2022第二届网刃杯网络安全大赛-ICS
2022第二届网刃杯网络安全大赛-ICS
前言
提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭!
一、ICS1-ncsubj
难度系数:4.0
题目描述:wowowow,某厂商上位机TIA PORTIAL软件受到了hacker勒索软件的加密攻击,不过好在我们的监测系统捕获了攻击者非法操作的流量,具体的解密需要你自己去慢慢发现哟,flag格式为flag{}
打开数据包进行分析查看,追踪TCP流发现了三段疑似Base64字符串
拼接整理在一起使用Base64进行解码
观察分析疑似依旧有编码加密存在,使用随波逐流继续解码分析拿到flag
flag{whatancsubject}
二、ICS4-carefulguy
难度系数:4.0
题目描述:电厂工程师Bob正在对将电磁阀的工程写入PLC,传输时受到黑客攻击被迫停止,重启后才恢复运作,黑客的攻击导致工程师的数据丢失了一些,实时监测设备抓到一些流量包,你能从流量包中找出遗失的数据吗?
打开数据包进行分析查看,追踪TCP流发现了该位置一直存在数字,疑似16进制,将其每个流的摘取出 来排除其中is a flag和@那一部分
666c61677b7034757333313576337279316e7433726573746963397d
flag{p4us315v3rylnt3restic9}
三、ICS5-喜欢移动的黑客
难度系数:3.0
题目描述:Monkey是一家汽修厂的老板,日常喜欢改装车,但由于发动机的转速有上限,发动机最多能接受10000转/分钟的转速,Monkey在最新一次对发动机转速进行测试时发生了故障,机械师阿张排查时测试期间,有一些异常的流量,请根据阿张捕获的流量包分析发动机的转速达到了多少转才出现的故障,flag为flag{data+包号}
修复pcap包头
2766,为16进制,转换为10进制得到10086+包号68156组成flag{1008668156}
flag{1008668156}
四、ICS6-easyiec
难度系数:3.0
题目描述:小Q刚刚入职了电力部门,刁钻的主管让他学习第一堂课工控ctf,但是小Q从来没有接触过ctf,你能帮助他吗?
使用工具梭哈一下即可拿到flag
flag{e45y_1eci04}
五、ICS8-xyp07
难度系数:3.0
题目描述:电气公司的师傅九爷今日收了他的第七个徒弟,取名做小七,九爷生来喜欢7这个数字,于是决定重点培养小七,于是便给小七出了一道测试题,初入行业的小七显得不知所措,你能帮助他解决这个问题么?
解压发现需要密码,在压缩包注释中发现加密字符串,解码拿到密码
打开pcap查看分析发现在TCP流1中有一串疑似加密字符串,解一下发现为flag
flag{welcome_S7_world_xyp07}
2022第二届网刃杯网络安全大赛-ICS相关推荐
- 2022第二届网刃杯网络安全大赛-Web
2022第二届网刃杯网络安全大赛-Web 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.Web2-upload 难度系数:4.0 题目描述:只有想不到,没有做不到,sql yy ...
- 2022第二届网刃杯网络安全大赛-Re
2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一.RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入 ...
- 2022第二届网刃杯网络安全大赛
目录 前言 一.ICS1-ncsubj 二.ICS2-carefulguy 三.ICS3-喜欢移动的黑客 四.ICS4-easyiec 五.ICS5-xyp07
- 第二届网刃杯网络安全大赛 Writeup
第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...
- 2021第一届网刃杯网络安全大赛-老练的黑客
2021第一届网刃杯网络安全大赛-老练的黑客 难度系数:4.0 题目描述:一黑客成功入侵某核电站且获得了操作员站控制权,该操作员站可控制离心机的转速,当离心机的转速持续高于5000时将导致设备损坏,为 ...
- 首届“网刃杯”网络安全大赛部分WP
这是之前打比赛写的WP,供大家参考 藏在S7里的秘密 1.修复流量包 下载流量包打开后发现提示错报 The file"S7.pcap" isn't a capture file i ...
- 第二届网刃杯 ICS+Misc wp
文章目录 ICS LED_BOOM carefulguy 喜欢移动的黑客 easyiec xyp07 需要安全感 cryptolalia Misc 玩坏的winxp ICS LED_BOOM 一段对称 ...
- [ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大赛(青龙组)
2022年第三届"网鼎杯"网络安全大赛(青龙组)部分题目附件 已解题列表 [Misc]签到 [Crypto]crypto405 [Crypto]crypto091 [Pwn]pwn ...
- 网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
乘风破浪潮头立,为国铸鼎正当时!以"数字未来,共同守护"为主题的2022年第三届"网鼎杯"网络安全大赛如约而至.大赛由公安部指导,"政产学研用&quo ...
最新文章
- Oracle中删除数据的一个小技巧
- sublime text3支持Vue语法高亮显示步骤(转)
- python连接clickhouse
- window 下内存泄漏检测
- 【Pytorch神经网络实战案例】06 逻辑回归拟合二维数据
- 【JAVA基础】HashSet、LinkedHashSet、TreeSet使用区别
- bzoj 1710: [Usaco2007 Open]Cheappal 廉价回文【区间dp】
- 计算机网络中的mac全称,计算机网络中MAC地址与IP地址
- VGG16网络结构与代码
- 大学几年一直在“半瓶哐镗”的我
- 极简番茄钟与白噪音|潮汐
- 联想和柳传志的5G标准投票辩白和抗争为啥那么苍白?
- kali linux 初始密码
- [设计模式] 设计模式面面观(3):单件模式(Singletion)-创建型模式
- 华南理工机械考研经验贴——踏踏实实复习是硬道理,第一没有捷径
- 中国第一个IT职场情商测评
- python获取邮件并转为pdf
- android 脸部识别之3D,这两款安卓手机也支持3D结构光人脸识别
- JAVA 相关 官方网站
- 福成股份很忙:实控人李福成被罚8万,新董事长李良则要打官司
热门文章
- java小算法—判断一个数是否为质数
- Digilent atlys spartan-6开发板使用
- aspose将word文档转为html内容
- win10+vs2017+PCL1.8.1配置过程及注意事项
- java Supplier接口与示例
- 【微服务架构】基础的微服务架构模板、fianceCampus项目
- Python学习路线2019升级版(课程大纲+视频教程+网盘资源下载)
- chkdsk 命令对Raid盘检测和查错、修复
- QQ登录错误码:100044的解决办法
- FC SAN交换机许可申请--Brocade光纤交换机端口许可申请