DataCon 【签到题】物联网安全

最新推荐文章于 2024-11-09 22:20:43 发布
最新推荐文章于 2024-11-09 22:20:43 发布
阅读量259 收藏 1
点赞数 1
文章标签: 物联网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56313338/article/details/133856312
版权

【签到题】物联网安全

文章目录

一、题目答案

【多选】1. 下列选项中,哪些软件常被用来进行二进制漏洞静态挖掘?

  • A. Ghidra
  • B. IDA
  • C. Binary Ninja.
  • D. AFL

【多选】2. 下列选项中,哪几项技术常被用来进行二进制漏洞静态挖掘?

  • A. Fuzzing
  • B. 动态调试
  • C. 污点传播
  • D. 符号执行

【单选】3. binwalk哪个参数可以识别固件架构?

  • A. -e
  • B. -Y
  • C. -M
  • D. -B

【多选】4. 以下哪些文件系统是常见的嵌入式文件系统?

  • A. APFS
  • B. cramfs
  • C. squashfs
  • D. ramdisk

【单选】5. 下面哪个系统与其他选项有较大不同?

  • A. FreeRTOS
  • B. AliOS-Thing
  • C. Huawei LiteOS
  • D. Android

【多选】6. 下面哪些函数通常被认为可能是危险函数?

  • A. strcat
  • B. getenv
  • C. strcpy
  • D. gets

【多选】7. 下面可以检测运算过程中出现整型溢出的办法有?

  • A. 将运算结果和可以表示的最大整数进行比较
  • B. 检测符号位的变化
  • C. 将计算结果减去加数看是否与另一加数相等
  • D. 比较参数的长度

【多选】8. 下面哪些是分析RTOS固件的常见操作步骤?

  • A. 基地址识别
  • B. 函数符号恢复
  • C. 固件提取
  • D. 架构识别

【单选】9. Linux内存常见的页大小为多少字节?

  • A. 1000
  • B. 0x1000
  • C. 100
  • D. 10

【多选】10. 物联网常用协议有哪些?

  • A. mqtt
  • B. coap
  • C. afp
  • D. LoRa

二、题目解读

【多选】1. 下列选项中,哪些软件常被用来进行二进制漏洞静态挖掘?

  • A. Ghidra
  • B. IDA
  • C. Binary Ninja.
  • D. AFL

题目说的是静态挖掘

【多选】2. 下列选项中,哪几项技术常被用来进行二进制漏洞静态挖掘?

  • A. Fuzzing
  • B. 动态调试
  • C. 污点传播
  • D. 符号执行

【单选】3. binwalk哪个参数可以识别固件架构?

  • A. -e
  • B. -Y
  • C. -M
  • D. -B

binwalk 工具的参数 -Y 用于识别固件的架构

【多选】4. 以下哪些文件系统是常见的嵌入式文件系统?

  • A. APFS
  • B. cramfs
  • C. squashfs
  • D. ramdisk

APFS 不是嵌入式文件系统,而是苹果公司开发的文件系统,通常用于 macOS 和 iOS 设备。

【单选】5. 下面哪个系统与其他选项有较大不同?

  • A. FreeRTOS
  • B. AliOS-Thing
  • C. Huawei LiteOS
  • D. Android

Android 是一个广泛用于移动设备的操作系统,而 FreeRTOS、AliOS-Thing 和 Huawei LiteOS 则是专门设计用于嵌入式系统和物联网设备的实时操作系统。所以 Android 在用途和规模上与其他三个选项有显著不同。

【多选】6. 下面哪些函数通常被认为可能是危险函数?

  • A. strcat

  • B. getenv

  • C. strcpy

  • D. gets

  • strcat 函数用于将一个字符串追加到另一个字符串的末尾。潜在危险在于,如果目标字符串的缓冲区不足以容纳追加的内容,可能会导致缓冲区溢出,从而可能被利用进行攻击。

  • strcpy 函数用于将一个字符串复制到另一个字符串。潜在危险在于,如果源字符串较长,而目标字符串的缓冲区不足以容纳源字符串,可能会导致缓冲区溢出

  • gets 函数用于从标准输入中读取一行字符串。潜在危险在于,gets 不会对输入进行长度检查,因此可能导致缓冲区溢出,特别是当输入的字符串比目标缓冲区更长时。

【多选】7. 下面可以检测运算过程中出现整型溢出的办法有?

  • A. 将运算结果和可以表示的最大整数进行比较
  • B. 检测符号位的变化
  • C. 将计算结果减去加数看是否与另一加数相等
  • D. 比较参数的长度

【多选】8. 下面哪些是分析RTOS固件的常见操作步骤?

  • A. 基地址识别
  • B. 函数符号恢复
  • C. 固件提取
  • D. 架构识别

【单选】9. Linux内存常见的页大小为多少字节?

  • A. 1000
  • B. 0x1000
  • C. 100
  • D. 10

Linux 内存的常见页大小为 0x1000 字节,即 4,096 字节。

【多选】10. 物联网常用协议有哪些?

  • A. mqtt
  • B. coap
  • C. afp
  • D. LoRa

AFP (Apple Filing Protocol) 是一种苹果公司开发的网络文件共享协议,并不是物联网协议
MQTT (Message Queuing Telemetry Transport):

  1. MQTT (Message Queuing Telemetry Transport):

    • 一种轻量级的发布-订阅消息传递协议,通常用于物联网设备之间的通信。
    • 具有低开销和高效能的特点,适合在带宽受限的环境中使用。
    • 支持发布者和订阅者之间的异步通信。

  2. CoAP (Constrained Application Protocol):

    • 是一种专为受限设备和网络设计的应用层协议。
    • 可以在低功耗设备和资源受限环境中传输 RESTful 风格的数据。
    • 通常用于物联网设备与云服务之间的通信。

  3. LoRa (Low Power, Long Range):

    • 是一种低功耗、远距离通信技术,通常用于物联网设备的长距离通信。
    • 具有较长的传输范围,适用于需要覆盖大面积的应用,如城市智能网格或农业传感器网络。
bug小空
关注
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3520
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
物联网有哪些安全风险?物联网安全汇总
NB-IoT物联网
11-27 8613
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络,其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。物联网是新一代信息技术的高度集成和综合运用,已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色、智能、可持续发展的关键基础与重要引擎。物联网安全已上升至国家安全,本专通过对物联网“云、管、端...
物联网安全技术白皮书
03-25
该白皮书展示物联网安全领域的最新研究与优秀实践,探讨和应对新技术应用的安全风险及隐私保护要求,对于物联网安全的研究有很大帮助。
物联网技术练习基础
weixin_47209930的博客
01-23 743
物联网技术练习基础
网络安全风险感知和发掘,练习
g5703129的博客
03-28 2万+
一、单项选择 1. BurpSuite插件支持哪两种编程语言?() A.C#、Java B.Java、Python C.Ruby、Perl D.PHP、Java 2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。 A.Head B.Trace C.POST D.OPTIONS 3. UNIX系统中用户的有效用户组是() A.运行时是不可变 B.任意...
漏洞扫描与防护选择
m0_71742750的博客
11-02 2562
选择
datacon 【签到】网络流量分析
qq_56313338的博客
10-15 262
基础,需要通过后才可作答后续网络流量分析目。
DataCon2020:DataCon2020大数据安全分析大赛,:trophy:【方向五】恶意代码分析冠军原始码
03-23
DataCon2020大数据安全分析大赛, :trophy: 【方向五】恶意代码分析冠军原始码和方案。 最终排名(部分) 赛回顾 启发与思路 资格赛中获得的启发 ①〜②:需要关注虚拟机,调试软件,反编译软件,逆向分析工具和...
DataCon大数据安全学习总结及资源
07-05
DataCon大数据安全学习总结及资源》 在数字化日益普及的时代,大数据已成为推动社会进步的重要力量,而随之而来的数据安全也日益凸显。DataCon作为一个专注于大数据安全领域的专业活动,为学者、专家和从业...
DataCon2020:大数据安全分析名人堂的邀请函,请注意查收.pdf
09-18
大数据安全分析名人堂的邀请函是为DataCon2020而准备的,这场比赛聚焦于大数据分析在网络安全领域的应用,并且为参加者提供了一个实际操作的平台,用于展示在模拟真实攻防场景下解决安全的能力。比赛内容包括DNS...
【网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 964
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)
小哈里的博客
01-12 5643
序 1、level0 目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
初入职场必备丨二进制面试问汇总
m0_64973256的博客
09-30 987
5. 在相同环境下,同一个程序连续运行两次,时间有很大区别,可能吗?2. 吹项目,延伸了一些内核(Linux)对抗上面去了,如何防御自己写的东西(内核的病毒)1. fuzz的概念,afl与程序交互的方法,afl fuzz过什么?28. hook原理,多态概念,虚函数实现原理,虚函数hook怎么做。1. 常见的漏洞的利用技巧,缓解措施的绕过,分析过的cve,挖过没。7. afl在记录路径的时候分类,路径那么多用的什么实现记录的。6. afl进行的程序交互,管道,有别的进程交互实现吗?
图为科技与广东省北斗移动物联网产业研究院达成战略合作
m0_70785357的博客
11-06 320
近日,图为科技与广东省北斗移动物联网产业研究院(以下简称“北斗院”)达成战略合作关系,不仅为双方的合作掀开了崭新的一页,更为智能交通领域的发展注入了前所未有的活力与想象。特别是道路巡检方面,双方计划利用北斗院遍布全国的运营服务网络,与图为科技的智能巡检技术相结合,打造出一套标准化的细分领域解决方案,为道路养护体系的智能化升级提供有力支撑。合作的第一步,双方将目光投向了“北斗+AI”的广阔天地,将北斗的高精度定位与图为科技的智能算法巧妙结合,为城市交通管理带来一场革命性的变革。当然,合作远不止于此。
基于物联网的公共街道照明系统设计与构建
bit_mike的博客
11-09 538
本研究探讨了基于物联网的公共街道照明系统的设计和实施,该系统整合了WLAN通信和高质量的系统设计,以提高实时性能、能效和故障检测。系统架构采用ESP32微控制器进行控制,LoRa E220进行宽带数据传输,WLAN用于本地通信。MQTT协议用于节点、网关和通过Node-RED连接的仪表板之间的数据传输。WLAN测试结果显示,在1000米范围内,传输时间在10到20秒之间,即使在非视距条件下也能实现。系统设计过程和各工作任务的结果被讨论,提供了对系统在减少能源消耗和提高操作效率方面的可扩展性和有效性的见解。
MQTT协议解析 : 物联网领域的最佳选择
最新发布
朱豪凯的博客
11-09 744
MQTT是一个网络协议,和HTTP类似,因为轻量简单,很多时候传输效率是后者的数十倍。 它仅用极少的代码和有限的带宽,就能为连接远程设备提供实时可靠的消息服务,所以逐渐在物联网领域成为了最佳选择。
基于STM32的智能物联网家用机器人设计
2401_88410555的博客
11-06 1255
本文将详细介绍系统的设计思路和具体实现步骤。系统结合物联网技术,将家庭环境数据实时上传到云端,用户可以随时通过手机应用查看家中的情况,具备良好的智能化和人机交互体验,适用于智能家居和家庭安全管理等应用场景。通过DHT11传感器检测环境温湿度,通过MQ-2传感器检测烟雾浓度,获取的数据通过Wi-Fi模块上传到物联网平台,用户可以通过手机或电脑实时监控家中的环境状况。通过ESP8266模块连接物联网平台,用户可以远程控制机器人的移动、查看摄像头视频,并通过手机应用对家庭环境进行管理,实现对家庭的安全监控。
多级物联网(IoT)基础异构无线传感器网络(HWSNs)中的节点角色选择与轮换方案以提高能效
bit_mike的博客
11-06 334
提出的方案: 为了延长多级HWSNs的物联网网络的寿命,提出了一个旨在最小化传感器节点与簇头之间集群通信中的能源消耗的方案。结论和未来研究方向: 文章总结了所提出的基于簇头和中继节点轮换的平衡能源路由方法,并指出了未来研究的方向,包括将移动节点引入IoT基础传感器网络以进一步扩展应用。4.3 中继节点选择与轮换: 提出了一个新的算法,实现在确定的最佳区域内节点之间的动态中继角色轮换,防止任何单一节点的能量过度耗尽,并优化簇间通信。网络和能源模型: 本节描述了研究中使用的网络架构和能源消耗模型。
Datacon2019攻击分析WriteUp解析
Datacon比赛是一项专注于网络安全的竞赛,旨在提升参赛者在网络安全领域的实战能力。在数据安全、网络安全日益重要的今天,通过比赛的方式让参与者了解并掌握如何对攻击源进行分析,以及如何通过各种方法追踪攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值