有地址:

在这里插入图片描述

搜索192,可以看到几个本地地址:

在这里插入图片描述

使用过滤器 ip.addr==192.168.xxx.xxx 即可查看涉及该ip的流量,逐个查看,即可判断出接收敏感数据的ip。

数据勒索分析二

使用过滤器:tcp contains "mzheng@example.net" and tcp contains "林秀梅"即可找到相关tcp流:

在这里插入图片描述

右键追踪TCP流,即可找到其身份证信息:

在这里插入图片描述

半结构化数据识别与分析一

使用excel,从log文件中导入数据,以换行符为分隔符,筛选文本开头为User-Agent的行:

在这里插入图片描述

复制为值到新表中,再复制一份到右边,使用excel自带的去除重复项后,使用函数 =COUNTIF(A:A,K2),统计出现次数。
在这里插入图片描述

复制到新表中,降序排序,得到最多的user-agent:
在这里插入图片描述

md5加密得到flag:

在这里插入图片描述

半结构化数据识别与分析二

步骤基本同上,筛选文本开头为{“name”:的项,去重,统计,如图:
在这里插入图片描述

复制到新表中,降序排序:
在这里插入图片描述

将最多的5个unicode解密:
在这里插入图片描述

整理,md5加密,得到flag:
在这里插入图片描述

API接口安全分析题一&二

使用GDA逆向jar,可以看到获取版本号的api:
在这里插入图片描述

获取密钥的api:
在这里插入图片描述

开启环境,分别输入,可以得到版本号和密钥:
在这里插入图片描述

API接口安全分析题三

输入zhangyide,可以得到一串加密后的密文,如上题图所示。

在GDA中,可以看到加密的方式(AES)及iv:
在这里插入图片描述

使用上题得到的key进行解密,得到flag:
在这里插入图片描述

  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
竞赛题目#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!
### 回答1: 海康威视磐石系列CVR是一款高性能的网络视频录像机,支持多种功能和应用。操作手册是CVR用户必备的工具,可以帮助用户了解产品的功能和使用方法,提高使用效率。本文将简要介绍海康威视磐石系列CVR操作手册的主要内容。 1. CBR产品介绍:该部分主要介绍海康威视磐石系列CVR的参数配置、硬件结构、主要功能等内容,帮助用户了解产品特点。 2. 安装与配置:该部分主要介绍CVR的安装和配置流程,包括设备联网、录像配置、用户管理等内容,帮助用户快速完成设备的安装和网络配置。 3. 实时预览与回放:该部分介绍CVR的预览和回放功能,包括如何实现多通道视频预览和回放、如何进行远程预览等内容。 4. 报警与事件管理:该部分介绍CVR的报警事件管理,包括如何设置报警、如何查询事件记录等内容。 5. 存储与备份:该部分介绍CVR的存储和备份功能,包括如何设置录像存储、如何进行录像备份等内容。 6. 系统管理:该部分介绍CVR的系统管理功能,包括如何进行系统升级、如何设置设备时间等内容。 总之,海康威视磐石系列CVR操作手册是使用该产品的必备工具,帮助用户了解和掌握设备的相关操作和使用方法,提高使用效率,更好地保障人民生命财产安全。 ### 回答2: 海康威视磐石系列CVR操作手册提供了详细的操作指南,帮助用户更好的使用设备。手册包括了设备的基础配置和使用方法,包括设备的安装、网络配置、用户管理、存储管理等方面的详细说明。同时还包含了设备的常规维护和故障排除方案,帮助用户更好地管理设备。 在设备安装阶段,手册详细介绍了设备的物理环境要求,包括设备的摆放要求、供电要求等;网络配置阶段则介绍了设备的网络连接方式、IP地址配置等;用户管理方面则介绍了如何设置用户的权限和密码等;存储管理方面则介绍了如何设置设备的录像方式和存储容量。 此外,手册还详细介绍了CVR的常规维护方法和故障排除方案。如定期进行设备清洁、合理利用存储空间、备份重要数据等常规维护措施;同时也介绍了设备常见问题的排查方法,如设备无响应、录像失效等故障情况的解决方案。 总体来说,海康威视磐石系列CVR操作手册是一份详实、易懂的操作指南,为用户提供了便利和支持。在使用设备时,用户可以根据手册,轻松完成设备的操作和维护。 ### 回答3: 海康威视磐石系列的CVR操作手册详细介绍了该系列录像机的各项功能及操作方法。该手册适用于磐石系列中的所有型号,包括了硬盘管理、录像回放、网络设置、事件查询等方面的详细说明,方便用户快速上手。 首先,该手册详细介绍了磐石系列CVR的硬盘管理。用户可以根据硬盘容量及优先级设置定期或循环覆盖录像内容,也可手动删除无效录像以节约硬盘空间。此外,手册还介绍了支持SATA硬盘的插拔方式及硬盘的格式化方法。 其次,手册详细介绍了磐石系列CVR的录像回放功能。用户可根据时间轴、录像类型及通道选择进行回放,并支持快进、慢放、单帧播放等多种操作。还可进行分段回放、抓图、下载等。 此外,手册还介绍了网络设置方面的内容。用户可以设置网络参数,通过网络远程访问录像机,也可通过PPPoE、DHCP等方式连接网络。手册还包括了远程控制、设备管理等相关内容。 最后,手册还介绍了事件查询功能。用户可以查询设备及通道的报警事件、操作记录、日志等,并支持按照时间、类型、用户名等多种条件筛选查找。 总之,海康威视磐石系列CVR操作手册详尽地介绍了该系列录像机的功能和操作方法,有助于用户快速上手,并能更好地利用录像机的各项功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值