《网络安全法》期末复习by尔康康康康 为了方便自己复习将《网络安全法教程》(夏燕)这本书的重点整理了一下，当然内容有所缺漏，仅适合期末几天速成使用😄 第一章-网络与网络安全基础1.一些定义与概念将“网络”定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统” 网络体系即为了完成计算机之间的通信合作，将互联功能划分为有明确定义的各个层，并

2024年蓝桥杯网安赛项部分wp题目确实是偏简单，适合全站佬打/(ㄒoㄒ)/~~ packet分析流量包，发现是flag是base64加密 解密即可 flag{7d6f17a4-2b0a-467d-8a42-66750368c249} CC用赛博厨子逆着求回去即可 flag{6500e76e-15fb-42e8-8f29-a309ab73ba38} 爬虫协议直接访问

2024年数信杯部分wp菜的一批，做了几道取证还有一道合约题，合约没怎么接触过 ，后续有时间去学习下😭😭 不安全的U盘.1vol的插件直接出，hahaha123 1vol.py -f WIN-T89OD3C9LOC-20231229-081734.raw --profile=Win7SP1x64 mimikatz 不安全的U盘.2沙箱分析一下(这里用的微步)，看到关联文件AcroRd3

玄机_第二章日志分析-apache日志分析玄机的题目用来练习应急响应是相当不错的，今天也跟平台负责人聊了下，后续可能会出病毒样本分析，值得期待。 平台地址：https://xj.edisec.net/ 题目一：提交当天访问次数最多的IP，即黑客IP 1cut -d- -f 1 access.log.1|uniq -c | sort -rn | head -20 flag{192.168.

一、写在前面在上学期期末就想筹办这次面向学院新生的比赛了，寒假里跟社团的同学们出了题，基本也是面向0基础，以引导和兴趣为主，绝大部分题目都能通过现场学习或者利用搜索引擎就能解决，实际参赛人数大约三十人，也算符合预期，本次比赛使用的平台是GZCTF，github地址为：https://github.com/GZTimeWalker/GZCTF?tab=readme-ov-file 二、取证部分

2024西湖论剑-easy_rawraw题目到手是两个附件，一个raw镜像，一个压缩包，压缩包有密码，暴力破解打不开，密码大概率是在镜像文件中。 先用volatility分析下,首先是查到一个密码das123admin321 在剪切板中又发现一个密码DasrIa456sAdmIn987 在查看cmd执行了哪些进程时，发现pass.zip文件 将pass.zip文件提取出来分析一波

HFish部署与测试一.介绍HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设

一些简单的近源攻击一.钓鱼WIFI攻击(1)前置知识钓鱼WiFi是一种网络攻击手法，通常通过模拟合法的WiFi网络来欺骗用户连接，从而窃取其敏感信息或进行其他恶意活动。攻击者会创建一个看似正常的无线网络，以引诱用户连接并输入个人信息，例如用户名、密码或信用卡信息。 攻击者可以使用各种手段创建钓鱼WiFi，包括伪造公共WiFi热点、模仿商家或机构提供的网络，或者使用社交工程手段欺骗用户。一旦用户连接

ARP欺骗一·前置知识（1）协议简介SMTP称为简单邮件传输协议（Simple Mail Transfer Protocal），目标是向用户提供高效、可靠的邮件传输。它的一个重要特点是它能够在传送中接力传送邮件，即邮件可以通过不同网络上的主机接力式传送。通常它工作在两种情况下：一是邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。SMTP是一个请求/响应协议，它监听25号端

CTF中常见的RSA题型一.分解得到p,q，实现对密码的攻击当n不大或者n已经被分解过之后，可以尝试使用该方法 可以使用大整数分解网站查询有无已经分解出来的http://factordb.com/ 本地的话可以使用yafu进行分解。 分解出p,q后即可得到私钥，从而实现破解密文。 以这个为例，我们仅了解n,c,e,但是我们可以分解n,分解结果如下 得到分解结果后就可以正常RSA脚本解密了