首届“陇剑杯”网络安全大赛简单题型分享

  • A+
所属分类:CTF专场

这是我第一次参加的全国CTF大赛,基本全是misc题,确切来说,基本都是流量分析和内存分析题。比较贴近分析取证环节,相对来说比较实用。


判断简单和困难的方式是以我做不做的出来为标准的,做不出来的都是困难题,困难题型我队友做出来了一部分,后面我会参考他的方法继续做困难题,并阐述思路。


由于简单题确实比较简单,所以就不多BB,大家感兴趣的自己做,注意用3.0以上的Wireshark,才比较容易看https流量。


题目如下(答案下次写困难题放出,如果网上已经有人写wp了我就附链接免得重做一遍)


https://wwr.lanzoui.com/if2QVu1todc



jwt
2.1该网站使用了______认证方式。(如有字母请全部使用小写)
2.2黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin)
2.3黑客获取webshell之后,权限是______?
2.4黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)
2.5黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)
2.6黑客在服务器上修改了一个配置文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)



webshell
3.1黑客登录系统使用的密码是_____________。
3.2黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)
3.3黑客获取webshell之后,权限是______?
3.4黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)
3.5黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写)
3.6黑客代理工具的回连服务端IP是_____________。
3.7黑客的socks5的连接账号、密码是______。(中间使用#号隔开,例如admin#passwd)


日志分析
4.1网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)
4.2分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。
4.3分析攻击流量,黑客使用的是______类读取了秘密文件。



简单日志分析
7.1黑客攻击的参数是______。(如有字母请全部使用小写)
7.2黑客查看的秘密文件的绝对路径是_____________。
7.3黑客反弹shell的ip和端口是_____________。(格式使用“ip:端口",例如127.0.0.1:2333)



SQL注入
8.1黑客在注入过程中采用的注入手法叫_____________。(格式为4个汉字,例如“拼搏努力”)
8.2黑客在注入过程中,最终获取flag的数据库名、表名和字段名是_____________。(格式为“数据库名#表名#字段名”,例如database#table#column)
8.3黑客最后获取到的flag字符串为_____________。

ios
10.1黑客所控制的C&C服务器IP是_____________。
10.2黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写)
10.3通讯加密密钥的明文是____________。
10.4黑客通过SQL盲注拿到了一个敏感数据,内容是____________。
10.5黑客端口扫描的扫描器的扫描范围是____________。(格式使用“开始端口-结束端口”,例如1-65535)
10.6被害者手机上被拿走了的私钥文件内容是____________。
10.7黑客访问/攻击了内网的几个服务器,IP地址为____________。(多个IP之间按从小到大排序,使用#来分隔,例如127.0.0.1#192.168.0.1)
10.8黑客写入了一个webshell,其密码为____________。



本文始发于微信公众号(珂技知识分享):首届“陇剑杯”网络安全大赛简单题型分享

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: