2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx

2021年全国行业职业技能竞赛 第二届全国电子信息行业新技术应用职业技能大赛 计算机网络管理员（信息安全与数据恢复） 实践操作竞赛样题 第1天竞赛任务 一、赛程及竞赛内容说明二、竞赛技术资料说明竞赛当天“信息安全与数据恢复''项目的技术资料均存放在参赛队的电脑中,存放位置在桌面竞赛工具文件夹内，清单如下表所示: 时间 竞赛阶段 任务阶段 竞奏任务 15： 00-16： 00 第一阶段 理论答题 完成信息安全与数据恢复理论答题 16： 00-16： 05 比赛切换 16： 05-18： 05 第二阶段 单兵模式 完成系统渗透测试任务 18： 05-18： 10 第1天比赛结束，选手退场 存放位置 工具清单 竞赛工具文件夹内 “Toolsl”、“Tools2”、“Tools3” 、“Tools4” 等 竞赛工具文件夹内 aVMware Workstation Pro” 软件内可使用"Ubuntu”、“Kali" 虚拟机。 竞赛工具文件夹内 数据恢复工具winhex 三、竞赛时间及总成绩（一）竞赛时间竞赛总时长为5个小时，分两天进行 第1天竞赛时间共为3小时，第2天竞赛时间为2小时，参赛选手自行安排 任务进度，休息、饮水、如厕等不设专门用时，统一含在竞赛时间内。 （二）竞赛总成绩本赛项由理论知识竞赛和实际操作竞赛两部分组成。理论知识竞赛和实际操作竞赛的总成绩为100分，其中理论知识竞赛分值占总成绩的20%,考试时长为60分钟；实际操作竞赛分值占总成绩的80%,考试时长为240分钟。 四、第1天竞赛任务说明及评分标准（一）第一阶段：理论答题1任务准备（1）选手根据现场发放的《第一阶段竞赛须知》设置本机的IP地址； （2）选手根据现场发放的《第一阶段竞赛须知》中的账户名密码在客户机 登录系统。 2任务描述选手在规定的时间内，在系统中完成理论题。理论答题的总分为200分。 3任务要求（1）选手在规定时间内，完成本阶段任务；（2）选手选择认为正确的答案选项并在系统内提交。 4竞赛时长本阶段竞赛时长1小时。 5评分标准本阶段共100道选择题，每题2分，回答正确得分，错误不得分。 （二）第二阶段：单兵模式1任务准备 （1）选手根据现场发放的《第二阶段竞赛须知》中的账户名密码在客户机 登录系统； （2）选手根据现场发放的《第二阶段竞赛须知》中的提示查看并绑定MAC 地址。 2任务描述选手根据提示的信息，分别完成下表中全部任务，找出正确的FLAG,并在系统中提交。单兵模式的总分为360分。 编号 名称 类型 基本信息 分值 链接地址 1 web_hell web 此题主要考察x-forwarded-for的命令执行。可 60 http：//i 3任务要求（1）选手在规定时间内完成本阶段任务；（3）找出正确的FLAG,并在系统中提交。 0 以配合火狐浏览器与x-forwarded-for插件配 合使用，也可以使用其他工具进行解题。 P 2 babyfmt pwn 选手可以利用格式化字符串漏洞与栈溢出漏洞 覆盖返回地址来进行解题。或者利用格式化字 符串泄露二进制文件基址，再利用栈溢出漏洞覆 盖返回地址，借此找到flago 50 Nc IP 端 口号 3 babySPN crypt 0 考察对称密码中的SPN （Substitution-Permutation Network, 代替置 换网络）架构的认识。 45 附件内 4 multiRSA crypt 0 主要考察凯撒加密和RSA中公钥有公因子知识 点O 35 附件内 5 Magic mi sc 根据流量内容，提取附件，根据附件中的信息， 找到flago 40 附件内 6 Thread re 可以配合Detectlteast与nspack或其它工具进 行解题，通过带壳调试，找到flag。 40 附件内 7 有趣的网 站 web 基本php,考察信息收集，弱类型、文件包含、 代码审计、文件内容检测绕过 40 http：//I 22.31.5. 15:8910 8 babyComc pwn 基本栈溢出考察 30 nc 127.0. 0. 1 9091 9 简单的 PWN pwn 整数类型考察 20 nc 127.0. 0. 1 1090 4竞赛时长本阶段竞赛时长2小时。 5评分标准完成上述表格中的任务并提交FLAG,正确得分，错误不得分。