2025 蓝桥杯决赛题目 相关附件由@aristorechina 师傅提供
As the developer rushed to lunch, the IDE remained open on his desk. The cursor blinked beside a half-written comment:
// Fix: Remember to ...
某服务器在2023-06-15 02:00-04:00期间被入侵,请分析日志并回答:
- 攻击者使用的SSH用户名和IP
- 植入的恶意服务名称
- 泄露机密文件时使用的DNS域名
提交形式:flag{SSH用户名_IP_恶意服务名称(不包括后缀)_DNS域名(固定部分)}
There are many encrypted zip files.
It's getting hard to even copy the data this time.
这是一个MD5碰撞挑战:你能找到两个不同文件,但却拥有相同的MD5值吗?
Slightly modify the pqqp problem.
分析一个用于加密明文的可执行程序,通过识别其加密逻辑成功解密生成的密文文件,恢复出原始数据内容。
对由Python打包生成的exe文件进行逆向处理,提取并还原出其核心源码,以便进一步分析程序逻辑并获得正确的输入。
由于近期安全事件,IT部门正在加强系统安全。请确保使用强密码并定期更改。
解析引擎已完成「星尘净化矩阵」升级,增强对深空数据污染的过滤能力。此外,新功能已成功接入。
远程服务对多种敏感函数(如 execve 等)进行了限制或禁用,选手需寻找可行方式绕过限制,获取服务器中的关键信息内容。
JDBC(Java Database Connectivity)是Java连接数据库的标准API。使用MySQL JDBC时,需先导入驱动,然后通过以下步骤操作:加载驱动,建立与MySQL的连接(指定URL、用户名、密码),创建Statement或PreparedStatement对象,执行SQL查询,处理返回的结果集,最后关闭所有资源。URL格式通常为jdbc:mysql://主机:端口/数据库名。来测试一下这个连接服务是否存在安全问题吧。(题目不出网)
(本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/)
此题目是 java数据库组件安全 的测试环境,其中的web环境和 java数据库组件安全 一致。(此处不需要提交flag,也不会有所得分)
(本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/)
(本题下发后会有一个ssh地址、账号密码,选手可通过ssh来访问环境)