工业控制(ICS)---组态软件分析_一些组态软件中进行会配置连接很多plc设备信息。我们在scada 工程中写入了flag字

于 2024-05-14 19:18:13 发布
阅读量755 收藏 23
点赞数 21
分类专栏: 程序员 文章标签: java 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973175/article/details/138866679
版权

一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为
flag{}。

题解:https://blog.csdn.net/qq_61993117/article/details/126697370
下载文件,发现一个gk的文件,更改一下后缀.zip,打开压缩包给了一个工程.PCZ,然后打开力控软件,点恢复,选择文件,再运行一下
在这里插入图片描述
运行后,发现是空的,点击“文件”,打开文件,得到flag
在这里插入图片描述
在这里插入图片描述

2 组态软件安全分析

2019-工业信息安全技能大赛-深圳站-组态软件安全分析

一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为
flag{}。

题解:

签到题:
test PCZ 用file命令查看发现是ZIP文件,修改后缀进行解压,发现.xml文件加密了,演示工程未加密。
在这里插入图片描述

解压演示工程,直接搜fla:
grep -rn ‘flag’

grep -r -i flag{
在这里插入图片描述
获得flag:
flag{D076-4D7E-92AC-A05ACB788292}

3 PCZ

2021 巡回赛-杭州站

找到工程文件中隐藏的flag,flag格式为flag{},提交时请提交 flag{} 括号内内容。

题目考点
力控软件使用

解题思路
参考:https://writeup.ctfhub.com/Challenge/2021/%E5%B7%A5%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B/%E5%B7%A1%E5%9B%9E%E8%B5%9B-%E6%9D%AD%E5%B7%9E%E7%AB%99/hFC6FEwevWaQvA1yqCUs5L.html

力控直接打开,查看界面,界面的名称即为flag

flag{hello_ICS_OK!}

在这里插入图片描述

4 2021枢网智盾.组态程序分析

题目给出PCZ文件

打开发现为油气集输首站.PCZ文件,使用力控恢复,发现失败
解压该文件后,利用力控的搜索功能选中文件夹然后选择开发。
打开查看主窗口未发现flag
在这里插入图片描述
查看功能处的用户管理,发现admin密码
在这里插入图片描述
使用星号查看器读取密码zjbz2021@
在这里插入图片描述

5 奇怪的工艺图

2021CTF工业信息安全技能大赛(杭州站)

ICS工程师发现了一张可以的工艺图。在对图片进行分析时,发现其中存在异常信息,您能从中找到flag吗?flag格式为:flag{}

题目考点:
WinCC软件使用
题解:
题目为工艺.jfif,发现压缩文件
在这里插入图片描述
将解压后的文件放入010,发现BCAF271C的头为疑似为7z文件,正常的7z文件,头为377abcaf27,将377A插入
在这里插入图片描述

改成377A,然后即可解压

在这里插入图片描述
在这里插入图片描述
然后使用SIMATIC WinCC打开PDT后缀的文件
或者载入.mcp后缀文件
选择图形编辑器,发现文本栏有flag,发现flag在组态文件后面
在这里插入图片描述
参考:https://www.freebuf.com/articles/ics-articles/363198.html

6 隐藏的工艺

2021CTF工业信息安全技能大赛-纵横网络有题目

工控安全工程师把工艺流程分享在论坛中,并留下关键敏感信息,你能找到相关线索吗?flag格式为:flag{}。

题解:
解压是一张01…jpg文件,使用string过滤发现里面有PCZ文件,猜测为图片隐写

修改图片为zip可以解压需要密码
在这里插入图片描述
需要密码尝试进行爆破得到FC00,解压获得一个next.PCZ的文件,使用力控软件–恢复-》运行

在这里插入图片描述,发现一个二维码,扫描发现是flag:
flag{qwerasd}在这里插入图片描述参考:
https://blog.csdn.net/qq_43264813/article/details/118391483

7 隐藏的工程

2021 | 工业信息安全技能大赛 | 线上赛-第一场 纵横靶场有题目

老代凭借多年工业企业运维经验,发现ICS工程师的工作电脑中有一张可疑的工艺图。在对图片进行分析时,发现其中存在异常信息,您能从中找到flag吗?flag格式为:flag{}

题目考点
1)F5 隐写
2)组态王软件的使用
3)星号密码查看器**(win10下记得以管理员运行)**

**题解:**解压后发现一张gcwj.jpg图片,foremost、binwalk啥的一通招呼,没啥作用。

最后试试F5(F5-steganography-master),猜测密码为ICS,复制图片至f5目录下成功解密。

   git clone https://github.com/matthewgao/F5-steganography
   cd F5-steganography
   java Extract /root/moxi/gcwj.jpg -e 1.txt -p ICS

在这里插入图片描述
提取出一个地址: https://wwr.lanzoui.com/iIMaiqcpaxg在这里插入图片描述
发现是组态王备份软件,
在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!*

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84973175
关注
专栏目录
工控安全(ICS
qq_53106085的博客
10-22 7356
参考:概述 · 语雀 (yuque.com) 工业控制系统(Industrial Control Systems,ICS,简称工控系统),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control and Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程控制器(Progr
Patch Now and Attack Later - Exploiting S7 PLCs by Time-Of-Day Block(先打补丁后攻击——基于S7 PLC的TOD漏洞)
工控小白2021的博客
11-16 3826
先打补丁后攻击——基于S7 PLC的TOD漏洞一、摘要二、介绍(一)攻击方式及工具(二)PLC(1)PLC执行环境(2)PLC操作系统(3)用户程序(4)PLC周期时间(5)时间断三、攻击建模四、实验评估五、总结 一、摘要   工业控制系统(ICSs)体系结构由可编程逻辑控制器(PLC)组成,其一端与工程站通信,另一端控制某个物理过程。在本文,我们证明了一些PLC是脆弱的,并证明了利用正在PLC执行的逻辑程序是可行的。我们通过注入一个Time-of-Day (TOD)断代码来锁定逻辑程序,该断代
工业控制ICS---组态软件分析
最新发布
潇逗
04-22 1268
参考:https://writeup.ctfhub.com/Challenge/2021/%E5%B7%A5%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B/%E5%B7%A1%E5%9B%9E%E8%B5%9B-%E6%9D%AD%E5%B7%9E%E7%AB%99/hFC6FEwevWaQvA1yqCUs5L.html。运行后,发现是空的,点击“文件”,打开文件,得到flag
章三 软件体系结构组态分析与应用(2)
chszs的专栏
01-03 1916
章三 软件体系结构组态分析与应用(2)1、JBoss应用服务器JBoss是一个开放源代码的应用服务器,符合J2EE规范。它提供了基于JMX(Java Management Extension)体系的EJB容器--JBossServer,提供了JBossMQ,JBossCMP,JBossTX,JBossSX和JBossCX等。为了支持Servlet和JSP等Web组件,JBoss集成了第三方的S
章三 软件体系结构组态分析与应用
chszs的专栏
01-01 2217
章二 软件体系结构的构建模式(4)一、过程控制环模式1、概述所谓对一个对象(或过程)进行控制,意味着设法使这个被控对象(或被控过程)的功能或特性有效的达到所期望的预期目标。为了成功设计一个控制系统,必须事先知道被控对象所具有的性质和特征,同时,还必须了解和掌握这些性质和特征随环境等因素变化的情况。控制系统可以在其运行的过程,通过自身不断的测量被控对象的特性,从而“认识”或“掌握”被控对象,并根据
[纵横网络靶场社区]组态软件分析
末初的CSDN博客
09-21 755
签到题,test.PCZ用file命令查看发现是zip文件 修改后缀为zip,直接解压发现有密码。真加密 但是仔细观察发现演示文稿文件夹没有加密,选定解压;直接在整个文件夹下找flag flag{D076-4D7E-92AC-A05ACB788292} ...
工业互联网安全测试技术:SCADA渗透测试流程实例.pptx
06-25
在实际测试过程,以世纪星9.0 SCADA组态软件为例,测试人员模拟攻击者的操作,如利用Web发布功能进行远程命令执行。例如,通过目录浏览寻找漏洞,利用“.../”路径遍历来尝试访问敏感文件。此外,扫描开放端口,...
工业控制系统信息安全基本情况调研表.docx
07-15
工业控制系统(ICS)是指在工业生产过程使用的自动化控制系统,包括Programmable Logic Controllers(PLC)、Distributed Control Systems(DCS)、Supervisory Control and Data Acquisition(SCADA)等。...
工业控制网络安全
FENGER_ALLEN的博客
09-09 7727
第1章 绪论 1.1 工业控制系统与工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。 图1-1 通用工业企业
工业控制系统的体系架构
maoguan121的博客
10-30 952
随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目 前,工业控制系统已广泛应用于电力、水力、石化、医药、食品制造、交通运输、航空航天 等工业领域,其,超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动 化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关 系到国家的战略安全。与此同时,由于工业控制系统。
安卓平台工业控制组态软件 TeslaMultiSCADA
11-22
TeslaMultiSCADA是一款安卓移动平台SCADA应用程序,用户安装该系列的APP程序便可通过安卓手机或平板设备直接获取设备生产及工作过程的相关数据,并可进行相应的控制。 如今,移动设备的性能变得越来越强大,通信基础设施(WIFI、3G、4G)的部署成本和数据通讯资费也越来越便宜。现在的工程师们可以在任何场合任何时间访问控制项目并得到想要的任何技术信息。我们的想法则是做一个在Android移动设备和远端站点设备(如PLC、流量计、压缩机、罐体等工业设备等等)之间快速建立可视化监控画面的解决方案,于是便有了Tesla系列SCADA移动平台APP产品。Tesla系列APP允许用户在常用的手机和平板上对自动化过程进行随时随地的查看和控制,无需PC端的开发环境,对于了解SCADA或人机界面产品的用户,只需几分钟就可以完成相关设置,换句话说,有了Tesla系列SCADA APP,您可以轻松的地把专业触摸屏所有的功能移植到你的手机上,随时随时监控项目,就是那么简单。
工业控制系统(ICS
秋水秋叶
07-11 5442
工业控制系统(ICS)是一个集合术语,用于描述不同类型的控制系统和相关仪表,包括用于操作和/或自动化工业过程的设备、系统、网络控制ICS可快速适配行业和应用场景的差异,高效地完成任务管理。如今,ICS几乎应用于每个工业部门和关键基础设施,如制造业、运输业、能源和水处理行业。......
CTFHub 工控组态分析 WP
qq_61993117的博客
09-05 723
工控组态分析 WP
组态软件分析(第一节)
weixin_34000916的博客
03-02 647
1.什么是组态软件组态软件就是一些数据采集与过程控制的专用软件,它们是在自动控制系统监控层一级的软件平台和开发环境,使用灵活的组态方式,为用户提供快速构建工业自动控制系统监控功能的通用层次的软件工具。 组态软件应该能支持各种工控设备和常用的通信协议,并且通常应提供分布式数据管理和网络功能。 组态软件是一个用户能够快速建立自己的HMI的软件工具或开发环境。 2...
工控组态编程相关知识点介绍
分享经验,共同进步.
02-28 2080
1、何为上位机和下位机? 上位机:人可以直接发出操控命令的计算机,一般是PC,屏幕上显示各种信号变化(液压,水位,温度等)。        下位机:直接控制设备获取设备状况的的计算机,一般是PLC/单片机之类的。      上位机发出的命令首先给下位机,下位机再根据此命令解释成相应时序信号直接控制相应设备。下位机不时读取设备状态数据(一般模拟量),转化成数信号反馈给上位机。简言之如此,真实情况千
万维组态介绍
wqh15285085909的博客
02-28 436
管理后端:Java EE 8、Apache Maven 3、Spring Boot 2.2.x、Spring Framework 5.2.x、Spring Security 5.2.x、Apache MyBatis 3.5.x Alibaba Druid 1.2.x等;支持在浏览器端完成便捷的人机交互,简单的拖拽即可完成可视化页面的设计;使用万维组态编辑器,可以创建现代化、可视化、形象化的流程,来反映机器设备和实时数据的状态,为自动化工业工厂的控制仪表进行个性化设计;集成方便简单,二次开发敏捷;
一文读懂组态图和组态软件,最浅显的解读。
2401_82616673的博客
02-20 2099
一、什么是组态图组态图是指在工业自动化领域,用来描述和展示控制系统各个组件之间关系和工作流程的图形化表示方法。它是一个系统的框架图,通过图形符号和连接线,将各个组件(如传感器、执行器、控制器等)以及它们之间的关系进行可视化展示。通过组态图,可以直观地了解控制系统的结构和运行方式,便于工程师们进行系统设计、调试和维护工作。组态图也常用于编写控制系统的软件程序,辅助系统的开发和调试。
等保2.0工业控制系统(ICS)指的是什么
10-09 2440
等保2.0范围拓展了,其工业控制系统就是其一个。那么,一般工业控制系统(ICS)指的是什么呢? 工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)系统、集散控制系统(DCS)和其他控制系统,如在工业部门和关键基础设施经常使用的可编程逻辑控制器(PLC)。 一般一些企业涉及到工业控制系统(ICS),例如:电力、水电、石油、天燃气、化工、交通运输、药品制造...
工控系统设计(八)组态功能开发
lweiyue的专栏
12-03 2526
八、组态功能开发 如果要做出一款通用、功能强大的组态软件,那需要的人力物力必定是巨大的。但如果实现组态软件最核心、最常用的功能,则不是一件困难的事情。 组态功能,无非是一种数据的展示和控制方式。通过拖拉、配置等方式,尽可能不编程,制作出图形,此图形能够根据数据动态变化,也能够操控图形而达到控制设备,这就是最核心的组态功能。 组态图由多张静态图片和动态图片(gif)拼接而成。这些图片有层级关系...
组态软件工业控制的应用与Wincc案例分析
本文介绍了组态软件工业控制领域的广泛应用,并以西门子的Wincc为例,探讨了其特点和优势。 在工业自动化领域,组态软件扮演着至关重要的角色。组态软件是一种允许用户通过图形化界面配置和定制控制系统软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值