2025学年安徽省职业院校技能大赛 “信息安全管理与评估”赛项 比赛样题任务书

2024-2025 学年广东省职业院校技能大赛 "信息安全管理与评估"赛项 技能测试试卷(五)

clike 复制代码
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖
2024金砖国家一带一路金砖国家国赛 全国 二等奖
2024金砖国家一带一路金砖国家国赛 全国 三等奖
2024信息安全评估赛项(高职组)江西省 一等奖
2024信息安全评估赛项(高职组)江西省 二等奖
2024信息安全评估赛项(高职组)山东省 二等奖
2024信息安全评估赛项(高职组)山东省 三等奖
2024信息安全评估赛项(高职组)河北省 三等奖
2024信息安全评估赛项(高职组)河北省 二等奖
2024中职组网络安全赛项 山东 三等奖

第一部分:网络平台搭建与设备安全防护任务书

第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。

第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书

任务1 :内存取证(可以培训-80分)

某公司的服务器系统不幸感染了恶意程序,这一事件导致了系统关键文件遭受严重破坏。为了尽快恢复系统并防止进一步的损害,公司决定寻求专业团队的支持。我们团队接受了任务,将对该公司提供的系统镜像和内存镜像进行深入分析,以找出潜藏的恶意软件并剖析其行为
本任务素材清单:内存镜像(*.vmem)。

请按要求完成该部分的工作任务。

任务描述 答案
1 请找出管理员用户登录密码
2 请提交管理员用户的安全标识符
3 请指出管理员用户保存的winscp服务器的ip
4 请找出管理员用户保存的winscp连接服务器的密码密文
5 请写出管理员用户保存的winscp连接服务器的密码明文
任务2:单机文件取证(原题可以培训-150分)

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为"evidence 1"、"evidence 2"、......、"evidence 10",有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件(*.e01)。

请按要求完成该部分的工作任务。

任务描述 证据编号 在取证镜像中的文件名 镜像中原文件Hash码(MD5,不区分大小写)
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9 cvgcs
evidence 10
任务3:脚本分析(原题培训-70分)

代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
本任务素材清单:源代码文件(*.py)。

请按要求完成该部分的工作任务。

任务描述 答案
1 分析getflag.py文件,并填写该文件当中空缺的FLAG1字符串,并将该字符串作为flag提交
2 完善getflag.py文件,填写该文件当中空缺的FLAG2字符串,并将该字符串作为flag提交;
3 完善getflag.py文件,填写该文件当中空缺的FLAG3字符串,并将该字符串作为flag提交;
4 完善getflag.py文件,填写该文件当中空缺的FLAG4字符串,并将该字符串作为flag提交;
5 执行该文件,将执行成功后的回显内容作为flag值提交。

第三部分:网络安全渗透(夺旗挑战 CTF)任务书

任务 1:Web服务器(原题培训-120分)

任务编号 任务描述 答案 分值

任务描述 答案
1.请对Web服务器进行黑盒测试,利用漏洞找到flag,并将flag提交。格式flag{<flag值>} 40
2.请对Web服务器进行黑盒测试,再次利用漏洞找到/(根)目录下的flag,并将flag提交。格式flag{<flag值>} 80
任务 2、PWN(原题培训80分)

任务编号 任务描述 答案 分值

任务描述 答案
1.服务器10000端口存在漏洞,根据给出的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} 80
任务3、Ubuntu服务器(100分)

任务编号 任务描述 答案 分值

任务描述 答案
1.在服务器上找到攻击都上传webshell文件,并将webshell的文件名作为flag提交;(格式:[abc.xxx]) 15
2.在服务器上找到第一次获取权限方式和时间,将生成webshell的时间作为flag进行提交;(格式:[10/Apr/2020:09:35:41]) 15
3.分析入侵者在服务器上执行过哪些命令,找到执行的第2条命令,将命令作为flag进行提交;(格式:[ipconfig]) 20
4.分析入侵者在服务器上创建的后门账户,找到后门账户的名称,将名称作为flag进行提交;(格式:[zhangsan]) 20
5.分析入侵者在服务器上除了webshell外其他维持权限的方法,找到对应账户及账户密码,将账户名及密码作为flag进行提交;(格式:[root:password]) 30

2025安徽省赛培训需要可以私信博主 真题环境省一势在必得!!!

鱼影src渗透体系课程(3月开启)!!!

感兴趣的可以 私信博主

相关推荐
vortex54 小时前
网络安全入门综述
安全·web安全·网络安全
CyberSecurity_zhang18 小时前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车
Suckerbin1 天前
pikachu靶场-敏感信息泄露
网络·学习·安全·网络安全
自由鬼1 天前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测
ALe要立志成为web糕手2 天前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT2 天前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Thanks_ks2 天前
深入理解网络安全中的加密技术
网络安全·非对称加密·对称加密·密钥管理·加密技术·https 安全·量子计算安全
迷路的小绅士2 天前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
浩浩测试一下3 天前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
蚁景网络安全3 天前
从字节码开始到ASM的gadgetinspector源码解析
网络安全