2022广东网络安全省赛—代码渗透测试wp

已于 2022-07-18 16:30:11 修改
阅读量2.3k 收藏 6
点赞数 2
分类专栏: 网络安全职业技能大赛任务解析 文章标签: 中职网络安全技能大赛 中科磐云杯 java
于 2022-07-18 16:14:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/125853251
版权
这篇博客详细介绍了2022年广东省中职网络安全技能大赛中的代码渗透测试赛项,内容涉及SMC自修改代码技术、解密密钥、解密过程以及获取正确flag的方法,旨在提升网络信息安全人才培养质量。
摘要由CSDN通过智能技术生成

                                                         2022广东省代码渗透测试

为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学 改革,培养大批既满足国家网络安全战略需要又具备世界水平的优秀技能人才, 在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围。

本赛项紧跟网络信息安全行业的发展趋势,瞄准国际网络安全技术发展水 平,竞赛内容融入行业发展的最新技术。引领广大中职学校不断在新的更高的 起点上培养国家需要、国际水准的网络信息安全技能人才,服务国家战略,建 设网络强国。

 

1. 从靶机服务器的 FTP 上下载 flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。

-- 解析部分 首先将文件载入 IDA 查看,可以看到有 main,_check,_decrypt 三个函数,通过汇编看_check 函数的内容发现啥也没有,再看看_decrypt:

 目前可以确定该函数会对地址进行异或解密,通过看 main 函数的汇编也可以确定这一点:

了解本专栏 订阅专栏 解锁全文
旺仔Sec
关注
专栏目录
订阅专栏
2021年网络安全省赛--服务器内部信息获取解析(中职组)
Aluxian_的博客
12-12 982
1.收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交。5.在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;2.将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3.应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交;4.在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;6.在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;
2022中职组“网络空间安全”广东省竞赛 赛项规程
Jay
04-19 1569
2021-2022 年度广东省职业院校学生专业技能大赛 网络安全赛项(中职组) 比赛通知 2021-2022 年度广东省职业院校技能大赛中职组“网络安全”赛项, 定于 2022 年 4 月 27 日举行线上比赛。 一、线上报到时间 线上报到时间: 4 月 25 日上午 12 时前。 二、报名方式 请各参赛学校提交下列两项材料(压缩打包一并提交) 1.赛项参赛回执纸质版加盖学校公章扫描件(提交 PDF 电子版) 。 2.参赛选手手持身份证近距离单人...
2022广东省网络安全竞赛试题
04-29
2022年4月广东省职业院校(线上赛)网络安全竞赛试题,B模块竞赛试题
2022年湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
广东大学生网络攻防大赛-WriteUp(非官方)】Misc | 复合
ZXW_NUDT的博客
05-23 1345
导出对象http flaggggggg.exe用压缩包解压 WordDocument记事本打开看到: 查看pass.md的16进制数据,发现是个zip文件在前边加上50 4B两个数据 改后缀打开可以看到 Emklyusg=E2=80=82gni=E2=80=82bvvymlag=E2=80=82tsqic=E2=80=82colz=E2=80=82jx= moxvl=E2=80=82tiwhz=E2=80=82ebmee,=E2=80=82Zhjeoig=E2=80=82Krpvpi-Zgvlyv.
2022年金砖国家 网络安全赛项(样题)
12-19
部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
2024年网络安全比赛--综合渗透测试②(超详细)
最新发布
Aluxian_的博客
11-26 1788
4.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将中数据库的账号密码作为flag提交;1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例:21,22,23);6.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将root权限唯一的文件内容作为flag提交;2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将初始界面中隐藏的信息作为 flag提交;✓ 服务器场景操作系统:未知(关闭链接)
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
汽车网络安全- 从UN-ECE WP.29 到 ISO 21434 静态代码分析的作用
10-20
汽车网络安全 - 从UN-ECE WP.29 到 ISO 21434 静态代码分析的作用 汽车网络安全已经成为汽车行业的主要关注点之一,随着汽车电子化和网络化的深入,汽车网络安全的重要性日益突出。本文将从UN-ECE WP.29 到 ISO ...
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
第二届广东省大学生网络攻防大赛 pyre
沐一 · 林 的博客
05-22 884
2022 年 5 月广东省省赛 pyre . . 以前做过 pyc 逆向,直接的 python exe 逆向还是第一次: 第一种方法: 用 pyinstxtractor.py 将 exe 文件转换成 pyc 文件。 . . 用 PyInstaller 打包后,pyc 文件的前 8 个字节会被抹掉,所以最后要自己添加回去。前四个字节为 python 编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里 struct 的信息,我这里还是提取出 struct 这个文件,有 struct 作为对
2022渗透测试-一次完整的渗透测试(DC-6靶场)
保持微笑的博客
02-16 4368
DC靶场的下载、安装与访问在上一篇的文章中。 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202 靶场攻略: 1、使用nmap快速扫描的命令: nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24 识别到靶场主机ip 2.使用命令: nmap -A -p-..
Apache安全配置
Jay
03-13 1889
Apache安全配置 任务环境说明: 服务器场景:A-Server(P7-安全配置-linux基础 -Apache安全配置) 服务器场景操作系统:Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交; 输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....
2021年全国职业技能大赛网络安全赛项”国赛 模块B 任务解析(超详细)
Aluxian_的博客
12-17 5233
2021年全国职业技能大赛网络安全赛项”国赛 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
2021年中职网络安全“江西省赛题—B-5:应急响应
m0_64312309的博客
09-30 2736
2021年中职网络安全“江西省赛题—B-5:应急响应
2022 年度广东省职业院校学生专业技能大赛网络安全中职组)赛项样题
Jay
04-21 3839
2022 年度广东省职业院校学生专业技能大赛 网络安全中职组)赛项样题 一、竞赛时间 总计:120 分钟 二、竞赛任务书内容( 1000 分) 任务一:系统漏洞利用与提权 任务环境说明:  服务器场景:Server1 1.使用 nmap 扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为 flag(形 式:[端口 1,端口 2…,端口 n])提交; 2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作 为 flag(形式:[用户名,密码
第二届广东大学生网络安全攻防大赛 个人向Write Up
hfv13的博客
05-22 1825
第二届广东大学生网络安全攻防大赛 个人向Write Up
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值