2023年XX百万职工技能大赛 XX区网络安全与信息管理员比赛 经验之谈

序言
比赛以国家职业技能标准（网络与信息安全管理员）要求为准，由专家命题团队进行理论题和实操题的命题，考察内容涵盖网络安全法律法规、技术知识点、应急响应处置、计算机取证、操作系统安全、数据库安全、中间件安全、Web应用、数据包分析、密码学、数据恢复、新技术新应用等，科目设置全面并具备较高难度，提升了答题挑战性。

 

比赛分为理论部分和实操部分，理论部分大部分是常规信息、网络、安全相关的常识题，不乏有些完全没有上下文不太容易理解的题。

下面仅重点聊聊实操题部分：

 

考试平台

比赛结果： 前六名积分和解题情况示意图（共计：十道题）

 

题目一：被嗅探的流量（附件，一份抓包数据）

解题思路：
使用流量数据包分析工具Wireshark打开 XXX.pcapng文件
通过右键“TCP Stream”
通过Find: 使用“flag”关键字进行过滤 找到文件名flag.jpg
找到最终flag{da73d88936010da1eeeb36e945ec4b97}

 

题目二：Java逆向解密（附件，一个java文件）

解题思路：
使用jadx-gui工具读取Reverse.class文件
找到关键信息


通过chrome的Console执行下面的代码：
let key = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65];
let flag = ""
for (let i = 0; i < key.length; i++) {
    flag += String.fromCharCode((key[i] ^ 32) - 64);
}
得到结果：

 

题目三：新闻网站

https://www.secpulse.com/archives/6444.html

 

 

题目四：控制中心的密码

https://blog.csdn.net/m0_63017769/article/details/127817826

 

题目五：贪食蛇

https://blog.csdn.net/m0_74097148/article/details/130206843

 

题目六：难以上传的文件

https://www.cnblogs.com/qiaowukong/p/13705350.html

 

 

题目七：研究生的秘密

https://www.jianshu.com/p/05757b7d0367?tdsourcetag=s_pcqq_aiomsg

 

题目八：刮刮乐

题目九：无权查看

 

题目十：input

https://blog.csdn.net/m0_64444909/article/details/124899612

https://blog.csdn.net/m0_46481239/article/details/108582322

 

 

额外学习

 

#【BUUCTF】刷题总结（基础篇）

https://blog.csdn.net/weixin_51614272/article/details/124787584?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168932599416800225548873%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168932599416800225548873&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-124787584-null-null.142^v88^control_2,239^v2^insert_chatgpt&utm_term=BUUCTF&spm=1018.2226.3001.4187

 

# kali Linux 逆向环境pyenv、Frida、objection、jadx、的安装

https://blog.csdn.net/lu6603547/article/details/130791484

 

  小结，虽然没获奖，但是获得一次宝贵的CTF经验。不过本次活动让自己认清了对CTF刷题的经验不足，不过也觉得CTF题目涉及de问题挺有意思，就一套题可能会让你学习很多工具，思路，还有一些别人的解题思路的思考。这些东西都是需要平时工作，学习中大量的积累，也认清了自己虽然是做技术，但是理论和实践的差距，还需要花更多时间去把这些题弄懂，工具用会，思路深耕。古人说：“路漫漫其修远兮，吾将上下而求索”，不过我更信奉“行动大于言辩”还需要继续努力啊！