第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 数据安全赛道 个人Writeup

于 2024-05-27 02:38:47 发布
阅读量413 收藏 1
点赞数 8
分类专栏: Writeup CTF相关 文章标签: web安全 网络 安全 数据分析 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHTXRT/article/details/139224465
版权

战队信息

战队名称:Besti学研组

战队排名:17

个人排名:10

解题过程

数据勒索分析一

使用Wireshark打开流量文件,使用顶部菜单“统计-已解析的地址”可以看到流量包中出现的所有地址:

在这里插入图片描述

搜索192,可以看到几个本地地址:

在这里插入图片描述

使用过滤器 ip.addr==192.168.xxx.xxx 即可查看涉及该ip的流量,逐个查看,即可判断出接收敏感数据的ip。

数据勒索分析二

使用过滤器:tcp contains "mzheng@example.net" and tcp contains "林秀梅"即可找到相关tcp流:

在这里插入图片描述

右键追踪TCP流,即可找到其身份证信息:

在这里插入图片描述

半结构化数据识别与分析一

使用excel,从log文件中导入数据,以换行符为分隔符,筛选文本开头为User-Agent的行:

在这里插入图片描述

复制为值到新表中,再复制一份到右边,使用excel自带的去除重复项后,使用函数 =COUNTIF(A:A,K2),统计出现次数。
在这里插入图片描述

复制到新表中,降序排序,得到最多的user-agent:
在这里插入图片描述

md5加密得到flag:

在这里插入图片描述

半结构化数据识别与分析二

步骤基本同上,筛选文本开头为{“name”:的项,去重,统计,如图:
在这里插入图片描述

复制到新表中,降序排序:
在这里插入图片描述

将最多的5个unicode解密:
在这里插入图片描述

整理,md5加密,得到flag:
在这里插入图片描述

API接口安全分析题一&二

使用GDA逆向jar,可以看到获取版本号的api:
在这里插入图片描述

获取密钥的api:
在这里插入图片描述

开启环境,分别输入,可以得到版本号和密钥:
在这里插入图片描述

API接口安全分析题三

输入zhangyide,可以得到一串加密后的密文,如上题图所示。

在GDA中,可以看到加密的方式(AES)及iv:
在这里插入图片描述

使用上题得到的key进行解密,得到flag:
在这里插入图片描述

CHTXRT
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第九届上海市大学生网络安全大赛磐石行动2024第二届全国高校网络安全攻防活动 MISC wifi密码
05-29
第九届上海市大学生网络安全大赛磐石行动2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
CTF —— 网络安全大赛(这不比王者好玩吗?)
Jinmindong
09-21 2594
CTF —— 网络安全大赛(这不比王者好玩吗?)
网络安全的相关比赛有哪些?需要掌握哪些必备技能?
热门推荐
bigbangbangbang1的博客
05-29 1万+
CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事有DEFCON1、HITCON、0CTF等,代表性线上赛事有XCTF、ISCC、ASIS CTF等。
网络安全最出名的5大赛事,含金量贼高,每个网安人的梦!
logic1001的博客
08-22 3912
可以不参加,但不能不知道
CTF —— 网络安全大赛
xnxqwzy的博客
09-24 6233
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
CTF网络安全大赛介绍
dzqxwzoe的博客
09-23 2103
CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
第九届上海市大学生网络安全大赛磐石行动2024第二届全国高校网络安全攻防活动 初赛 网络安全赛道 个人Writeup(Re方向)
最新发布
CHTXRT的博客
05-27 643
战队名称:Besti学研组战队排名:18个人排名:33。
安全之基 坚如磐石.docx
10-01
安全之基 坚如磐石.docx
WEB应用防火墙」BSIMM——构筑坚若磐石安全软件 - 无线安全.zip
11-30
WEB应用防火墙」BSIMM——构筑坚若磐石安全软件 - 无线安全 数据安全 安全实践 安全体系 Android 安全管理
BSIMM——构筑坚若磐石安全软件.pdf
08-07
Agenda •软件安全的现状 •BSIMM (Build Security In Maturity Model)起源 •BSIMM 的执行与落地 •基于BSIMM的SDLC全生命周期软件安全管控
网络安全知识竞赛题库(有答案)
09-05
2018年,某系统内部网络安全知识竞赛,网络安全题库(有答案)
网络安全业务竞赛
11-13
竞赛题目#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:CSDN 原文:https://blog.csdn.net/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!
Future SR17坚若磐石安全堡垒-数据中心安全面面观_TUViT.pdf
03-31
Future SR17坚若磐石安全堡垒-数据中心安全面面观_TUViT.pdf
CTF入坑日志
Grey的博客
04-25 8487
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
CTF是什么?一文带你读懂网络安全大赛
xx16755498979的博客
06-10 2513
现在的CTF比赛一般由专业队伍承担比赛平台、命题、赛事组织以及拥有自动化积分系统。参赛队伍需提交参赛申请,并且由DEF CON会议组织者们进行评选。比赛侧重于对计算机底层和系统安全的核心能力。
海康威视磐石系列cvr操作手册
06-23
### 回答1: 海康威视磐石系列CVR是一款高性能的网络视频录像机,支持多种功能和应用。操作手册是CVR用户必备的工具,可以帮助用户了解产品的功能和使用方法,提高使用效率。本文将简要介绍海康威视磐石系列CVR操作手册的主要内容。 1. CBR产品介绍:该部分主要介绍海康威视磐石系列CVR的参数配置、硬件结构、主要功能等内容,帮助用户了解产品特点。 2. 安装与配置:该部分主要介绍CVR的安装和配置流程,包括设备联网、录像配置、用户管理等内容,帮助用户快速完成设备的安装和网络配置。 3. 实时预览与回放:该部分介绍CVR的预览和回放功能,包括如何实现多通道视频预览和回放、如何进行远程预览等内容。 4. 报警与事件管理:该部分介绍CVR的报警事件管理,包括如何设置报警、如何查询事件记录等内容。 5. 存储与备份:该部分介绍CVR的存储和备份功能,包括如何设置录像存储、如何进行录像备份等内容。 6. 系统管理:该部分介绍CVR的系统管理功能,包括如何进行系统升级、如何设置设备时间等内容。 总之,海康威视磐石系列CVR操作手册是使用该产品的必备工具,帮助用户了解和掌握设备的相关操作和使用方法,提高使用效率,更好地保障人民生命财产安全。 ### 回答2: 海康威视磐石系列CVR操作手册提供了详细的操作指南,帮助用户更好的使用设备。手册包括了设备的基础配置和使用方法,包括设备的安装、网络配置、用户管理、存储管理等方面的详细说明。同时还包含了设备的常规维护和故障排除方案,帮助用户更好地管理设备。 在设备安装阶段,手册详细介绍了设备的物理环境要求,包括设备的摆放要求、供电要求等;网络配置阶段则介绍了设备的网络连接方式、IP地址配置等;用户管理方面则介绍了如何设置用户的权限和密码等;存储管理方面则介绍了如何设置设备的录像方式和存储容量。 此外,手册还详细介绍了CVR的常规维护方法和故障排除方案。如定期进行设备清洁、合理利用存储空间、备份重要数据等常规维护措施;同时也介绍了设备常见问题的排查方法,如设备无响应、录像失效等故障情况的解决方案。 总体来说,海康威视磐石系列CVR操作手册是一份详实、易懂的操作指南,为用户提供了便利和支持。在使用设备时,用户可以根据手册,轻松完成设备的操作和维护。 ### 回答3: 海康威视磐石系列的CVR操作手册详细介绍了该系列录像机的各项功能及操作方法。该手册适用于磐石系列中的所有型号,包括了硬盘管理、录像回放、网络设置、事件查询等方面的详细说明,方便用户快速上手。 首先,该手册详细介绍了磐石系列CVR的硬盘管理。用户可以根据硬盘容量及优先级设置定期或循环覆盖录像内容,也可手动删除无效录像以节约硬盘空间。此外,手册还介绍了支持SATA硬盘的插拔方式及硬盘的格式化方法。 其次,手册详细介绍了磐石系列CVR的录像回放功能。用户可根据时间轴、录像类型及通道选择进行回放,并支持快进、慢放、单帧播放等多种操作。还可进行分段回放、抓图、下载等。 此外,手册还介绍了网络设置方面的内容。用户可以设置网络参数,通过网络远程访问录像机,也可通过PPPoE、DHCP等方式连接网络。手册还包括了远程控制、设备管理等相关内容。 最后,手册还介绍了事件查询功能。用户可以查询设备及通道的报警事件、操作记录、日志等,并支持按照时间、类型、用户名等多种条件筛选查找。 总之,海康威视磐石系列CVR操作手册详尽地介绍了该系列录像机的功能和操作方法,有助于用户快速上手,并能更好地利用录像机的各项功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值