某央企安全夺旗赛题目分享

mystunner

今日新鲜出炉的网络安全ctf题目，一共22道，连靶机的就不放了打包地址
https://wwue.lanzoue.com/b0w8gstva密码:55jj
1、find_attacker
题目描述：
＂我们的邮件网关截获了三封可疑邮件，预判其中存在多个钓鱼攻击样本。这些邮件都经过精心伪装，模仿我们的合作伙伴进行信息窃取。请分析这些邮件，识别出其中的钓鱼邮件，并找出攻击者的基础设施信息。
    1.flag格式 : flag{md5(攻击者1服务器主域名+攻击者2服务器主域名)}
    2.flag内容为钓鱼邮件者攻击者服务器主域名拼接起来，用+来连接，拼接顺序按照eml文件的编号顺序
    e.g. 假如email1.eml 中攻击者服务器主域名为foo.com, email3中攻击者服务器主域名为bar.com, md5(foo.com+bar.com) -> 26d7058590b8e1eb5161b5797d47073b 那么flag为 flag{26d7058590b8e1eb5161b5797d47073b}＂
https://wwue.lanzoue.com/iMHzV2l6nb8h
密码:f9ez

2、search_smtp
题目描述：
某APT组织在过去的三个月中持续对一家跨国技术公司进行数据窃取。安全团队截获了21封可疑的外发SMTP通信，这些邮件表面上看是普通的业务往来，但实际上包含了数据外泄的证据。据安全团队分析，只有经过了特殊的EHLO值才会触发一段时间的数据回传。参与者需要分析这些邮件来找到被窃取的数据。
https://wwue.lanzoue.com/iweUW2l6nbsh
3、Findit

题目描述：
运维人员发现互联网出口监测系统监测到内网有一个ip在不断往外发送数据，并且疑似文件泄露，后来排查到是某个路由器设备被植入后门，运维人员拿到了设备的固件和抓取到的实时流量包，你能帮忙分析敏感文件是什么吗？
https://wwue.lanzoue.com/iP6S72l6nbva

4、数据安全加密系统破解
题目描述：
某集团云端服务器被黑客利用，服务器内部署数据安全加密系统泄露出部分内容，请根据已获得的相关数据内容，对加密获取数据进行破解分析，判断损失情况
https://wwue.lanzoue.com/irNKE2l6nc1g

5、Hopfield
题目描述：
听说小明将flag藏在了一个神经网络中，趁其不注意，你偷偷打包了文件夹。但是你却没有找到模型调用接口！？这该怎么办呢？
https://wwue.lanzoue.com/i3tCc2l6ndxe

6、Ezpy
题目描述：
集团某程序员开发出一个加密算法共享链接库，但是不小心丢失了源代码文件，请你根据提供的样例文件，还原出算法，找到样例值（flag）
https://wwue.lanzoue.com/iQi902l6ndyf

7、ez_lock
题目描述：
安全研究员小张接到一个程序分析的任务，他取到样本后发现该程序疑似被感染了，对此一筹莫展。你凭借精湛的技术可以帮他还原出原始程序，并破解其中的秘密吗？以flag{xxx}格式提交。
请务必在虚拟机中调试运行！请务必在虚拟机中调试运行！请务必在虚拟机中调试运行！
解压密码为YSHxzoNEs91265#
注意：请在虚拟机中运行调试https://wwue.lanzoue.com/iPu0R2l6ne0h




8、easyrce
题目描述：
安全研究员小张在集团业务网捕获到一份异常流量，请你帮助小张分析，找到其中的可疑内容。https://wwue.lanzoue.com/i1XMb2l6ne1i




9、easysql
题目描述：
安全研究员小张在集团业务网捕获到一份异常流量，请你帮助小张分析，找到其中的可疑内容。https://wwue.lanzoue.com/iJezj2l6ne4b




10、文档里的陷阱
题目描述：
你收到了一份看似普通的Office文档，但它背后隐藏着一场精心设计的钓鱼攻击。传言，这份文档不仅能暴露攻击手法，还埋藏着重要的线索。作为安全专家，你需要抽丝剥茧，从文档中找到隐藏的秘密，并找出Flag，揭示潜在的攻击路径。https://wwue.lanzoue.com/iyViQ2l6ne6d




11、EZ_AD
题目描述：
安全研究员小张在集团办公内网捕获到一份异常流量，请你帮助小张分析，找到其中的可疑内容。https://wwue.lanzoue.com/iLJpI2l6ne8f




12、Kerberos
题目描述：
我司安全部门检测到近日 Kerberos 相关的日志文件大量激增，怀疑受到了针对 Kerberos 协议的攻击，请根据日志文件分析出攻击者的攻击行为以供安全部门合理应对威胁。 flag 格式：flag{占位符 1.占位符 2.占位符 3.占位符 4.占位符 5}
    占位符 1：当前网络中采用的 Kerberos 协议的加密类型（例如：DES-CBC-CRC）
    占位符 2：被访问次数最多的服务账户名是什么（例如：Server01）
    占位符 3：攻击者被记录修改远程桌面协议状态的时间(例如：2022-11-19T15:53:21.129Z)
    占位符 4：攻击者为了维护持久性的 WMI 事件使用者的名称是什么（例如：Checker）
    占位符 5：攻击者为了监控Windows事件日志，在WMI查询中使用的WMI类名是什么（例如：Win32_Product）
    示例 flag：flag{DES-CBC-CRC.Server01.2022-11-19T15:53:21.129Z.Checker.Win32_Product}
https://wwue.lanzoue.com/i3bNV2l6nebi




13、lz
题目描述：
某天，一名研究人员在邮箱中发现了一封来自不明发件人的邮件，邮件中附带了一个奇怪的程序，发件人只留下了“lz bk”的字样。出于好奇，他决定深入分析这个程序。他立即联系了你，邀请你一起参与这次调查。
https://wwue.lanzoue.com/iLkgP2l6neda




14、EzPacker
题目描述：
安全研究员小张截获了一份勒索软件样本，需要对程序中的加密算法进行分析，以帮助恢复受害者的系统。
https://wwue.lanzoue.com/idclF2l6negd




15、big_e_rsa

题目描述：
我的私钥好像生成的有问题
https://wwue.lanzoue.com/i4v3y2l6nehe




16、小红的笔记本

题目描述：
newheap
https://wwue.lanzoue.com/iiCO22l6nemj


17、xheap

题目描述：
小明想学习如何使用C语言对内存进行管理，请你帮他检查一下内存管理函数是否bug。
https://wwue.lanzoue.com/iKTMF2l6neqd


18、Backward
题目描述：
？吗原还向逆能你，galf密加来用型模个一了计设师程工某
https://wwue.lanzoue.com/iOhJV2l6neuh

19、ez_hypervisor
题目描述：
小明基于所学知识编写了一个虚拟机监控程序，熟悉虚拟机的你一定不陌生，请结合给出的附件对该程序进行调试。
https://wwue.lanzoue.com/i00D62l6nhxi

利刀1937

汉字都看得懂，就是不明白啥意思

mystunner

CTF，全称Capture The Flag，字面意思是“夺旗赛”。这是一种旨在培养和提高网络安全技能的竞赛形式。比赛中，参赛者需要通过解决各种网络安全挑战，找到隐藏在这些挑战中的“旗帜”（Flag），并提交这些Flag以获得分数。  CTF竞赛通常分为以下几种类型： 解题赛（Jeopardy Style）：这种形式的CTF类似于解谜游戏，参赛者需要解决一系列独立的题目，每道题目都包含一个Flag。题目涵盖多个领域，如Web安全、密码学、取证分析、逆向工程等。 攻防赛（Attack-Defense Style）：在这种竞赛中，参赛队伍不仅需要防守自己的系统，还需要攻击其他队伍的系统。通过防御和进攻双重操作，参赛者能更全面地掌握网络安全技能。  混合赛（Mixed Style）：结合解题赛和攻防赛特点的竞赛形式，既有独立的题目需要解决，也有需要进行攻防对抗的部分。

mystunner

坐等大佬解惑