2021-信息安全與數(shù)據(jù)恢復方向競賽-實踐操作競賽樣題-第1天任務(wù)

2021年全國行業(yè)職業(yè)技能競賽第二屆全國電子信息行業(yè)新技術(shù)應(yīng)用職業(yè)技能大賽計算機網(wǎng)絡(luò)管理員（信息安全與數(shù)據(jù)恢復）實踐操作競賽樣題第1天競賽任務(wù)一、賽程及競賽內(nèi)容說明時間競賽階段任務(wù)階段競賽任務(wù)15：00-16：00第一階段理論答題完成信息安全與數(shù)據(jù)恢復理論答題16：00-16：05比賽切換16：05-18：05第二階段單兵模式完成系統(tǒng)滲透測試任務(wù)18：05-18：10第1天比賽結(jié)束，選手退場二、競賽技術(shù)資料說明競賽當天“信息安全與數(shù)據(jù)恢復”項目的技術(shù)資料均存放在參賽隊的電腦中，存放位置在桌面競賽工具文件夾內(nèi)，清單如下表所示：存放位置工具清單競賽工具文件夾內(nèi)“Tools1”、“Tools2”、“Tools3”、“Tools4”等競賽工具文件夾內(nèi)“VMwareWorkstationPro”軟件內(nèi)可使用“Ubuntu”、“Kali”虛擬機。競賽工具文件夾內(nèi)數(shù)據(jù)恢復工具winhex三、競賽時間及總成績（一）競賽時間競賽總時長為5個小時，分兩天進行第1天競賽時間共為3小時，第2天競賽時間為2小時，參賽選手自行安排任務(wù)進度，休息、飲水、如廁等不設(shè)專門用時，統(tǒng)一含在競賽時間內(nèi)。（二）競賽總成績本賽項由理論知識競賽和實際操作競賽兩部分組成。理論知識競賽和實際操作競賽的總成績?yōu)?00分，其中理論知識競賽分值占總成績的20%，考試時長為60分鐘；實際操作競賽分值占總成績的80%，考試時長為240分鐘。四、第1天競賽任務(wù)說明及評分標準（一）第一階段：理論答題1任務(wù)準備（1）選手根據(jù)現(xiàn)場發(fā)放的《第一階段競賽須知》設(shè)置本機的IP地址；（2）選手根據(jù)現(xiàn)場發(fā)放的《第一階段競賽須知》中的賬戶名密碼在客戶機登錄系統(tǒng)。2任務(wù)描述選手在規(guī)定的時間內(nèi)，在系統(tǒng)中完成理論題。理論答題的總分為200分。3任務(wù)要求（1）選手在規(guī)定時間內(nèi)，完成本階段任務(wù)；（2）選手選擇認為正確的答案選項并在系統(tǒng)內(nèi)提交。4競賽時長本階段競賽時長1小時。5評分標準本階段共100道選擇題，每題2分，回答正確得分，錯誤不得分。（二）第二階段：單兵模式1任務(wù)準備（1）選手根據(jù)現(xiàn)場發(fā)放的《第二階段競賽須知》中的賬戶名密碼在客戶機登錄系統(tǒng)；（2）選手根據(jù)現(xiàn)場發(fā)放的《第二階段競賽須知》中的提示查看并綁定MAC地址。2任務(wù)描述選手根據(jù)提示的信息，分別完成下表中全部任務(wù)，找出正確的FLAG，并在系統(tǒng)中提交。單兵模式的總分為360分。編號名稱類型基本信息分值鏈接地址1web_helloweb此題主要考察x-forwarded-for的命令執(zhí)行?？梢耘浜匣鸷鼮g覽器與x-forwarded-for插件配合使用，也可以使用其他工具進行解題。60http://ip2babyfmtpwn選手可以利用格式化字符串漏洞與棧溢出漏洞覆蓋返回地址來進行解題。或者利用格式化字符串泄露二進制文件基址，再利用棧溢出漏洞覆蓋返回地址，借此找到flag。50NcIP端口號3babySPNcrypto考察對稱密碼中的SPN(Substitution-PermutationNetwork，代替置換網(wǎng)絡(luò))架構(gòu)的認識。45附件內(nèi)4multiRSAcrypto主要考察凱撒加密和RSA中公鑰有公因子知識點。35附件內(nèi)5Magicmisc根據(jù)流量內(nèi)容，提取附件，根據(jù)附件中的信息，找到flag。40附件內(nèi)6Threadre可以配合Detectlteast與nspack或其它工具進行解題，通過帶殼調(diào)試，找到flag。40附件內(nèi)7有趣的網(wǎng)站web基本php，考察信息收集，弱類型、文件包含、代碼審計、文件內(nèi)容檢測繞過405:89108babyComepwn基本棧溢出考察30nc90919簡單的PWNpwn整數(shù)類型考察20nc10903任務(wù)要求（1）選手在規(guī)定時間