2023年网络安全技能竞赛任务一览
内存取证分析
任务环境说明:
✓ 服务器场景:Server2324(关闭链接)
✓ 服务器场景操作系统:未知
1.从内存中获取到用户admin的密码并且破解密码,以flag{admin,password}形式提交(密码为6位);
2.获取当前系统ip地址及主机名,以flag{ip:主机名}形式提交;
3.获取当前系统浏览器搜索过的关键词,作为flag提交;
4.当前系统中存在挖矿进程,请获取指向的矿池地址,以flag{ip:端口}形式提交;
5.恶意进程在系统中注册了服务,请将服务名以flag{服务名}形式提交。
B-6任务八:Linux系统安全渗透测试
任务环境说明:
✓ 服务器场景:Server2390(关闭链接)
✓ 服务器场景操作系统:未知
✓ 用户名:未知 密码:未知
1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交;
2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交;
3.将图片内容作为Flag值提交;
4.找到Flag1作为Flag值提交;
5.找到Flag2作为Flag值提交。
B-8任务六:Web安全渗透测试
任务环境说明:
✓ 服务器场景:Server2280(关闭链接)
✓ 服务器场景操作系统:未知
✓ 用户名:未知 密码:未知
1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)
2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)
3.获取系统的内核版本号作为Flag值提交;(例如:2.6.18)
4.获取网站后台管理员admin用户的密码作为Flag值提交;
5.找到/root目录中的txt文件,将文件内容作为Flag值提交。
B-7任务七:逆向分析
任务环境说明:
✓ 服务器场景:FTPServer20220521(开放链接)
✓ 用户名:crackme密码:crackme123
1.找从靶机上下载CrackMe.exe,分析该文件,请提交该程序的逻辑验证函数。提交格式:XXXX;
2.提交程序校验成功后的返回值。提交格式:XXXX;
3.将程序关键代码处偏移量进行提交。 提交格式: 0xXXXXXX;
4.提交程序关键字符串。提交格式:0xXXXX
5. 破解该程序,提交flag的值。提交格式:XXXX
B-10:系统漏洞利用与提权
任务环境说明:
✓ 服务器场景:Server2217(关闭链接)
✓ 服务器场景操作系统:未知
✓ 用户名:未知 密码:未知
1. 对靶机进行系统服务及版本扫描安全渗透测试,并将该操作结果中8081端口对应的服务版本信息字符串作为Flag值提交;
2. 将获取到的当前web权限,作为Flag提交;
3. 找出系统jetty中间价启动目录,将其路径作为Flag提交;
4. 提交所利用的提权文件,将该文件名作为Flag提交;
5. 将/root目录下唯一一个txt文件的内容作为Flag提交
B-2任务二:逆向分析
任务环境说明:
✓ 服务器场景:FTPServer20230120(开放链接)
✓ 用户名:funpro密码:funpro
1.找从靶机上下载funpro.exe,分析该文件,请提交该程序的逻辑验证函数。提交格式:XXXX;
2.提交程序校验成功后的返回值。提交格式:XXXX;
3.将程序关键代码处偏移量进行提交。 提交格式: 0xXXXXXX;
4.提交程序关键字符串。提交格式:0xXXXX
5. 破解该程序,提交flag的值。提交格式:XXXX