2024-2025 学年广东省职业院校技能大赛 "信息安全管理与评估"赛项 技能测试试卷(五)
-
- 第一部分:网络平台搭建与设备安全防护任务书
- 第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
-
-
- [任务1 :内存取证(可以培训-80分)](#任务1 :内存取证(可以培训-80分))
- 任务2:单机文件取证(原题可以培训-150分)
- 任务3:脚本分析(原题培训-70分)
-
- [第三部分:网络安全渗透(夺旗挑战 CTF)任务书](#第三部分:网络安全渗透(夺旗挑战 CTF)任务书)
-
-
- [任务 1:Web服务器(原题培训-120分)](#任务 1:Web服务器(原题培训-120分))
- [任务 2、PWN(原题培训80分)](#任务 2、PWN(原题培训80分))
- 任务3、Ubuntu服务器(100分)
-
- [2025安徽省赛培训需要可以私信博主 真题环境省一势在必得!!!](#2025安徽省赛培训需要可以私信博主 真题环境省一势在必得!!!)
- 鱼影src渗透体系课程(3月开启)!!!
clike
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖
2024金砖国家一带一路金砖国家国赛 全国 二等奖
2024金砖国家一带一路金砖国家国赛 全国 三等奖
2024信息安全评估赛项(高职组)江西省 一等奖
2024信息安全评估赛项(高职组)江西省 二等奖
2024信息安全评估赛项(高职组)山东省 二等奖
2024信息安全评估赛项(高职组)山东省 三等奖
2024信息安全评估赛项(高职组)河北省 三等奖
2024信息安全评估赛项(高职组)河北省 二等奖
2024中职组网络安全赛项 山东 三等奖第一部分:网络平台搭建与设备安全防护任务书
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。
第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
任务1 :内存取证(可以培训-80分)
某公司的服务器系统不幸感染了恶意程序,这一事件导致了系统关键文件遭受严重破坏。为了尽快恢复系统并防止进一步的损害,公司决定寻求专业团队的支持。我们团队接受了任务,将对该公司提供的系统镜像和内存镜像进行深入分析,以找出潜藏的恶意软件并剖析其行为
本任务素材清单:内存镜像(*.vmem)。
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 1 请找出管理员用户登录密码 | |
| 2 请提交管理员用户的安全标识符 | |
| 3 请指出管理员用户保存的winscp服务器的ip | |
| 4 请找出管理员用户保存的winscp连接服务器的密码密文 | |
| 5 请写出管理员用户保存的winscp连接服务器的密码明文 |
任务2:单机文件取证(原题可以培训-150分)
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为"evidence 1"、"evidence 2"、......、"evidence 10",有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件(*.e01)。
请按要求完成该部分的工作任务。
| 任务描述 | 证据编号 在取证镜像中的文件名 镜像中原文件Hash码(MD5,不区分大小写) |
|---|---|
| evidence 1 | |
| evidence 2 | |
| evidence 3 | |
| evidence 4 | |
| evidence 5 | |
| evidence 6 | |
| evidence 7 | |
| evidence 8 | |
| evidence 9 | cvgcs |
| evidence 10 |
任务3:脚本分析(原题培训-70分)
代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
本任务素材清单:源代码文件(*.py)。
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 1 分析getflag.py文件,并填写该文件当中空缺的FLAG1字符串,并将该字符串作为flag提交 | |
| 2 完善getflag.py文件,填写该文件当中空缺的FLAG2字符串,并将该字符串作为flag提交; | |
| 3 完善getflag.py文件,填写该文件当中空缺的FLAG3字符串,并将该字符串作为flag提交; | |
| 4 完善getflag.py文件,填写该文件当中空缺的FLAG4字符串,并将该字符串作为flag提交; | |
| 5 执行该文件,将执行成功后的回显内容作为flag值提交。 |
第三部分:网络安全渗透(夺旗挑战 CTF)任务书
任务 1:Web服务器(原题培训-120分)
任务编号 任务描述 答案 分值
| 任务描述 | 答案 |
|---|---|
| 1.请对Web服务器进行黑盒测试,利用漏洞找到flag,并将flag提交。格式flag{<flag值>} 40 | |
| 2.请对Web服务器进行黑盒测试,再次利用漏洞找到/(根)目录下的flag,并将flag提交。格式flag{<flag值>} 80 |
任务 2、PWN(原题培训80分)
任务编号 任务描述 答案 分值
| 任务描述 | 答案 |
|---|---|
| 1.服务器10000端口存在漏洞,根据给出的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} 80 |
任务3、Ubuntu服务器(100分)
任务编号 任务描述 答案 分值
| 任务描述 | 答案 |
|---|---|
| 1.在服务器上找到攻击都上传webshell文件,并将webshell的文件名作为flag提交;(格式:[abc.xxx]) 15 | |
| 2.在服务器上找到第一次获取权限方式和时间,将生成webshell的时间作为flag进行提交;(格式:[10/Apr/2020:09:35:41]) 15 | |
| 3.分析入侵者在服务器上执行过哪些命令,找到执行的第2条命令,将命令作为flag进行提交;(格式:[ipconfig]) 20 | |
| 4.分析入侵者在服务器上创建的后门账户,找到后门账户的名称,将名称作为flag进行提交;(格式:[zhangsan]) 20 | |
| 5.分析入侵者在服务器上除了webshell外其他维持权限的方法,找到对应账户及账户密码,将账户名及密码作为flag进行提交;(格式:[root:password]) 30 |
2025安徽省赛培训需要可以私信博主 真题环境省一势在必得!!!
鱼影src渗透体系课程(3月开启)!!!
感兴趣的可以 私信博主
