第一届美亚杯
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第一届美亚杯相关的知识,希望对你有一定的参考价值。
第一届美亚杯
一、个人赛
1. 请找出如下windows XP系统信息:(10分)
a. 系统安装时间 (YYYY/MM/DD)
答案:2015年08月07日
b. 系统版本号
答案:5.1
c. 系统产品编号
答案:76481-641-1471224-23942
d. 注册者名称
答案:Test
e. 该计算机所设定的时区
答案:中国标准时间
f. 最后登录日期(YYYY/MM/DD)
答案:2015-08-10 14:59:48
g. 最后关机时间(hh:mm)
答案:2015-08-10 18:23:38
h. IP地址
答案:192.168.180.129
i. MAC地址
j. 硬盘标记(Disk signature)
2. 请给出桌面图片所对应的MD5值。(1分)
直接搜索wallpaper
3. 曾经有USB存储设备连接至计算机,请列出该USB存储设备的S/N号码。(1分)
答案:CCBB1410081257510038214000
4. “Eden”, “Jess”, 及 “Eddie”之间是否有非法的行为?请理清三人之间非法行为的关系,并将相应的非法行为从选项中填写至相应的横线中。(3分)
a. ____________
b. ____________
c. ____________
1.Jess Blank发儿童色情给Edem
a.儿童色情
c.炸弹制造
d.制造假币
e.病毒“MS040.exe”
f.先拍卖平台欺骗
二、团队赛
1.请给出相应Linux虚拟机所在的文件名称
2.请在JOHNSON的电子邮件中找出相应的网络数据包,并提供如下信息:
a. 网络数据包的名称及后缀名(例如:readme.txt)
b. 网络数据包的md5值
a.数据包名称:traffic-analysis-exercise.pcap
b.md5值:41D34D07AA81F3CB5EE12315CC5C88A9
3.被恶意软件感染的电脑的主机的信息:
a. 主机名
b. IP地址37.200.69.143
c. MAC地址:00:50:56:f3:ca:52
4.在该事件中被利用的网站的基本信息:
a. IP 地址:82.150.140.30
b. 域名:http://www.ciniholland.nl/
5.传播该漏洞/病毒网站的基本信息
a. IP 地址:93.184.216.34
b. 域名:http://www.example.com
6.重定向URL所指向的漏洞利用工具包的到达网页域名是什么?
7.除了到达页面(含有CVE-2013-2551IE漏洞),漏洞利用工具包还发送了其他的漏洞。请从下列选项中选择出相应的漏洞:
8.恶意代码的有效载荷(payload)总共被传递了几次?
297次
9.被利用的网站中哪个文件或网页中含有重定向URL链接的脚本?
A. Index Page
B. Second Page
C. Third Page
D. Fourth Page
E. Fifth Page
10.请提取出该网络数据包中恶意程序/文件,并选择出对应的两个MD5值:(2分)
I. 7b3baa7d6bb3720f369219789e38d6ab
II. c45e9f2a3954e44296c1178c3a3d2b28
III. 1e34fdebbf655cebea78b45e43520ddf
IV. 6ccb3791c0b857158ffd1dabb0a49695
V. 2cc9bd30cd18cdc8884b3cc837e7a3cd
a. I & IV
b. I & III
c. II & V
d. III & IV
e. III & V
11.Linux系统的基本信息:(6分)
a. 系统安装日期(YYYY/MM/DD)
stat /lost+found | grep Modify
因为有时间差,所以应当在加上15个小时
答案:2015-08-27
b. Linux系统版本号
uname -a
版本信息:Ubuntu 14.04.2 LTS
c. 最后登录日期(YYYY/MM/DD)
last -t 2017010100000
再加上15小时
最后登录日期:2015-09-04
d. 最后关机时间(hh:mm)
last -x | grep shutdown
加15小时
答案:14:39
e. IP地址
IP地址:192.168.220.128
f. 请选择哪一个是终端Terminal的最后1个命令
答案:sudo fdisk -l
12.被窃取的客户信息是一个mysql数据库,请提供mysql数据库基本信息:(共5分)
g. Mysql版本(1分)(例如:1.1)
mysql -V
h. DB数据库存储地址\\存储路径(1分)(例如:/sys/dev/)
答案:/var/lib/mysql/
i. 数据库表名称(1分)
j. 请提供数据库中名字Name为Jessamine B. Underwood的电话、信用卡号、密码、及Email记录(2分)
Name
答案: columns_priv
Phone
Credit_Card_Number
Password
Email
13.你能从电脑中找到任何的Johnson所盗取的公司进出账记录么?如果有的话,请协助提供如下信息:(2分)
a. 进出账记录的文件名(例如:readme.txt):
b. 在该记录中,Johnson借款金额为1000000
14.你能从电脑中找到行程记录仪所记录的视频或者地图截图么?如有,请列举其文件类型及对应MD5值。请在提供的白纸中作答,并在右上角填写“学校名称”。(5分)
文件类型 MD5
ps:在仿真的过程中,挂载出问题的的解决办法——将镜像文件复制下来,然后使用VMare打开
Ubuntu破解密码参考链接:https://www.cnblogs.com/fsong/p/4029941.html
以上是关于第一届美亚杯的主要内容,如果未能解决你的问题,请参考以下文章