2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛-东部赛区WriteUp
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛-东部赛区WriteUp
- 数据安全:
- ez_upload(60分):
- 模型安全:
- 数据分析:
- 溯源与取证:
- 3-1:
- 3-2:
- 数据社工:
- 3-2:
- 数据跨境:
数据安全:
ez_upload(60分):
一个文件上传,尝试bypass,用phtml+短标签绕过,蚁件直接连接
FLAG:/var/www/rssss4a
模型安全:
数据分析:
溯源与取证:
3-1:
1.运维人员误删除了一个重要的word文件,请通过数据恢复手段恢复该文件,文件内容即为答案。
下载是一个img镜像文件 导入R-studio 恢复重要文件 得到word 打开得到 内容
护眼模式yyds!!!!
图片涉及敏感信息就不贴了
FLAG:b1e9517338f261396511359bce56bf58
3-2:
2.服务器网站遭到了黑客攻击,但服务器的web日志文件被存放在了加密驱动器中,请解密获得该日志并将黑客ip作为答案提交。
发现还有个内存文件使用volatility3 进行导出 日志 ,在使用 awk 过滤 得到 黑客ip
FLAG:114.10.143.92
数据社工:
3-2:
1.分析获取张华强的居住地和工作地名称作为答案提交(答案格式:居住地名称:工作地名称)。
2:分析获取张华强的公司名称作为答案提交。
3.分析获取张华强的手机号作为答案提交。
4.分析获取张华强的身份证号作为答案提交。
5.分析获取张华强的车牌号作为答案提交
数据跨境:
1.请分析流量审计设备导出的镜像流量数据,并对照国外敏感域名清单(以下简称“清单”),确认是否存在访问清单中|P地址的情况。同时,请分析所有向清单中IP地址发送流量包的行为,并统计次数最多的IP地址。答案提交:请按照以下格式填写:域名:IP地址:访问次数。例如,若发送的目标IP地址为 1.1.1.1,对应的域名为 example.com,且总访问次数为 9999,则提交的答案应为:example.com:1.1.1.1:9999。
2.技术人员在分析流量审计设备导出的镜像流量数据时,发现其中包含敏感文件的传输,并已上报此次数据泄漏事件。幸运的是,每个文件都带有文件水印,可以通过水印信息确定泄漏源的 ID 和时间。请分析导出的流量数据,提取文件的水印信息,并将水印字符串作为答案提交。
导出 ftp-data 数据,随便查看一个txt 放入kali vim打开发现有东西,可以尝试0宽隐写
记得选200b与200c进行提取
在线0宽隐写:https://330k.github.io/misc_tools/unicode_steganography.html
FLAG:id:09324810381_time:20250318135114
3.请分析审计导出的流量文件,确认是否存在内部人员与外部人员之间的语音通话记录。鉴于信息泄露的风险,请提取并还原所有相关通话内容,并根据对话内容提交答案。本题的答案由小写的26个英文字母组成。