文章
74
标签
79
分类
4
首页
标签
分类
归档
关于
Yiyi
搜索
首页
标签
分类
归档
关于
2024数信杯决赛-场景赛-数据备份
发表于
2024-12-11
|
更新于
2024-12-16
|
字数总计:
6
|
阅读时长:
1分钟
|
阅读量:
|
评论数:
Hey, password is required here.
文章作者:
yiyi
文章链接:
https://xyaxxya.github.io/posts/52189.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自
Yiyi
!
数安
上一篇
java反序列化
下一篇
SpringBoot结合Maven、mybatis后端开发
评论
yiyi
春风得意马蹄疾,一日看尽长安花
文章
74
标签
79
分类
4
关注捏
公告
慢慢来,比较快
目录
1.
请选手分析备份恢复系统中的备份工具 myback 程序,获取备份工具的版本信息。 版本信息为一串类似 ..*** 的字符串,注意星号不具有占位意义,不代表具体的字符串长度。 【答案标准】例:若获取的版本信息为:123.456.789,则提交的 案为:123.456.789。
2.
请选手分析备份恢复系统中的备份恢复工具 myback 中的备份 / 恢复逻辑,找到用于解密的密钥。 【答案标准】例:若找到用于解密的密钥为字符串 123456。则提交最终 案为:123456。
3.
请选手分析备份恢复系统中的备份恢复工具 myback 在生成备份文件的逻辑,发现备份工具使用一种常见的方式来校验备份文件的完整性,并且将生成的完整性校验字符串保存在了备份文件中,请选手分析备份恢复工具,找到备份文件 202410311935.cbak 完整性校验值。 【答案标准】例:完整性的校验值使用字符串的形式提交,如若完整性校验值的 16 进制为 3A 32 33 34 35 36 37 38 39 30,则应提交的 案为 3A323334353637383930,空格仅为显示效果,非答案中字符。 案中所有的英文字符均为大写字符。
4.
攻击者修改了备份文件,导致某些文件无法被成功恢复出来(202410311935.cbak 已被攻击者修改)。请选手分析备份恢复系统中的备份恢复程序 myback,结合现有的备份文件 202410311935.cbak 修复备份文件,使之能够成功恢复出所有的文件,其中有个文件包含有商城门户网站部分的源码,将这个文件的 Md5 作为答案提交。 【答案标准】例:若某个 a.zip 文件中包含有商城源码文件,则计算 a.zip 文件的 32 位小写 Md5 字符串。将此 md5 字符串作为答案提交。
5.
备份文件经过修复后将所有文件成功地恢复了,但是发现有一个未知的文件,经过简单分析后,确认是攻击者留下的后门程序,请选手分析备份恢复系统中的后门程序,确定后门程序连接服务的地址 / 域名和端口。 【答案标准】例:若分析得到的后门服务的的 IP 的为 127.0.0.1 或者分析得到服务的的域名为 mst.com,对应的连接端口为 1234,则提交的 案为:IP 127.0.0.1:1234 或者域名 mst.com:1234。
最新文章
HTB-Alert
2025-03-19
XCTF-TPCTF
2025-03-10
GHCTF2025web
2025-03-06
2025阿里云CTF
2025-02-24
第二届獬豸杯全国电子数据取证竞赛
2025-02-24
搜索
数据库加载中
