2023年湖南省职业院校技能大赛-高职组信息安全管理与评估—三阶段Reverse解析(含环境)

于 2024-04-21 16:57:52 发布
阅读量187 收藏
点赞数 1
分类专栏: 全国职业院校技能大赛-信息安全管理与评估任务解析 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/138037974
版权
本文详细介绍了2023年湖南省职业院校技能大赛高职组信息安全管理与评估第三阶段的Reverse试题,包括四个任务,涉及逆向分析、二进制漏洞利用等技术,要求参赛者通过分析程序找到隐藏的flag值。内容涵盖IDA反汇编、字符串搜索、加密解密等方法,提供了环境链接和解题步骤。
摘要由CSDN通过智能技术生成

第三阶段竞赛项目试题

文章目录

任务3:Reverse(80分)

在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。

本模块所使用到的渗透测试技术包含但不限于如下技术领域:

• 信息收集

• 逆向文件分析

• 二进制漏洞利用

• 应用服务漏洞利用

• 操作系统漏洞利用

• 杂项与密码学分析

• 系统文件分析

所有设备和服务器的IP地址请查看现场提供的设备列表。

特别提醒
通过找到正确的flag值来获取得分,它的格式如下所示:

flag{<flag值 >}

这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。

赛题第三阶段请按裁判组专门提供的U盘中的“XXX-第3阶段-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-第3阶段-答题模板”放置在文件夹中作为比赛结果提交。

服务器场景:reverse

IP地址

了解本专栏 订阅专栏 解锁全文
2021全国职业技能大赛湖南省网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
11-23 4465
2021中职网络空间安全”赛项一.湖南省竞赛任务书 一.湖南省竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 签到题 任务二: 信息收集 任务三: 数据库服务渗透测试 任务四: web服务渗透测试 任务五: 数字取证 任务六: 数据流分析 任务七: 综合渗透 备战阶段 休息20分钟 第②阶段: 分对抗 系统加固 15分钟 渗透测试 45分钟 三、竞赛任务书内容 (一)拓扑图 (二)
湖南省职业院校技能竞赛高职信息安全管理评估》题解析
Jay
04-26 1811
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6567
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 3041
攻防世界Reverse解题(一)
2019湖南省职业院校技能大赛Web应用软件开发赛项试题V1.0-样题_5840.pdf
01-02
2019湖南省职业院校技能大赛Web应用软件开发赛项试题V1.0-样题_5840.pdf2019湖南省职业院校技能大赛Web应用软件开发赛项试题V1.0-样题_5840.pdf2019湖南省职业院校技能大赛Web应用软件开发赛项试题V1.0-样题_5840.pdf2019湖南省职业院校技能大赛Web应用软件开发赛项试题V1.0-样题_5840.pdf
2020湖南省职业院校技能大赛Web应用软件开发赛项试题V1.1-样题.pdf
01-02
2020湖南省职业院校技能大赛Web应用软件开发赛项试题V1.1-样题.pdf2020湖南省职业院校技能大赛Web应用软件开发赛项试题V1.1-样题.pdf2020湖南省职业院校技能大赛Web应用软件开发赛项试题V1.1-样题.pdf2020湖南省职业院校技能大赛Web应用软件开发赛项试题V1.1-样题.pdf2020湖南省职业院校技能大赛Web应用软件开发赛项试题V1.1-样题.pdf2020湖南省职业院校技能大赛Web应用软件开发赛项试题V1.1-样题.pdf
湖南省职业院校技能竞赛《信息安全管理评估》竞赛试题
04-21
202012湖南省职业院校技能竞赛《信息安全管理评估》竞赛试题
2023信息安全管理评估技能大赛-程序逆向分析Rerverse环境原件
最新发布
04-29
登录FTP下载reverse.rar文件,用户名:ftp,密码:空解压该文件并分析程序reverse_0,请找出隐藏信息,并将flag提交。flag格式:flag{值>}
2023浙江省赛“信息安全管理评估--Reverse部分全部解析高职
Aluxian_的博客
03-07 3016
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
2022全国职业技能大赛信息安全管理评估--应急响应日志分析解析高职
Aluxian_的博客
02-16 5830
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
2023福建省“信息安全管理评估“——Web综合渗透测试(高职
Aluxian_的博客
04-09 836
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。 本模块所使用到的渗透测试技术包但不限于如下技术领域: • 信息收集 • 逆向文件分析 • 二进制漏洞利用 • 应用服务漏洞利用 • 操作系统漏洞利用 • 杂项密码学分析 • 系统文件分析
2023浙江省赛“信息安全管理评估--数字取证调查--网络数据包分析解析高职
Aluxian_的博客
03-07 2905
先略根据信息安全管理评估技术文件要求,第二阶段为网络安全事件响应、数字取证调查和应用程序安全。本文件为信息安全管理评估项目竞赛-第二阶段试题。介绍: 竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以 下指引! (1)当竞赛结束,离开时请不要关机; (2)所有配置应当在重启后有效; (3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。 所需的设备、机械、装置和材料 所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。 评分
任务3_Reverse
m0_45155797的博客
12-14 1138
分析程序reverse_0,请找出隐藏信息,并将flag提交。flag格式:flag{} 分析程序reverse_1,请找出隐藏信息,并将flag提交。flag格式:flag{} 分析程序reverse_2,请找出隐藏信息,并将flag提交。flag格式:flag{} 分析程序reverse_3,请找出隐藏信息,并将flag提交。flag格式:flag{}
Reverse题常规步骤
qq_33505576的博客
07-27 546
Reverse题常规步骤 1.查壳 一般难度的题目都是加了壳的,都需要进行壳分析。 2.脱壳 有壳就脱壳。 3.IDA逆向 脱完壳以后用IDA进行逆向分析。
[CTF]buuctf reverse解题笔记
qq_39972370的博客
08-09 1107
buuctf reverse(逆向)前10道题目的详细讲解,easyre、reverse1、reverse2、内涵的软件、新快乐、xor、helloword、reverse3、不一样的flag、simpleRev
BUUCTF---Reverse---easyre
liu914589417的博客
07-06 1129
BUUCTF—Reverse—easyre解题思路WriteUP
2023浙江省赛“信息安全管理评估--Web渗透测试(高职
Aluxian_的博客
04-21 1703
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
任务4_数据分析
m0_45155797的博客
12-16 1764
1.从使用Wireshark分析数据包找出telnet服务器 (路由器)的用户名和密码,并将密码作为Flag值提交。flag格 式:flag{密码} 2.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是 一台路由器,找出此台路由器的特权密码,并将密码作为Flag值提交。flag格式:flag{密码} 3.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是一台路由器,正在被192.168.181.141这台主机进行密码爆破,将 此主机进
2023“楚怡杯”湖南省赛“信息安全管理评估--数字取证调查(高职
Aluxian_的博客
12-16 5125
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值