2026-03-27 01:30:46 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档是关于2025第二届职工数字化应用技术技能大赛福建省选拔赛的内容，其中包含了多个技术赛题。主要包括：在数据围城场景下，对违规传输的样本进行分析以识别敏感信息（如密码）、检测嵌入恶意代码的异常文件，并评估事件影响范围；此外，还有一项任务是分析脱敏程序，对特定数据进行脱敏处理并提交结果。 综合评分： 85 文章分类： CTF,WEB安全,渗透测试,数据安全,安全工具

cover_image

2025第二届职工数字化应用技术技能大赛福建省选拔赛

原创

一把梭安全一把梭安全

一把梭安全

2026年3月20日 09:30 广东

简历文本

[简历文本_2.zip]

统计简历文本中的手机号有多少个

角落的秘密

[角落的秘密.rar]

fl|&nbsp; &nbsp;&nbsp;00000050:&nbsp;61&nbsp;67&nbsp;7b&nbsp;34&nbsp;39&nbsp;30&nbsp;39&nbsp;63&nbsp;&nbsp;65&nbsp;65&nbsp;33&nbsp;63&nbsp;66&nbsp;66&nbsp;37&nbsp;30&nbsp; |ag{4909cee3cff70|&nbsp; &nbsp;&nbsp;00000060:&nbsp;64&nbsp;33&nbsp;35&nbsp;30&nbsp;64&nbsp;32&nbsp;36&nbsp;37&nbsp;&nbsp;61&nbsp;33&nbsp;31&nbsp;30&nbsp;65&nbsp;66&nbsp;36&nbsp;37&nbsp; |d350d267a310ef67|&nbsp; &nbsp;&nbsp;00000070:&nbsp;32&nbsp;66&nbsp;36&nbsp;7d&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp;00&nbsp; |2f6}

数据围城

背景描述

某单位因工作性质涉及大量涉密数据处理，网络环境严格划分为内网与外网两部分。为保障信息安全，内网数据文件不得直接传输至外网，外网数据文件亦不得直接导入内网。然而，仍有个别人员试图通过非正规渠道传递敏感信息，包括主机SSH登录密码及私钥等关键凭证。虽然相关传输需经正式审批，但执行文件接收与发送的工作人员对技术细节了解有限，通常仅凭表面检查文件内容无异常即予以放行，导致敏感数据被非法泄露。请结合所提供样本数据，深入分析此次事件，识别并定位泄漏的敏感信息。

题干说明

【题目1】数据识别

请对提供的所有样本数据进行全面分析，识别其中存在数据违规传输的样本和传输的数据。违规传输指敏感信息隐藏在正常文件中进行传输的行为。根据样本中泄漏数据判断用户ttqldmngh的密码是否被泄漏。若确认该用户的密码已经被泄漏，则将ttqldmnqh用户对应的密码计算md5后（32位小写）作为答案提交；若经过分析确认该用户的密码没有被泄漏，则提交未泄漏的md5（32位小写）。

【答案标准】例如：若没有泄漏，则提交答案1db244721e1c57140f54b6ec669969bf；若对应用户被泄漏出的密码为abc,则提交答案900150983cd24fb0d6963f7d28e17f72。

d1c5cec7ee65e78ede71192a929deade

【题目2】恶意数据检测

分析人员发现传输出去的文件和图片存在恶意数据，可能是恶意代码，请重点排查和找到异常的文件。异常文件指的是那些通过技术手段嵌入恶意代码（本次以模拟形式体现）而被篡改的文件。恶意代码通常会延时执行某个动作，该动作可能对数据安全构成威胁，因此需结合技术手段对PDF结构及内容进行深入检测。请确认异常文件的名称，将文件名（含文件后缀）的md5（小写32位）作为答案提交。

【答案标准】若发现hello.pdf文件存在异常的行为,则提交答案:205bae5d34f9013544c01a6cf95cd7dd。

rkRrS0jooP7k7UH.pdf

0c695166c991314e74ca6fbe4db943ce

【题目3】影响范围评估

为评估此次违规事件的影响范围，请统计所有样本中实际被传输的敏感数据条目总数。敏感数据包括用户名和密码（通常成对出现）、公钥及私钥关键凭证。统计结果需严谨准确，将统计的总条数计算md5后（32位小写）作为答案提交。

【答案标准】例如：所发现所有样本中真实记录为22条，则提交答案b6d767d2f8ed5d21a44b0e5886680cb9

310dcbbf4cce62f762a2aaa148d556bd

脱敏程序分析：

文件说明：

题目说明.docx：题目说明文档

ds_re2.exe：脱敏测试程序（待分析的程序）

fake_data.txt：伪造的数据文件

（Python模块Faker生成的伪造数据，如有雷同纯属巧合）

[脱敏程序分析.zip]

任务说明：

分析程序实现的数据脱敏方式，对fake_data.txt中名为“吴霞”的姓名及电话按照相应方式进行脱敏并用‘-’进行拼接。形成数据格式如‘吴xx-123xxxx3333’，最后计算该数据MD5值（小写32位）进行提交，84a34494dca7940a0b06c54580314379

吴@-15@@@@@@263

05a9ebe63926f59f56e822b13174f47e

Crypto-eeE

management

不规范的数据存储策略往往导致内部数据容易遭到数据泄露，某公司员工下载内部文件后，未针对内部文件数据加以安全防护，被外部人员获取。根据提供的分析路径进行数据分析。

提供信息有：

management.zip

1.某用户下载SQL文件时，在某张表中嵌入了数据水印，请提取水印内容并基于水印内容的信息找到下载的用户。

【评测标准】本题按结果给分。最终提交的结果为{水印内容-用户}。如水印内容为【down-id】，用户为【user】，那么提交结果应为down-id-user。

在开头加个0

download:20250707-id:27

suxiangkun

download:20250707-id:27-suxiangkun

2.SQL文件中存放密钥文件，该密钥文件存在大量缺失信息，尝试恢复密钥文件，并提交恢复后的私钥数据。

【评测标准】本题按结果给分。最终提交的结果为{小写md5（十进制私钥值）}。例如：私钥计算出来是7，那么提交结果应为8f14e45fceea167a5a36dedd4bea2543。

或者使用工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一把梭安全一把梭安全一把梭安全《2025第二届职工数字化应用技术技能大赛福建省选拔赛》