526互联

2023年XX百万职工技能大赛 XX区网络安全与信息管理员比赛 经验之谈

发布时间 2023-07-18 16:02:49作者: Cong0ks

序言
比赛以国家职业技能标准(网络与信息安全管理员)要求为准,由专家命题团队进行理论题和实操题的命题,考察内容涵盖网络安全法律法规、技术知识点、应急响应处置、计算机取证、操作系统安全、数据库安全、中间件安全、Web应用、数据包分析、密码学、数据恢复、新技术新应用等,科目设置全面并具备较高难度,提升了答题挑战性。

 

比赛分为理论部分实操部分,理论部分大部分是常规信息、网络、安全相关的常识题,不乏有些完全没有上下文不太容易理解的题。

下面仅重点聊聊实操题部分:

 

考试平台

比赛结果: 前六名积分和解题情况示意图(共计:十道题

 

题目一:被嗅探的流量(附件,一份抓包数据)

解题思路:
使用流量数据包分析工具Wireshark打开 XXX.pcapng文件
通过右键“TCP Stream”
通过Find: 使用“flag”关键字进行过滤 找到文件名flag.jpg
找到最终flag{da73d88936010da1eeeb36e945ec4b97}

 

题目二:Java逆向解密(附件,一个java文件)

解题思路:
使用jadx-gui工具读取Reverse.class文件
找到关键信息

通过chrome的Console执行下面的代码:
let key = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65];
let flag = ""
for (let i = 0; i < key.length; i++) {
    flag += String.fromCharCode((key[i] ^ 32) - 64);
}
得到结果:

 

题目三:新闻网站

https://www.secpulse.com/archives/6444.html

 

 

题目四:控制中心的密码

https://blog.csdn.net/m0_63017769/article/details/127817826

 

题目五:贪食蛇

https://blog.csdn.net/m0_74097148/article/details/130206843

 

题目六:难以上传的文件

https://www.cnblogs.com/qiaowukong/p/13705350.html

 

 

题目七:研究生的秘密

https://www.jianshu.com/p/05757b7d0367?tdsourcetag=s_pcqq_aiomsg

 

题目八:刮刮乐

题目九:无权查看

 

题目十:input

https://blog.csdn.net/m0_64444909/article/details/124899612

https://blog.csdn.net/m0_46481239/article/details/108582322

 

 

额外学习

 

#【BUUCTF】刷题总结(基础篇)

https://blog.csdn.net/weixin_51614272/article/details/124787584?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168932599416800225548873%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168932599416800225548873&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-124787584-null-null.142^v88^control_2,239^v2^insert_chatgpt&utm_term=BUUCTF&spm=1018.2226.3001.4187

 

# kali Linux 逆向环境pyenv、Frida、objection、jadx、的安装

https://blog.csdn.net/lu6603547/article/details/130791484

 

  小结,虽然没获奖,但是获得一次宝贵的CTF经验。不过本次活动让自己认清了对CTF刷题的经验不足,不过也觉得CTF题目涉及de问题挺有意思,就一套题可能会让你学习很多工具,思路,还有一些别人的解题思路的思考。这些东西都是需要平时工作,学习中大量的积累,也认清了自己虽然是做技术,但是理论和实践的差距,还需要花更多时间去把这些题弄懂,工具用会,思路深耕。古人说:“兮,索”,不过我更信奉“行动大于言辩”还需要继续努力啊!