J1Nmu

22美亚杯个人赛 案例背景 于2022年10月，有市民因接获伪冒快递公司的电邮，不慎地于匪徒架设的假网站提供了个人信用咭资料导致经济损失。 警方追查下发现当中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被匪徒在区内的商舖购物。 后来警方根据IP地址，锁定及拘捕了一名男子林浚熙 （阿熙 ChunHei），并于他的居所发现了一批相信曾被用作犯案的电脑及手机装置。 经调查后，警方发现阿熙除上述案件外，他亦牵涉其他的一些犯罪活动。 警方的电子数据取证小组在现场作出初步了调查并对涉案装置进行了电子数据取证。请你根据得到的资料，协助将事件经过还原。 考虑到读音的问题，接下来的解析当中，ChunHei = 林浚熙,HiuLam = 王晓琳,TaiFai = 李大輝。 警方资料 题目 1.王晓琳在这本电子书藉里最后对哪段文字加入了重点标示效果 (Highlight)? (2分) A.武松那日早饭罢 B.卿有何妙计 C.宝玉已是三杯过去了 D.就除他做个弼马温罢 2.王晓琳的手机里有一个 ‘MTR Mobile (港铁)’ 的手机程序 (Mobile App)。 检视其数据库 (Databa ...

[填空题] 在朗尼手机于2022年9月30日的 ‘WhatsApp’ 对话里，有一段音讯 (Voice Message) 提到王景浩会给朗尼现金多少作为租用 ‘VPN’ 的租金? (以阿拉伯数字回答) (3分) 3000 1av?5CAXw;&N`X)6)%B>Y<`Gx[IVq<5F;mAQp]b@ftYpF6v,*88~%wF*CS}.w*7"S(,I[gJE((9cwT@zEh2mY$AK[aZzW&JFR<\FE}RC\Gjx[!ec^GrDne]xK)SuUPMWX [填空题] 就AGC集团网络的流媒体服务器 (Media Server)，有多少个本地用户曾经成功登录过? (以阿拉伯数字回答) (1分) 3 [填空题] 就AGC集团网络的流媒体服务器，有多少个本地用户曾经成功用 ‘ssh’ (Secure Shell)登录过? (以阿拉伯数字回答) (2分) 3 pts就是使用ssh tty就是使用物理终端 [填空题] 就上述的本地用户，成功通过 ‘ssh’ 登录过该流媒体服务器多少次 ...

21美亚杯团队赛 1uR%{)Y'Qz-n3oGU`ZJo@(1ntxp8U1+bW;JlZH^I4%0rxf;[N+eQ)Lolrw&E%,4q1 1.[填空题] 工地职员A计算机的修复密钥标识符是什么？(请以大写英文及阿拉伯数字输入答案，不要输入”-“) (1分) 230C1BB3106A4E4EBF5D3D10961585D4 230C1BB3-106A-4E4E-BF5D-3D10961585D4 2.[填空题] 工地职员A计算机的修复密钥解除锁定是什么？(请以数字输入答案，不要输入”-“) (1分) 483714461582060962373351019646502348309628684431 483714-461582-060962-373351-019646-502348-309628-684431 3.[单选题] 工地职员A的计算机被什么程式加密？ (1分) A. Ransomware B. BitLocker C. AxCrypt D. PGP E. FileVault 2 4.[单选题] 工地职员A的孩子有可能正准备就读什么学校？ (2 ...

HW面试 蓝队初级面试 TOP10 失效的控制访问 —未授权 加密机制失效 shiro550硬编码 注入 不安全设计—apache弱口令 安全配置错误—php的文件上传 易受攻击和过时的组件—这个就是被公开过严重漏洞的组件 身份识别和身份验证错误—验证码 cookie 软件和数据完整性故障----导致应用程序的运行代码受到篡改,github上之前有个人参加了开源项目在里面添加后门– 安全日志和监控故障—安全日志出现故障,会导致被入侵时难以排查,或者日志文件被删除lsof|grep/var/log/secure可以找到被删除文件 服务器端请求伪造—SSRF ////////// 人工智能方面的SSRF ,AI投毒 01.当你发现这个网站有CDN的时候应该怎么办? CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。来自百度百科。 12341>先观察网站是否有邮功能,比如注册的时候需要邮箱验证码，通过邮箱我们可以收集到其网站真实IP。2&g ...

CyberDefenders 是一个蓝队培训平台，专注于网络安全的防御方面，以学习、验证和提升网络防御技能。使用cyberdefenders的题目来学习恶意流量取证，题目来自真实环境下产生的流量，更有益于我们掌握取证的流程和相关工具的使用，学习攻击者的攻击思路以便于防御者给出更好的解决办法。 恶意软件流量分析 1 题目链接：恶意软件流量分析 1 解压密码：cyberdefenders.org 1.被感染的 Windows 虚拟机的 IP 地址是什么？ Tip1:使用wireshark分析 因为题目问的是被感染的Windows 虚拟机的IP地址，所以使用wireshark将流量包打开，检索dhcp流。 什么是dhcp流? 1dhcp流是指使用dhcp协议的网络通信过程。dhcp协议是一种动态主机配置协议，它可以自动给网络设备分配IP地址和其他网络信息，如子网掩码、默认网关和DNS服务器¹²。dhcp协议使用UDP协议工作，客户端使用68端口，服务器端使用67端口³。dhcp协议的工作原理是客户端向服务器发送请求，服务器向客户端提供可用的IP地址和其他信息，客户端确认并接受IP地址， ...

BUU-crypto [CISCN2018]oldstreamgame 参考文章:https://www.anquanke.com/post/id/181811#h2-0 1234567891011121314151617181920212223242526flag = "flag{xxxxxxxxxxxxxxxx}"assert flag.startswith("flag{")assert flag.endswith("}")assert len(flag)==14#接收两个参数，R是32位的初始状态(即flag)，mask是32位的掩码，由于mask已知，所以我们就直接把他当做一个常数即可。def lfsr(R,mask): output = (R << 1) & 0xffffffff #把R左移一位后低32位,(即抹去R的最高位,然后在R的最低位补0)的值赋给output变量 i=(R&mask)&0xffffffff#把传入的R和 ...

攻防世界-Crypto [简单] 初识RSA 刚开始还以为qp,pq跟dp,dq一样 后来发现题目给出了 pq = p*(q-1) qp = q*(p-1) hidden key 1234567891011121314151617181920212223import randomimport hashlibfrom Crypto.Util.number import *# [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, 143, 212, 93, 87, 209, 139, 92, 252, 55, 137, 6, 231, 105, 12, 65, 59, 223, 25, 179, 101, 19, 215]# 2669175714787937enc = [140, 96, 112, 178, 38, 180, 158, 240, 179, 202, 251, 138, 188, 185, 23, 67, 163, 22, 150, 18, ...

Crypto-AES 参考文章:http://f0und.icu/article/27.html https://blog.csdn.net/qq_51999772/article/details/124301715 单独涉及AES_ECB模式 最常见的是RSA中套了一个简单的AES_ECB加密(AES加密flag),RSA加密的是AES_ECB模式的密钥key,解RSA得到密钥key进而求得flag 单独涉及AES_CBC模式 (陇原战疫2021网络安全大赛 Civet cat for Prince) keywords: AES_CBC，xor，狸猫换太子 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081 ...

AES算法 参考文章：https://blog.csdn.net/qq_28205153/article/details/55798628#commentBox 简介 AES（Advanced Encryption Standard）是一种对称加密算法，它被广泛用于数据加密和解密。AES算法可以用于保护计算机网络、电子邮件和数据库等应用程序中的机密数据。它的优点是速度快，加密强度高。 AES算法的密钥长度可以是128位、192位或256位，这取决于使用的算法版本。密钥越长，加密强度越高。AES算法的基本思想是使用一个密钥将原始数据进行加密，然后使用相同的密钥对加密后的数据进行解密。 AES算法的加密和解密过程包括以下步骤： 密钥扩展：根据所选的密钥长度，生成轮密钥来进行加密。 初始轮：将明文分成一组组数据块，并进行轮密钥加操作。 多轮加密：在多个轮次中，将数据块通过子字节替代、行移位、列混淆和轮密钥加等步骤进行加密。 最终轮：在最后一轮加密中，省略列混淆步骤，并进行轮密钥加操作。 AES算法具有高效的加密速度、强大的密钥保护能力和广泛的应用范围，因此被广泛使用。 加密流程 高级加密 ...

普及数学知识 模运算 同余:两个整数a,b弱它们除以正整数n所得的余数相等,则称a和b对于模n同余, 记作a≡b(mod n) 读作a同余b与模n,或a和b关于模n同余. 模逆元 参考倒数xy=1的定义,对于整数a和b,若ab=1(mod n). 则成a和b关于模n互为模倒数,也叫模逆元,还可以记作b≡1 / a(mod n) 也就有c/a mod n = (c*1/a) mod n = ((c mod n) * 1/a mod n) mod n = ((c mod n) * (b mod n)) mod n = (c * b) mod n 如:20/3mod7=((20mod7)⋅(1/3mod7))mod7=(6×5)mod7=2 加密算法 1c =m^e(mod N) 解密算法 1m = c^d (mod N) n的欧拉函数就等于 phi = (p - 1) * (q - 1) * (r - 1)的原因： 根据欧拉函数，如果存在n可以分解成两个互质的整数之积，即 n = p1 * q1 则存在这样的关系： phi(n) = phi(p1q1) = phi(p1) * phi(q1 ...