[动手做做题]长期更新，题目来自各大佬

1、数据安全全⽣命周期攻防演练

感谢冰峰大佬分享题目

解题步骤：

第一问：

从流量中获取如下文本，分列，并对前后的I列单元格=EXACT(I72,I73)，这样k列就可以区分出最后一次成功的数据。

cyberchef得到最终结果：

第二问：

由于题目告知，上传了木马。所以先筛选http.request.method=="POST"

 可以看到htaccess文件被改了。

1142流量可以看到2.abc确实属于恶意流量。

 

第3问：

泄露的数据中前3名，到目前为止，题目给的http.log还没有看。得去看看。做题时，要全面看看已知条件。

自己写了个不优雅的程序，先用着。还得后加工。

from collections import Counter
import re
import json


pattern=r'{".*?"}'
result=[]
with open('http.log','r') as f:
    for line in f.readlines():
        result+=re.findall(pattern,line)
print(Counter(result))

　　

 

 手动整理，得到结果：

 

 

江苏省第三届数据安全大赛初赛 科研平台数据安全检查

1、分析流量，查找哪些文件没有上传hash