Loading...   还记得上次参加这个比赛是2020年10月的某一天,公司GR小哥哥找过来说是要积极配合属地监管单位,积极报名参加比赛。不过上次可能是因为疫情原因吧,初赛公司拿了第一之后就没有后续了。<img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/blood.png" class="emotion-aru"> ![WechatIMG179.jpg][1]   前几天还是同样的理由GR小哥哥找过来说让积极报名参赛,实话说想起来之前那次比赛没有后续,再加上一把年纪了确实也不太适合跟年轻人一起PK,多少是有点不想参加的。不过GR小哥哥这么靠谱,必须得支持呀。 <img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/insidious.png" class="emotion-aru"> 比赛官网:[https://www.inspc.org.cn][2],整个比赛流程如下: ![WX20231220-182215@2x.png][3]   所以第一场是初赛,题型分为[理论题][4]和[实操题][5]分别是两个平台。   理论题是30分钟180道题,有单选、多选、判断。说实话刚看到这个题目设置的时候一脸懵逼 <img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/blood2.png" class="emotion-aru"> ,180道题30分钟就意味着平均10秒就要做完一道题,实际上在参加比赛的时候也差不多29分左右的时候走马观花的做完所有题。   实操题偏运维一些,全都是linux服务器的系统安全、软件安全、应用安全相关的操作。这里面最坑的是,题目要求把flag转成小写并且去掉空格才行,而很多题目的flag是linux的一些软件操作、配置。本就没有唯一答案,有很多路径都可以实现需求,但是却要找到跟系统里面的答案一模一样的才能对,给这个比赛增加了很多跟技能无关的复杂度。特别是最经典的“iptables如何保存”这道题,更是难倒了很多参赛选手,至今我也不知道正确答案是啥样的。我觉得天王老子来了,这个题的答案也是“iptables-save”,可是我觉得天王老子参加这个比赛,这道题也是答不对的 <img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/crying.png" class="emotion-aru"> ![63b8be7637c5a372e0860d0cd9509e.jpg][6] 初赛的实操题和答案记录了一下,贴出来: ![初赛.png][7] 由于实操题的系统是可以看到实时的分数和排名的,92分排名13没有进前5,当时觉得应该是挂掉了的。![34a16f5e18c77952ae6bda4ed26627.jpg][8] 没想到最后分数出来了,在理论题的分数加成下居然能挤进北京赛区前3 <img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/surprised.png" class="emotion-aru"> ,部门的另一个小伙子lcttty拿了北京赛区第4,按规则是可以参加北京市5进2的下一轮淘汰赛。 ![WX20231220-182137.png][9] 淘汰赛安排在公司附近的一个场地里进行,4个工种每个工种5个人,一共20个人做到一个大会议室里面,像极了上学时候的考试。会场提供了wifi,场内有3名👮🏻叔叔作为监考,1个摄影叔叔做全程录像,一起巡检大家的比赛全过程。比赛过程中除了访问比赛平台,禁止访问一切网站,比如:baidu、google…… <img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/blood2.png" class="emotion-aru"> ![WX20231220-182749.png][10] 淘汰赛的赛题设置跟初赛一样,理论题+实操题,理论题依然是30分钟180道题……又是29分钟左右走马观花一样的答完 <img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/speechless.png" class="emotion-aru"> ![WechatIMG271.jpg][11] 这场比赛的理论题就不说了,实操题增加了很多很多配置类型的题目,而且基本一眼过去就像初赛里面的“iptables保存”神题一样。所以果断选择直接跳过,开始做两个大的web安全专项,毕竟这个跟运维安全相比更熟悉一些。最后11个web专项题做出了10个,看了一下排名居然是第1,看来大家都被这个题给困住了。时间也是比较紧的,web题各种翻access log,分析pcap流量 <img src="https://wooyaa.me/usr/themes/handsome/assets/img/emotion/aru/distressed.png" class="emotion-aru"> ,忘记记录答案了。题目的pdf倒是下载回来了,直接贴一下给各位大佬看看吧。 淘汰赛题目传送门:[网络与信息安全管理员-技能初赛预选赛(淘汰赛B卷)-题目.pdf][12] 决赛名单已出:[传送门][13],虽然通过了淘汰赛,但是心里是有B数的,全国决赛应该是拿不到前几名的,好几年没打比赛了就此记录一下吧。 ![WX20231221-115148.png][14] 决赛[理论题][15],[实操题][16],[实操题附件][17] [1]: https://wooyaa.me/usr/uploads/2023/12/315441875.jpg [2]: https://www.inspc.org.cn [3]: https://wooyaa.me/usr/uploads/2023/12/745652384.png [4]: https://theory.contest.inspc.org.cn/ [5]: https://ctf.contest.inspc.org.cn/ [6]: https://wooyaa.me/usr/uploads/2023/12/4052463247.jpg [7]: https://wooyaa.me/usr/uploads/2023/12/2718529471.png [8]: https://wooyaa.me/usr/uploads/2023/12/4195707009.jpg [9]: https://wooyaa.me/usr/uploads/2023/12/1937784909.png [10]: https://wooyaa.me/usr/uploads/2023/12/2617329614.png [11]: https://wooyaa.me/usr/uploads/2023/12/2274687869.jpg [12]: https://wooyaa.me/usr/uploads/2023/12/545074102.pdf [13]: https://www.inspc.org.cn/#/newsDetailGeneral?noticeId=16 [14]: https://wooyaa.me/usr/uploads/2023/12/4263978989.png [15]: https://wooyaa.me/usr/uploads/2024/01/4166258672.txt [16]: https://wooyaa.me/usr/uploads/2024/01/130118817.pdf [17]: https://wooyaa.me/usr/uploads/2024/01/2538249070.zip 最后修改:2024 年 01 月 22 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 10 如果觉得我的文章对你有用,请随意赞赏
10 条评论
你好能加下你微信,了解下这个比赛吗?
大佬知道决赛时间吗?呜呜呜一直不通知
不知道啊,是不是凉了。。。说好的12月底呢。。。
明文密码是123456,蒙一个也可以,在pcap包里也能找到。
下载文件这个题确实有点坑,还是在accesslog里,其实就是从服务器下载了一个docx,并不是第一感觉的下载webshell,提交那个docx文件就对了
数据安全管理员配置题,天王老子来了那几个命令也是对的,其次查询结果让使用key_value提交,怎么拼接也不对,最后GG!!!完全无奈了!
另外,审记日志文件不在靶机,结果在网页上放着,那么靶机是在干什么???
你好,能加下微信聊下这个比赛吗?
哈哈哈哈哈哈哈哈嗝哈哈哈哈哈哈哈哈(╯‵□′)╯︵┴─┴
666,收藏一波