2021狼山论剑工控安全大赛——Misc 部分流量分析

最新推荐文章于 2022-10-17 19:22:53 发布
最新推荐文章于 2022-10-17 19:22:53 发布
阅读量344 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarkRao/article/details/120057174
版权
该博客详细介绍了使用Wireshark工具筛选S7协议的过程,并展示了如何从捕获的数据包中提取Base64编码的flag值。通过对数据包内容的分析,成功解码出两个不同的flag,分别为'I2s_ComE'和's45egWT4',揭示了网络流量分析和协议解析在信息安全领域的应用。
摘要由CSDN通过智能技术生成

01 流量分析

操作过程:
将题目文件导入 wireshark,
wireshark 筛选 s7 协议,
对筛选出的内容进行查看,获取到 base64
编码格式的 flag 值
在这里插入图片描述
在这里插入图片描述
结果:
flag{I2s_ComE}

02 协议分析
操作过程:
通过查看数据包找到一串 base64 编码内容,进行解码即 flag

请添加图片描述
结果:
flag{s45egWT4}

疯狂的1998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密
ShenZ的博客
03-17 5099
2021年“绿城杯”网络安全大赛-Misc-流量分析 1.webshell分析 2.解密 cobaltstrike 流量 (1)分析`.cobaltstrike.beacon_keys`得到私钥 (2)通过私钥解密元数据、获取 `AES KEY` (3)解密cs流量 框架是Laravel,利用CVE-2021-3129命令执行写马。 分析发现webshell是/.config.php tcp.stream eq 2509
2020工业控制安全大赛.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日上午9:00准时开赛,工控系统信息安全攻防竞赛已成功举办5届,前五届赛事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等领域。第六届大赛告别前五届的线下比拼,迈入“线上+线下”并重的赛事2.0时代,初赛采用CTF夺旗形式。除此之外,赛设计也更具特色,目总共分为15道,4个关卡:第一关卡为签到;第二关卡为传统的互联网竞赛目;第三、四关卡为工业相关技能竞赛
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛
ctf工控 流量
qq_61768489的博客
10-17 2974
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛MISC-工控文件Writeup
末初的CSDN博客
10-03 3118
本来报名了这个比赛的,但是后面给搞忘了,然后比赛完了之后才知道,Web没环境了,简单的来复现下唯一的一道Misc吧。官网没法下的这里(我从官方下的,因为写这篇文章时候忽然发现没法打开下载页面了,贴个我之前从官网下的)一开始以为这只是个标识罢了,没认为这是密码,后面实在没找到别的密码了,就试了下还真是。对于不同的密码可以打开不同的加密卷,提示另一个密码可能是。安装打开会有提醒,但是进去切换平台就可以打开。,猜测可能加密磁盘的密码在别的地方,这是。打开之后经过一番寻找,发现外设的摄像头。的加密磁盘了,但是用。
2021年“绿城杯”网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 8076
2021年“绿城杯”网络安全大赛-Misc-流量分析 目名称:流量分析 目内容:一道复杂的流量分析 目分值:200.0 目难度:中等 相关附件:流量分析的附件.zip 解思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
绿城杯-Misc-流量分析
qq_49422880的博客
03-15 3103
绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真 zip
12-07
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
"2021-10-12T15_46_29.634969+00_00misc_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件——MISC类型——数据库登录”,表明该挑战可能需要...
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
2023年台州市第三届网络安全技能大赛(MISC1)
最新发布
10-07
2023年台州市第三届网络安全技能大赛(MISC1)是一场聚焦于网络安全领域的专业竞赛,旨在提升参赛者在信息安全领域的实战技能和理论知识。MISC,全称为Miscellaneous,通常在网络安全竞赛中表示涵盖广泛安全的类别...
2019工业信息安全技能大赛
07-30
2019工业信息安全技能大赛的CTF试,里面存在流量、加密、隐写、逆向、固件、工控协议、等等
2021CTF工业信息安全大赛第一场.rar
07-02
2021CTF工业信息安全大赛第一场.rar
C# 加解密 (对称,非对称,散列)
07-22
C# 加解密 1.对称加解密:AES , DES 2.非对称加解密: RSA 3.散列函数: MD5
ICS工业控制安全类方向赛简单总结
shutdown -s -t
01-01 1885
最近两年时间参加了一些工控安全比赛,接触到了一些工业控制系统相关的问。文章总结了一些常见的PLC编程软件、常见的目类型。 ICS工业控制系统的赛比较灵活,可以理解为Web、Reverse、Misc等方向综合体。从本身入门难易程度来看,入门的目以WEB和流量分析为主,深入一些会涉及到梯形图、固件分析、程序修改等等方面的考察。
2021CTF工业信息安全技能大赛-工控指示灯的逻辑推理
qq_43264813的博客
07-05 1541
2021CTF工业信息安全技能大赛-工控指示灯的逻辑推理 小明刚刚入门工业自动化领域,某天发现一个很有意思的指示灯梯形图运行过程,你能帮助小明找出flag吗?(详细赛实例请下载进行查看),flag格式为flag{}。 解步骤: 1.T+0S时,I0.0置位为1,M0.0启动并锁定,同时T37启动,Q0.0为1,H1为点亮;T+1S时,T37计时器输出置位为1。M0.1启动并锁定,程序段1中的关联常闭开关打开,M0.0关闭,Q0.0为0,H1熄灭因此可得H1运行过程为H1T1SP。 2.以此可得H2~h7
工控安全,纵横网络靶场部分WP(一)
Zhangyannn的博客
06-04 3264
纵横网络靶场部分 wp 前言 最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些目学习。目前做了几道靶场目,发现主要型还是和modbus等工控协议相关的流量分析misc相关等,所以简单做一个记录,以便以后学习回顾。 黑客的大意 目描述: 文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的 可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片 可以看到得到的图片里面包含
工控ctf
qq_45951598的博客
10-29 7715
文章目录黑客的大意 黑客的大意 下载后得到mail,在文件后面jpg 打开图片是一个这样的图片, 这里我们根据目的意思: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号} 这里的主要关键词是对文件进行溯源,以及flag格式为邮箱账号 然后我们看文件有什么特征,然后发现下面有一句英文 ...
2021工业信息安全大赛第三场--工控逆向分析
n1ptune__的博客
07-05 865
考完试打个比赛,tctf不会(tcl),打个工控结果只有一道逆向,前几场好像多几道,麻了 这道主要是反调麻烦,加密倒挺简单的 把下面两个地方patch成nop patch之后就可以正常调试了 注意到下面这里 调试后可以看出到这里是最后的比较结果 加密就是一个异或,key在下面 src=[0xC8, 0xA6,0x87,0xEF,0xB6,0xC4,0xFA,0xFE,0xB0,0xC4,0xEC,0x80,0xD6,0xC7,0xAA,0xE4] c=[0x85,0x97,0xaa,0xb5] s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂的1998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值