文章总结： 本文详细介绍了2025年陕西数据安全决赛的多个赛题，涵盖数据泄露、隐藏、脱敏、网签文件分析、流量分析、加密程序逆向以及图片水印审计等多个安全领域。内容包含具体的题目描述、解题思路和相关代码片段，旨在考察选手的综合安全技能。 综合评分： 85 文章分类： CTF,WEB安全,数据安全,渗透测试,应急响应

接口未授权

请分析流量包，系统的默认密码是多少。

【答案标准】若默认密码为123456，则最终答案为：123456。

admin@2024!System

请分析流量包，黑客通过未授权接口重置了某个用户的密码。请确认是哪位用户的密码被重置了。

[答案标准]若重置的用户username为zhangsan,则最终答案为:zhangsan。

xiuyingqin

请分析流量包，当北京时间2025年8月14日14时，token缓存接口共泄漏了多少个有效token。

【答案标准】若泄漏的有效token数量为100，则最终答案为：100。

890

一、数据评估与排查：1.数据采集(25分)：在企业⽇常运维过程中%20，业务员上报发现数据泄露事件%20，需要⽴即开展排查。然⽽%20，负责企业%20IPS%20⼊侵防护系%20统%20的管理员⽬前⽆法联系%20，系统后台也⽆法直接登录。%20已知该管理员有定期备份账号和密码的习惯%20，请选⼿尽%20快找到%20IPS⼊侵防护系统管理员的账号与密码。%20选⼿需以IPS⼊侵防护系统%20的%20数据作后续数据溯源分析%20，⽤于追踪%20攻击者⾏为路径、定位泄露的数据类型以及明确泄露范围。请选⼿将管理员账号与密码作为本题的答案进⾏提%20交。%20【答案标准】例：若IPS⼊侵防护系统管理员的密码为test/123456%20，则提交答案为：test/123456

3.流量分析在登陆IPS入侵防护系统后，发现攻击者已成功入侵企业内部系统，并下载了所有员工的加密工资条文件。请选手点击IPS入侵防护系统后台右上角“可疑流量”功能，下载流量包文件进行排查。结合提供的攻击流量包，分析并提取出攻击者所下载的加密工资条文件，同时确认该文件的文件名，并将文件名作为答案提交。【答案标准】例若攻击者下载的加密工资条文件名为%20data.zip,则提交答案为:data.zip

p=177853620023868113126874325035720388366992291756165879617613663614967316830387754562187207898175755501042145266904181471062820196252803159460750750429697786050698633706089856623240271187913907849087303364406864332318327400381774286363940430641261298694609558687446996507343474539384841815331484044830932015873q=150836181703565738961767302878423762715176642821240913031021716712340307172969430299132865362371287380779127974488776830900535908762584482095875179179604106988112336198181848498258184745086257835058188999662025640798759039555921705485546460112319369365124606843573584724107329279835884550540893248448282271463e=65537

导入前%20导入后

salary_JSON_locked_2025-09-08_18-43-05.dat

加密程序分析进⼀步流量分析发现%20，攻击者在窃取⼯资条⽂件的同时%20，还下载了企业内部使⽤的加密程序。请选⼿从流量包中%20提取该加密程序%20，对加密程序进⾏逆向分析和安全性评估%20，判断其是否存在安全缺陷。分析加密程序采⽤的加密%20⽅式及对应的密钥%20，并将加密⽅式（%20⼤写）与密钥拼接后作为答案提%20交。%20【答案标准】例：若加密⽅式为RSA%20，密钥为ASxfqQFDxx。则提交答案为：%20RSA_ASxfqQFDxx

SM4_Sercrt0020250908

5.数据恢复校验经员⼯反馈%20，部分员⼯薪资有误（通过考题3与考题4获取的加密⽂件与加密程序解题）。%20为防⽌薪资信息被篡改%20，系统会使⽤姓名拼⾳作为密钥%20，对员⼯编号与总⾦额拼接起来的字符串进⾏SHA512%20的算法进⾏签名计算。请选%20⼿分析加密程序%20，根据对应的加密算法写出解密程序并对加密⼯资条⽂件进⾏恢复%20，并校验哪些员⼯的薪资信息%20被篡改。找到对应被篡改信息的员⼯%20，并将其员⼯编号按照从⼩到⼤的顺序作为答案提交。%20【答案标准)%20例：若被篡改信息的员⼯编号为：E000001、%20E000002%20,则提交答案:E000001_E000002。

Total%20tampered:%203

Answer:%20E20240538_E20240751_E20241002

7.数据核验在智能⻔禁管理系统调⽤员⼯信息数据库时%20，开发⼈员过度采集了员⼯敏感信息%20，包括银⾏卡号。%20在后续清理时发现部分银⾏卡号存在错误。请选⼿参考附件《卢恩算法说明⽂档.%20pdf》%20，实现银⾏卡号合法性校%20验逻辑%20，并找出所有银⾏卡号不正确的员⼯。%20最终按员⼯编号升序%20排序%20，将不正确的%20员⼯编号作为答案提交。%20【答案标准】⽰例：若银⾏卡号不正确的员⼯有EMP001,EMP002%20，则提交答案为：%20EMP001_EMP002%20爬去系统中的身份证及银⾏卡号信息，使⽤卢恩算法对身份证进⾏验证

Checksum:\s*[1-9]\d*\s*\r?\nCheckdigit:\s*\d\s*\r?\nLuhn%20Validated%20String:\s*\d+

49064435566567754

46201615529939022

45626423423288300

48667665787629198

49076870239357355

47613392386887500

五、图片水印与识别：9.水印审计：访客在进⾏上传⾝份证图⽚时%20，系统会根据访客的⾝份信息给图⽚打上⽔印。请选⼿在智能⻔禁管%20理系统的访客%20管理模块中%20，下载⾝份证图⽚压缩包。选⼿需要提取⽔印信息与访客⾝份证信息进⾏%20对⽐%20，对⽐所有的⽔印信息%20与访客⾝份信息是否⼀致。请将所有⽔印信息与访客⾝份信息不⼀致的%20⾝份证图⽚⽂件名按照数字从⼩到⼤的顺序%20作为答案提交。%20【答案标准】例：若⽔印信息与访客⾝份证姓名信息的⾝份证图⽚有1000.png,1001.png ，则提交答案为：1000_1001。

1224_1256_1269

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一把梭安全 一把梭安全 一把梭安全《2025陕西数据安全决赛》