陇剑杯线下 数据分析题目

最新推荐文章于 2024-04-09 14:01:13 发布
最新推荐文章于 2024-04-09 14:01:13 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45887311/article/details/120556231
版权

陇剑杯线下  数据分析题目截图 

部分题目在 EDI安全 公众号可以查看

数据分析附件 在EDI安全公众号回复  2021陇剑杯 可获得

希望有师傅也能分享一些 流量、后门程序分析  内存取证 的 做法



















第四题没截到图




4.1


黑客获取的泄露信息 (盲注flag)


4.2




黑客通过webshell 执行的系统 命令

4.3


攻击者 C2服务器的ip地址

4.4


攻击者利用后门下载文件名













鼹鼠yanshu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
陇剑题目附件.zip
09-15
题目附件
2021陇剑线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
2024陇剑杯答题笔记(更新中),2024年最新网络安全插件化+模块化+组件化+热修复
最新发布
2401_84150557的博客
04-09 949
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
陇剑题目附件hack.pcap
11-20
陇剑题目附件hack.pcap
2021陇剑线下记录
weixin_45887311的博客
09-29 1995
很久没有发博客了,之前写都是存笔记,但这次觉得有必要发一下,自我感受收获挺大的一次比赛。 第一次线下做修复的题目,不知道有多少人跟我一样以为陇剑线下只有rhg赛道的pwn,结果出了10道web题,以及一堆流量包。 希望评论能交流一下题目修复的一些经验,后期还会整理数据分析题目,学习修复姿势。 题目合集在EDI安全公众号回复 2021陇剑杯 即可获得 Pwn 四道题都是32位的静态编译,去掉了符号表,都是先通过f12定位到程序的函数 Rgh1 F12看字符串,找到一个/bin/sh,...
首届“陇剑杯”网络安全大赛题目ios随笔
u011250160的博客
10-07 1907
题目描述: 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1黑客所控制的C&C服务器IP是3.128.156.159。 10.2黑客利用的Github开源项目的名字是stowaway。(如有字母请全部使用小写) 10.3通讯加密密钥的明文是hack4sec。 10.4黑客通过SQL盲注拿到了一个敏感数据,内容是746558f3-c841-456b-85d7-d6c0f2edabb2。 10.5黑客端口扫描的扫描器的扫描范围是10-49
2021陇剑线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
CTF-陇剑杯之内存分析-虚拟机内存取证1
08-03
在CTF(Capture The Flag)竞赛中,这种技术经常被用来解决复杂的挑战,例如“陇剑杯”中的内存分析问题。本文将详细介绍内存分析工具Volatility以及如何在虚拟机环境中进行内存取证。 Volatility是一款强大的开源...
O2O优惠券线下使用情况数据分析数据
04-01
O2O优惠券线下使用情况数据分析数据
2022年全国大学生数据分析大赛题目 A题解 题目、数据、程序、论文、结果数据
01-07
题目 A:医药电商销售数据分析 随着国家政策的逐步开放,越来越多的药品可以在网络上购买,医药电商平台蒸蒸日上,受新冠疫情的影响,线下药店购买困难,更让医药电商进入了更多消费者的视野,各大药企也纷纷加大...
线下题库_题目.docx
01-05
Java_web题库
2021陇剑杯(真流量分析与取证杯)题目复现
Love&Share
09-15 2397
JWT 看session很明显使用了jwt id和username需要去解jwt就可以得到 坑点:不要只看前半部分迷惑流量 没有的到权限所以说这部分流量可以忽略,往后翻 这条流量权限就变成了root,所以这个session才是正确的 解出来id=10087 username=admin 文件就是1.c 编译恶意文件名为looter.so文件,在后边的流量中也是可以看到的 修改的配置文件 SQL注入 附件是access.log日志文件,里边就是sql注入-布尔盲注的数据包 前边的不用看 172.17
陇剑杯jwt流量分析题
m0_57696734的博客
07-17 480
陇剑杯jwt
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
BING
09-14 4157
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
首届“陇剑杯”网络安全大赛题目wifi详解
u011250160的博客
09-28 2351
写文章只是为了记录自己的学习,不是粘贴复制就完事了 参考 https://www.cnblogs.com/GKLBB/p/15315725.html https://www.nctry.com/2449.html https://www.freebuf.com/sectool/285693.html 题目:https://pan.baidu.com/share/init?surl=Me0K9Hou-g1H2hSJ0KWevQ 提取码:game 文件内容 用wireshake打开客户端.cap 发现流量被加
2021陇剑杯网络安全大赛wp-JWT部分(详细题解)
偷一个月亮
09-15 7851
2021陇剑杯网络安全大赛-JWT部分(详细题解) 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6
电脑常识2021陇剑杯(真流量分析与取证杯)题目复现
11-16 273
电脑常识2021陇剑杯(真流量分析与取证杯)题目复现 根据IAB E“2021年欧洲广告报告”,2021年下半年欧洲数字广告强劲复苏,全年增长6%,达到694亿欧元。刷赞平台的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!教程弟 JWT 看session很明显使用了jwt id和username需要去解jwt就可以得到 坑点:不要只看前半部分迷惑流量 没有的到权限所以说这部分流量可以忽略,往后翻 这条流量权限就变成了root,所以这个session才是
【CTF大赛】陇剑杯-机密内存-解题过程分析
HBohan的博客
09-27 3253
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大。我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出。 题目初探 拿到题目,为三个文件,其中mem_secret-963a4663.vmem为常见内存镜像文件,另外两个文件格式未知。 使用volatility进行分析无法识别profile。 接着分析分析Encryption.bin01和Encryption.bin02文件,初步分析Encryption.bin01文件,无.
2021陇剑杯网络安全大赛wp-IOS部分(详细题解)
偷一个月亮
09-15 4833
10.1 Ios题目描述: 一位ios的安全研究员在家中使用手机联网被黑, 不仅被窃密还丢失比特币若干, 请你通过流量和日志分析后作答 黑客所控制的C&C服务器IP是_____________。 3.128.156.159 10.2 黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写) 10.3 通讯加密密钥的明文是____________。 在第一题里能看到 hack4sec 10.5 黑客端口扫描的扫描器的扫描范围是____________。(
陇剑线下网络防御wp
10-06
陇剑线下网络防御wp是参赛者通过分析和解决比赛中遇到的各种问题所编写的一份报告。 在这份报告中,参赛者将详细描述他们分析问题的过程,包括发现问题、理解问题的关键因素和属性,以及提供解决问题的方法和策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值