2022年广东省中职组“网络空间安全”赛题及赛题解析(超详细)

news/2024/12/23 6:00:51/

2022年广东省中职组“网络空间安全”赛项模块B解析

    • 2022年中职组广东省区竞赛任务书
    • 模块 B 基础设施设置与安全加固(1000分)
        • B-1 Apache安全配置
        • B-2 隐写术应用
        • B-3 Python程序渗透
        • B-4 代码渗透测试
        • B-5 信息探索
        • B-6 网页渗透
        • B-7 网络安全数据取证
        • B-8 逆向分析及隐写

2022年中职组广东省区竞赛任务书

一、竞赛时间

总计:360分钟

模块 B 基础设施设置与安全加固(1000分)

B-1 Apache安全配置

 服务器场景:A-Server
 服务器场景操作系统:Linuxs
 服务器用户名:root;密码:123456
 渗透机操作系统:kali
 渗透机用户名:root;密码:123456

1.打开服务器场景,通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;

1.思路:①清空防护墙规则 Iptables -Ffind搜一下apache的具体路径③查看apache有好几种方法 httpd -v或者 apachectl -v 如果不行就进入apache 的bin目录下./apachectl 或者./httpd
在这里插入图片描述
在这里插入图片描述

FLAG:Apache/2.2.23 (Unix)

2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为Flag提交;

修改ServerSignature为Off,添加ServerTokens Prod

在这里插入图片描述

service httpd restrat 重启服务

在这里插入图片描述

FLAG:ServerSignature

3.检测服务器场景配置是否可以浏览系统目录,如果验证存在将此漏洞在Apache配置文件中进行加固,寻找系统根目录/var/www 的配置属性,对该属性的原内容进行权限删除的方式加固,并重启Apache服务,将此加固项删减字符串作为Flag提交;

打开httpd.conf配置文件,查找“Options Indexes FollowSymLinks”,修改为“Options -Indexes”,然后保存并重启Apache服务生效

FLAG:Indexes

4.合理配置服务器场景apache的运行账户,并在httpd.conf中寻找运行帐户,将本服务配置的账户名称作为Flag提交;

进入配置文件 vi /user/local/apache/conf/httpd.conf 找到apache运行账户
在这里插入图片描述

FLAG:nobody

5.配置服务器场景中httpd.conf,限制禁止访问的文件夹,验证是否可以访问 /var/www/data 目录下index.php,如存在在此漏洞需进行加固,将此加固后完整字符串作为Flag提交;(提示:(<Directory /var/www/data>)****号为需要添加内容)

进入配置文件 vi /user/local/apache/conf/httpd.conf
在这里插入图片描述

FLAG:Deny from all

6.配置服务器场景中httpd.conf,限制一些特殊目录的特定ip访问,如内部接口等。修改对data 目录的配置,重新启动apache 服务。将加固项固定部分作为Flag提交;

进入配置文件 vi /user/local/apache/conf/httpd.conf
在这里插入图片描述

FLAG:allow from

B-2 隐写术应用

1.找出文件夹1中的文件,将文件中的隐藏信息作为flag值提交;

使用foremost 分离 然后使用StegSolve 查看red 通道 发现存在隐写 最后得到了flag

在这里插入图片描述

FLAG:ISG{E4sY_StEg4n0 gR4pHy}

2.找出文件夹2中的文件,将文件中的隐藏信息作为flag值提交;
在这里插入图片描述
在这里插入图片描述
可以看到在图片末尾有一个倒着写的PNG三个字符 对应HEX编码为

89 50 4E 47 0D 0A 为PNG文件的头标志

对应的结束标识为IEND HEX编码为 49 45 4E 44

在文件中直接搜索IEND是搜不到的 因为是倒序的 然后搜索DNEI

在这里插入图片描述

写个python脚本把他反过来:

s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
v = ""
for i in range(0,len(s),2):v+=s[len(s)-i-2:len(s)-i] # 两两一组 进行倒序输出print(v)

新建一个WinHex文件 :把这一串放进去另存为 png 图片即可。

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

在这里插入图片描述

FLAG:flag{Mirr0r_ R3f3ct1on_ H1dd3n _f14g}

3.找出文件夹3中的文件,将文件中的隐藏信息作为flag值提交;

如果我没记错的话 这是攻防世界的原题 是一个gif的动图
在这里插入图片描述
直接上网站:https://tu.sioe.cn/gj/fenjie/****(但是比赛的时候肯定没有网 所以还是需要用别的方法!)
在这里插入图片描述
这里需要 分解 然后进行拼接 使用工具 convertmontage

apt-get update 
apt-get install imagemagick

convert glance.gif flag.png #分解
montage flag-*.png -tile x1 -geometry +0+0 test.png #拼接
  • -tile指列和行数
  • -gemometry指拼接图片的尺寸0默认尺寸

在这里插入图片描述

TWCTF{Bliss By Charles O'Rear}

4.找出文件夹4中的文件,将文件中的隐藏信息作为flag值提交;

是一个gif的文件 但是打不开 猜测没有数据头 需要手动添加:47 49 46 38 39 61

在这里插入图片描述
在这里插入图片描述

identify -format "%T\n" '/root/桌面/100_KHf05OI.gif' >>test.txt
  • -format 提取每一帧的间隔并进行转化

文档内容有66、20、10将文件开头的66删除 将20替换0,10替换1

在这里插入图片描述
在这里插入图片描述

执行脚本获取flag

# coding:utf-8
import re
def file():with open('test.txt','r') as f:binfile = (f.read()).replace("\n","")bindata = re.findall(r'.{8}',binfile)for i in bindata:ascii = int(i,2)print(chr(ascii))
file()

FLAG:XMAN{96575beed4dea18ded4735643aecfa35}

5.找出文件夹5中的文件,将文件中的隐藏信息作为flag值提交。

是一个exe 文件放入 WinHex 发现是PNG格式的 修改后缀。

在这里插入图片描述

得到一只猫里面有个二维码 直接QR 扫一下 得到flag

在这里插入图片描述

pyseclab{wizc_5438sdh8_k}

B-3 Python程序渗透

1.从靶机服务器的FTP上下载weak_password.py,编辑Python程序,使该程序实现弱口令爆破,填写该文件当中空缺的F1字符串,生成密码列表

F1 :i.strip() for i in fp

2.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F2字符串,填写连接的host;

F2 : target_ip

3.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F3字符串,填写连接的密码;

F3 : i

4.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F4字符串,写出连接失败的处理逻辑;

F4 :continue

5.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F5字符串,写出连接成功的处理逻辑;

F5 :break

6.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F6字符串,写出判断result的值即可知道是否爆破成功;

F6 :result_pwd

在这里插入图片描述

B-4 代码渗透测试

1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。

拿到下来是一个二进制程序,恶心的很 只能拖进IDA里分析

在这里插入图片描述
Main函数里用scanf读取了我们一个输入,然后跳入decrypt函数中,可以分析出是SMC算法

在这里插入图片描述

FLAG:SMC

2.提交被保护的代码所在地址。提交格式: 0xXXXX。

看看decrypt函数要对谁操作,就是谁了是check,答案就是check函数的地址

FLAG:0x401500

3.提交代码解密的密钥。提交格式: 0xXX。

分析算法发现是很简单的异或加密
在这里插入图片描述
那密钥当然就是跟他异或的对象,即0xAAu U代表无符号,答案中直接舍弃

FLAG:0xAA

4.请提交输入正确flag时的输出。提交格式: XXXX。

SHIFT+F12可以看到输出字符串
在这里插入图片描述

字符串一般直接存在程序中,要不就是bbs段要不就是.text段,直接换hex找就找到了

在这里插入图片描述

FLAG:You are Right!

5.提交flag的值。提交格式:XXXX。

通过idc脚本对此加密段进行解密后使用动态调试即可看到加密的代码

在这里插入图片描述

str = "gm`fzpRghvp71iB97DHRW|"
flag = ""
q = 0
for i in str:flag += chr(ord(str[q]) ^ 1)q += 1print(flag)

在这里插入图片描述

FLAG:{qSfiwq60hC86EISV}

B-5 信息探索

1.访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;

使用画图工具排序 QR扫码得到base64 解码得到flag。
在这里插入图片描述
在这里插入图片描述

flag{xqFcT59a7iQw}

2.访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;

是一个doc文件 打开乱码 放入HxD 中发现是 zip文件 放入kali

在这里插入图片描述

strings theme1.xml | grep "flag"

在这里插入图片描述

FLAG: RFCXQ0gy

3.访问服务器的FTP服务,下载图片beach,从图片中获取flag,并将flag提交;

直接使用foremost 分离 得到一个 压缩包文件和一个图片

在这里插入图片描述
在这里插入图片描述
放入010editor中发现了一串Base64编码然后进行解码 比赛的时候没网所以最好在kali中完成 得到密码打开flag.txt即可。

在这里插入图片描述
在这里插入图片描述

FLAG: flag{nfzgVNXCxibcjxn1}

4.访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交;

使用foremost 分离 然后 直接打开压缩包就看到flag了。

在这里插入图片描述
在这里插入图片描述

FLAG: flag{IYS9FWWLY4ACf1o8}

5.访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;
在这里插入图片描述
在这里插入图片描述

FLAG: SwNgVibDLP

6.访问服务器的FTP服务,下载压缩文件style,从压缩文件中获取flag,并将flag提交。

压缩包放入kali 使用unrar 解压 foremost 进行分离 得到部分flag 以此类推 把所有图片都这样 操作一下 最好在进行拼接即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

FLAG: flag{7y6KwTAnYC02Z3a0}

B-6 网页渗透

1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;

在这里插入图片描述
抓包,改为ERROR 放包,flag值就出来了

在这里插入图片描述
在这里插入图片描述

FLAG:zTdKVpUKJu

2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;

在这里插入图片描述

添加:X-Forwarded-For:192.168.1.1 放包flag值就出来了

在这里插入图片描述

在这里插入图片描述

FLAG:6i3zXHDPOx

3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;
在这里插入图片描述
抓包在id=1上添加’ or ‘1’ or ‘1 --+

在这里插入图片描述

FLAG:7Z9hwFpOlf

4.访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;
在这里插入图片描述
抓包在id=1上添加”) or 1=1 --+ 放包flag值就出来了

在这里插入图片描述

在这里插入图片描述

FLAG:YbR0BIQEVo

5.访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;
在这里插入图片描述
URL里输入id=10%27 oorr%20 1=1 --+ flag值就出来了

在这里插入图片描述

FLAG:rNPco4KBLN

6.访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;
在这里插入图片描述
kali编写代码并执行 flag值就出来了

在这里插入图片描述
在这里插入图片描述

FLAG:C9K8TVwf7Z

B-7 网络安全数据取证

1.从靶机服务器的FTP上下载results.pcap,分析该文件,将数据包内图片数量作为FLAG提交。

导出http流 类型选image/jpeg 然后另存为 查看属性对象 即可 421个,但是有3html文件所以要剪掉。

在这里插入图片描述
在这里插入图片描述

FLAG:418

2.对results.pcap数据包文件进行分析,将图片内隐藏的内容作为FLAG提交。

使用命令:exiftool -* | grep flag

在这里插入图片描述

flag{ae58d0408e26e8f

3.对results.pcap数据包文件进行分析,将额外信息文件的关键词作为FLAG提交;

使用过滤规则:tcp contains "Exif"

在这里插入图片描述
在这里插入图片描述

FLAG:26a3c0589d23edeec}

4.对results.pcap数据包文件进行分析,将过滤语句作为FLAG提交;(不包含空格)
在这里插入图片描述

FLAG:tcp.stream eq 114

5.对results.pcap数据包文件进行分析,将数据包内完成字符作为FLAG提交;

FLAG:flag{ae58d0408e26e8f26a3c0589d23edeec}

B-8 逆向分析及隐写

1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;

搜索main函数跟进就能看到主函数地址 WinMain的汇编窗口第一行mov即是入口

在这里插入图片描述

00007FF771791000

2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该二进制文件中检查许可证的关键函数作为Flag值提交;
在这里插入图片描述
**找到此字符串交叉引用到代码部分 **
在这里插入图片描述
分析上面的代码可以知道,stringinput输入,而sub_7FF7717916A0将你的输入传进去做了一次加密,如果返回不等于1,将输出wrong,所以sub_7FF7717916A0就是检查许可证的关键函数
在这里插入图片描述

3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,找到Flag值并提交;

本地动态调试后在此处下断点查看lptext
在这里插入图片描述
在这里插入图片描述

注意下 这里 IDA 的版本不一样所以函数名有点不一样 按照比赛的来

4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;

搜索字符,可能是字符串的hello 答案也不确定是不是 比赛的时候 可以试一下
在这里插入图片描述
在这里插入图片描述
5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该激活所需的许可证码作为Flag值提交;

逆向一下这个检测算法就能得到序列号,检测算法就是第二题的那个函数
在这里插入图片描述
跟进if判断的数组将最终结果提取出来
在这里插入图片描述
再将上面进行异或操作的数组提取出来,放到脚本中逆向算法解密
在这里插入图片描述
在这里插入图片描述
得到序列号:2o22_Ch1n@Ski1ls!


http://www.ppmy.cn/news/853982.html

相关文章

从初相识到成鲸人,这个去中心化交易所很特别

从初相识到成鲸人,这个去中心化交易所很特别

2018年&#xff0c;一个新秀去中心化交易所脱颖而出&#xff0c;给去中心化交易增添了一份色彩。当你第一眼看到它&#xff0c;也许不以为然&#xff0c;因为你还不了解它&#xff0c;当你去了解弄明白它的时候&#xff0c;发现自己早已成为了鲸人&#xff08;大鲸鱼用户&#…
阅读更多...
【应急基础】————13、VBS遍历目录获取文件Hash

【应急基础】————13、VBS遍历目录获取文件Hash

涉及到的代码&#xff1a;https://paste.ubuntu.com/p/7kV7C6xfnk/ VBS遍历目录、遍历进程获取hash基于wscript.shell、certutil&#xff0c;理论上支持Windows xp 系统Code by Rvn0xsy, <Mail:rvn0xsygamil.com>Blog: payloads.onlineDim objfs Dim result Dim fp Dim p…
阅读更多...
MySQL的文本导入load data local

MySQL的文本导入load data local

MySQL的文本导入load data local 数据文件格式&#xff1a; Aeschylus time as he grows old teaches many lessons Alexander Graham Bell Mr.Watson,come here.i want you! Benjamin Franklin it is hard for an empty bag to stand upright Benjamin Franklin little strok…
阅读更多...
MySQL的文本导入之load data local

MySQL的文本导入之load data local

MySQL的文本导入load data local 数据文件格式&#xff1a; Aeschylus time as he grows old teaches many lessons Alexander Graham Bell Mr.Watson,come here.i want you! Benjamin Franklin it is hard for an empty bag to stand upright Benjamin Franklin little stroke…
阅读更多...
手把手带你实现第三方应用登录

手把手带你实现第三方应用登录

大家在自己做项目的时候有没有想过实现一个第三方应用登录呢&#xff1f;类似这种&#xff1a; 本篇文章就来聊一聊该如何实现第三方应用登录。 什么是OAuth2.0 OAuth是一项协议&#xff0c;它为用户资源的授权提供了一个安全、开放而简易的标准&#xff0c;OAuth的授权不会…
阅读更多...
软件吞噬世界,Api快速入门到放弃

软件吞噬世界,Api快速入门到放弃

正如汽车行业必须达到一定的规模&#xff0c;才能让企业只生产一个部件。软件产业现在已经足够大了&#xff0c;尤其当你接受所谓的“软件吞噬世界”此类的说法时更是如此。因此&#xff0c;和汽车工业不再生产自己的钢铁一样&#xff0c;大多数公司都希望利用API来提供更好的服…
阅读更多...
什么是JPA(Java Persistence API)?

什么是JPA(Java Persistence API)?

JPA&#xff08;Java Persistence API&#xff09;是一种Java EE规范&#xff0c;用于简化对象-关系映射&#xff08;ORM&#xff09;的开发。它提供了一组API和标准&#xff0c;用于管理Java对象与关系数据库之间的映射&#xff0c;使得开发人员可以以面向对象的方式来访问和持…
阅读更多...
java实现文件分片上传到oss

java实现文件分片上传到oss

controller private static final String PATH"fileUpload/";/*** 功能描述: 初始化* date 13:53 2023/7/6*/PostMapping("/initSharding")public AjaxResult testInitControl(RequestBody ShardingInfoDo param) {ShardingInfoDo result new ShardingIn…
阅读更多...
最新文章

Copyright @ 2022~2023