江苏省第三届数据安全职业技能竞赛初赛wp

数据安全(500pt)

ds_re_j02(100pt)

00d9d61.zip

打开附件，cyberchef base32解密，直接找

wm(100pt)

wm.zip

一个找水印的题目

奇怪的加密文件(100pt)

奇怪的加密文件.zip

某国产商用密码

公司机密(100pt)

公司机密.zip

题目提示文件创建时间，爆破一下得到第一个口令

在客户信息根据电话号找到王小天，使用拼音wangxiaotian解压得到flag

王小天

赛博太空人(100pt)

web题，没看

数据分析(300pt)

日志分析(100pt)

API访问风险评估.zip

日志分析1(20pt)

excel数据分列，分出小时后使用countif和sum计算数量得到结果11,14,16

数据分析2(20pt)

pandas 做value_counts

import pandas as pd

df=pd.read_csv("api_logs2.csv",encoding="gb18030")
print(df)
#https://oa.huoxingtech.com/api/v1/rd/patents
df["system"]=df["请求URL"].str.replace("https://oa.huoxingtech.com/api/v1/","")
df["system"]=df["system"].str.replace("/\w+","",regex=True)
print(df["system"].value_counts())
df.to_csv("api_logs3.csv",encoding="gb18030")

数据分析3(40pt)

pandas groupby然后excel进行排序，或者groupby后unstack()再sort_values

import pandas as pd

df=pd.read_csv("api_logs2.csv",encoding="gb18030")

v=df.groupby(["h","m"]).agg("访问IP").value_counts()
v.to_csv("re.csv",encoding="gbk")

数据分析4(20pt)

筛选去除curl postman request 和mozilla开头的正常浏览器

然后将ip去重得到63

流量分析(200pt)

科研平台数据安全检查.zip

流量分析1(50pt)

(ftp contains “.pdf” || ftp contains “sha256”)&& ip.dst_host==”172.16.5.3”

然后一个个找

RES115756-RES157171-RES266128-RES317032-RES326054-RES364261-RES509894-RES554600-RES618293-RES636474-RES750741-RES794870-RES884672

0a650b002812b35e4e613b63bb8096f1

流量分析2(70pt)

没时间看了

流量分析3(80pt)

(ftp contains “eml” )&& ip.dst_host==”172.16.5.3”

结果导出到csv，这边猜了一下一个ip只有一个账号，一共是7个ip，提交7正确

模型安全(200pt)

任务书-神经网络模型投毒训练-A卷.pdf

这个没来的及看，前面数据安全做太久了