摘要：2025长城杯半决赛-应急响应 ISW-1 题目：小路是一名网络安全网管，据反映发现公司主机上有异常外联信息，据回忆前段时间执行过某些更新脚本（已删除），现在需要协助小路同学进行网络安全应急响应分析，查找木马，进一步分析，寻找攻击源头，获取攻击者主机权限获取 flag 文件。 使用R-STUDIO 阅读全文

摘要：数据分析-SS 1.黑客是使用什么漏洞来拿下root权限的 分析使用系统命令id之前的流量包，发现奇怪的传输 上网搜索发现是 CVE-2022-22965 2.黑客反弹shell的ip和端口是什么 分析后面的流量包，查看返回包明文 192.168.43.128:2333 3.黑客的病毒名称是什么？ 阅读全文

摘要：威胁检测与网络流量分析 zeroshell_1 1.解法一：分析流量包 ，提取http对象，找到包含命令的流量包 Referer字段很像base64编码，试一试 真是flag 2.解法二：CTF_NAT一把梭，找到包含flag的密文，cyberchef解密 zeroshell_2 1.解法一：网上找 阅读全文