2024年江苏省职业院校技能大赛信息安全管理与评估 第二阶段学生组(样卷)

2024年江苏省职业院校技能大赛信息安全管理与评估 第二阶段学生组(样卷)

在这里插入图片描述

竞赛项目赛题

本文件为信息安全管理与评估项目竞赛-第二阶段样题,内容包括:网络安全事件响应、数字取证调查、应用程序安全。

本次比赛时间为180分钟。

介绍

GeekSec专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培X,拥有完整的培X体系。团队拥有国赛选手、大厂在职专家等专业人才担任讲师,培X效果显著,通过培X帮助各大院校备赛学生取得各省 国家级奖项,获各大院校一致好评。

竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!

(1)当竞赛结束,离开时请不要关机;

(2)所有配置应当在重启后有效;

(3)请不要修改实体机的配置和虚拟机本身的硬件设置。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本阶段总分数为300分。

项目和任务描述

随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下几个部分:

● 网络安全事件响应

● 数字取证调查

● 应用程序安全

本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-答题卷”中,竞赛结束时每组将答案整合到一份PDF文档提交。选手的电脑中已经安装好 Office 软件并提供必要的软件工具。

工作任务

第一部分 网络安全事件响应

任务 1:应急响应(Windows)(50 分)

A集团的Windows服务器被黑客入侵,该服务器的系统目录被上传恶意软件,域用户凭证被读取,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。

注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

分析桌面上的恶意程序,将黑客编译木马为可执行程序所使用的工具作为flag值提交,提交格式:flag{工具名};

1.分析桌面上的恶意程序,找到程序生成的恶意jar文件,将jar文件大小作为flag值提交,提交格式:flag{字节};

2.分析桌面上的恶意程序,分析程序判断系统类型所使用的常量,将常量名作为flag值提交,提交格式:flag{常量名};

3.分析桌面上的恶意程序,将程序写入恶意代码所调用的方法名作为flag值提交,提交格式:flag{方法名};

4.分析桌面上的恶意程序,将恶意程序运行时载入的配置文件名称作为flag值提交,提交格式:flag{******};

5.分析桌面上的恶意程序,对攻击者进行溯源,将攻击者的ip地址作为flag值提交,提交格式:flag{******}。

任务 2:Unix 服务器应急响应(70 分)

A集团的Debian服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。 本任务素材清单:Unix服务器虚拟机

注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。

请按要求完成该部分的工作任务。

1.请提交攻击者的IP地址,提交格式:flag{******};

2.请提交攻击者使用的操作系统,提交格式:flag{******};

3.请提交攻击者进入网站后台的密码,提交格式:flag{******};

4.请提交攻击者首次攻击成功的时间,提交格式flag{DD/MM/YY:hh:mm:ss};

5.请提交攻击者上传的恶意文件名(含路径);

6.请提交攻击者写入的恶意后门文件的连接密码。

第二部分 数字取证调查

任务 3:通信数据分析取证(30 分)

注:题目所需文件在攻击机家目录需补全脚本目录下。

A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。

请按要求完成该部分的工作任务。

请根据赛题环境及任务要求提交正确答案。

1.获取第一个需要提交的函数名作为答案提交,提交格式:flag{******};

2.获取第二个需要提交的函数名作为答案提交,提交格式:flag{******};

3.获取flag作为答案提交,提交格式:flag{******}。

任务 4:基于 MacOS 的内存取证(50 分)

A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。

请按要求完成该部分的工作任务。

1.请提交用户目录下压缩包的解压密码,提交格式:flag{******};

2.请提交root账户的登录密码,提交格式:flag{******};

3.请指出攻击者通过什么命令实现提权操作,提交格式:flag{******};

4.请指出内存中恶意进程的PID,提交格式:flag{******};

5.请指出恶意进程加密文件的文件类型,提交格式:flag{******}。

第三部分 应用程序安全

任务 5:Linux 恶意程序分析(40 分)

A集团发现其发布的应用程序文件遭到非法篡改,您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。

本任务素材清单:Linux恶意程序 请按要求完成该部分的工作任务。

1.请提交恶意程序回传数据的url地址,提交格式:flag{******};

  1. 请 指 出 恶 意 程 序 会 加 密 哪 些 类 型 的 文 件 , 提 交 格 式 :flag{******};

3.请指出恶意程序加密文件的算法,提交格式:flag{******};

4.请指出恶意程序创建的子进程名称,提交格式:flag{******}。

任务 6:Python 语言代码审计(60 分)

代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。

注意:服务器IP在答题平台显示,如IP不显示,请尝试刷新页面

请根据赛题环境及任务要求提交正确答案。

1.分析任务脚本文件完善F1位置代码,将F1作为flag进行提交;

2.分析任务脚本文件完善F2位置代码,将F2作为flag进行提交;

3.分析任务脚本文件完善F3位置代码,将F3作为flag进行提交;

4.分析任务脚本文件完善F4位置代码,将F4作为flag进行提交;

5.分析任务脚本文件完善F5位置代码,将F5作为flag进行提交;

6.分析任务脚本文件完善F6位置代码,将F6作为flag进行提交。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/206392.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL数据库从小白到入门(二)

多表关系: 项目开发中,在进行数据库表结构设计时,会根据业务需求及业务模块之间的关系,分析并设计表结构。由于业务之间相互关联,所以各个表结构之间也存在着各种联系,基本上分为三种。 外键: 创…

批量AI人工智能写作软件下载【2024最新】

在当今数字化的浪潮中,人工智能技术为各行各业带来了颠覆性的变革。其中,AI在文案创作领域的应用尤为引人瞩目,而批量AI人工智能写作更是成为文案创作者们关注的热点。本文将深入探讨批量AI人工智能写作的概念、其在不同领域的应用&#xff0…

【Flink系列二】如何计算Job并行度及slots数量

接上文的问题 并行的任务,需要占用多少slot ?一个流处理程序,需要包含多少个任务 首先明确一下概念 slot:TM上分配资源的最小单元,它代表的是资源(比如1G内存,而非线程的概念,好多…

Uniapp - 环境搭建 vscode开发

uni-app 基础 创建 uni-app 项目方式 uni-app 支持两种方式创建项目: 通过 HBuilderX 创建(需安装 HBuilderX 编辑器) 通过命令行创建(需安装 NodeJS 环境) HBuilderX 创建 uni-app 项目 创建步骤 1.下载安装 H…

ElasticSearch篇---第七篇

系列文章目录 文章目录 系列文章目录前言一、什么是ElasticSearch中的过滤器?二、启用属性,索引和存储的用途是什么?前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧…

2023 金砖国家职业技能大赛网络安全省赛二三阶段样题(金砖国家未来技能挑战赛)

2023 金砖国家职业技能大赛网络安全省赛二三阶段样题(金砖国家未来技能挑战赛) 第二阶段: 安全运营 **背景:**作为信息安全技术人员必须能够掌握操作系统加固与安全管控、防火 墙一般配置、常见服务配置等相关技能,利…

点云从入门到精通技术详解100篇-线激光点云数据处理(续)

目录 4.2基于图像特征的点云拼接 4.2.1 算法描述及流程 4.2.2 二值图像生成 4.2.3 SIFT 图像匹配

MangoDB数据可updata报错

报错详情 报错原因 语法错误,我们调整语法即可 update({要修改的行},{$set{要修改的字段}})

代码混淆技术探究与工具选择

引言 在软件开发中,保护程序代码的安全性是至关重要的一环。代码混淆(Obfuscated code)作为一种常见的保护手段,通过将代码转换成难以理解的形式来提升应用被逆向破解的难度。本文将介绍代码混淆的概念、方法以及常见的代码混淆工…

2023年5个自动化EDA库推荐

EDA或探索性数据分析是一项耗时的工作,但是由于EDA是不可避免的,所以Python出现了很多自动化库来减少执行分析所需的时间。EDA的主要目标不是制作花哨的图形或创建彩色的图形,而是获得对数据集的理解,并获得对变量之间的分布和相关…

【WPF】应用程序和已知安卓设备的局域网IP之间进行通信

要在WPF应用程序和已知安卓设备的局域网IP之间进行通信,可以使用Socket通信。以下是一个基本的示例: 在WPF应用程序中创建一个Socket对象并连接到安卓设备的IP地址和端口号: using System.Net.Sockets;// 创建一个Socket对象 Socket socket…

【数据结构】栈和队列算法总结

知识概览 在数据结构中&#xff0c;栈和队列都属于线性表。栈是先进后出&#xff08;FILO&#xff09;的&#xff0c;队列是先进先出&#xff08;FIFO&#xff09;的。 代码模板 #include <iostream>using namespace std;const int N 100010;// ********************…

测试文档---消息驿站

文章目录 项目背景测试计划服务器模块设计测试用例进行单元测试/黑盒测试 客户端模块设计测试用例进行单元测试/黑盒测试 转发规则模块设计测试用例进行单元测试/黑盒测试 测试总结 项目背景 在高并发量的情况下&#xff0c;针对某一台服务器的访问量激增就可能导致该服务器“…

java中synchronized和Lock的区别是什么?

synchronized 和 Lock 都是 Java 中用于实现线程同步的机制&#xff0c;但它们在使用方式和功能上存在一些区别。 使用方式 synchronized&#xff1a; 是 Java 语言关键字&#xff0c;可用于方法或代码块。通过 synchronized 关键字实现的同步是隐式的&#xff0c;无需手动释…

欧拉操作系统

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、pandas是什么&#xff1f;二、使用步骤 1.引入库2.读入数据总结 前言 提示&#xff1a;这里可以添加本文要记录的大概内容&#xff1a; 这个章节主要是介…

安全快速地删除 MySQL 大表数据并释放空间

一、需求 按业务逻辑删除大量表数据操作不卡库&#xff0c;不能影响正常业务操作操作不能造成 60 秒以上的复制延迟满足以上条件的前提下&#xff0c;尽快删除数据并释放所占空间 表结构如下&#xff1a; create table space_visit_av (userid bigint(20) not null comment 用…

【微软技术栈】发布自己造的轮子 -- 创建Nuget包(分布操作)

目录 1、您的项目 2、创建 .nuspec 文件 3、一张图片胜过一千个拉取请求 4、包括自述文件 MD 文件 5、构建软件包 6、将包部署到 Nuget.Org 7、手动上传软件包 8、自动化和脚本化部署 9、我们如何构建和部署 ErrLog.IO Nuget 包 10、Nuget统计数据 11、最后的思考 创建 Nuget 包…

电话卡Giffgaff激活

Giffgaff是一家总部位于英国的移动电话公司。作为一家移动虚拟网络电信运营商&#xff0c;Giffgaff使用O2的网络&#xff0c;是O2的全资子公司&#xff0c;成立于2009年11月25日。 Giffgaff与传统的移动电话运营商不同&#xff0c;区别在于其用户也可以参与公司的部分运营&…

Java简易版:UDP协议实现群聊

服务端&#xff1a; package 二十一章;import java.io.*; import java.net.*; import java.util.ArrayList; public class T{public static ServerSocket server_socket;public static ArrayList<Socket> socketListnew ArrayList<Socket>(); public static void…

华为云短信验证

将相关代码整理出来,可以直接调取引用 华为云短信的参数需要自己去注册华为云账号,然后去购买套餐,相关参数里面都有,获取并不复杂 class HuaWeiSMS {const APP_KET xxxxxxxxxxxxx;//APP_Keyconst APP_SECRET xxxxxxxxxxxxxxx;//APP_Secretconst URL https://smsapi.cn-no…