2025江苏省信息安全管理与评估赛项二三阶段任务书

任务 3 网络安全事件响应、数字取证调查、网络安全渗透

任务3.1:网络安全事件响应(100分)

X集团的一台存储关键信息的服务器遭受到了黑客的攻击,现在需要你对该服务器进行应急排查,该服务器的系统目录被上传恶意文件,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。

注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

  1. 将攻击者使用的跳板机IP以及攻击的服务作为flag提交,提交格式:flag{IP, 小写服务名};
  2. 将攻击者的公网IP作为flag提交,提交格式:flag{******};
  3. 将攻击者的后门首次执行的时间作为flag提交,以系统时区为主,提交格式: flag{2026/02/16 23/59/59};
  4. 将攻击者创建的后门用户名及密码作为flag提交,提交格式:flag{用户名/ 密码};
  5. 将攻击者留下的后门程序的md5值作为flag 提交,提交格式:flag{******};
  6. 将攻击者留下的后门程序的连接密码作为flag提交,提交格式:flag{******}。

任务3.2:数字取证调查(100分)

X集团的一台重要的电脑系统感染了恶意程序,技术人员发现了该电脑中有

入侵行为痕迹,系统中关键的文件被损坏,及时对系统内存和硬盘做了镜像固定,现需要你的团队对已经保存好的磁盘镜像和内存镜像原始证据进行分析,找到黑客进行的相关入侵行为证据进行记录。

注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

  1. 找出内存文件中存在的木马文件并将文件的完整进程名称作为flag提交, flag格式:flag{进程名称};
  2. 接上题,将木马文件父进程的ID作为flag值提交,flag格式:flag{ID};
  3. 将创建木马的原始恶意执行文件名称作为flag值提交,flag格式:flag{文件名称};
  4. 将用于删除文件的恶意进程名称作为flag值提交,flag格式: flag{进程名称};
  5. 找出内存文件中恶意文件并将完整的存放路径作为flag值提交,flag格式: flag{存放路径};
  6. 将包含用于加密私钥文件的勒索软件的文件名称作为flag值提交,flag格式: flag{文件名称}。

任务3.3:网络安全渗透1(100分)

X集团某服务站点需要上线一款对外开放的服务程序,现在需要你的团队对该程序进行逆向分析,找到其存在的漏洞,并编写相应EXP对其漏洞进行利用测试。

注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

访问目标网页下载EasyPwn程序,对该程序进行安全审计,通过相应的漏洞得到隐藏的flag,提交格式:flag{******}。

任务3.4:网络安全渗透2(150分)

X集团的一台重要的电脑系统感染了恶意程序,技术人员发现了该电脑中有

入侵行为痕迹,系统中关键的文件被损坏,及时对系统内存和硬盘做了镜像固定,现需要你的团队对已经保存好的磁盘镜像和内存镜像原始证据进行分析,找到黑客进行的相关入侵行为证据进行记录。

注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。请根据赛题环境及任务要求提交正确答案。

  1. 将网站管理员的浏览器名称版本号作为FLAG提交,提交格式:flag{名称/版本号};
  2. 将网站管理员的邮箱作为FLAG提交,提交格式:flag{******};
  3. 将服务器根目录下的flag提交,提交格式:flag{******};
  4. 将服务器root目录下的flag提交,提交格式:flag{******}。
相关推荐
Chockmans3 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说5 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
四月天4317 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
独守一片天21 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛1 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客1 天前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界1 天前
数据要素安全流通服务
安全
微信开发api-视频号协议1 天前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉1 天前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架1 天前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全