工业协议分析2

最新推荐文章于 2024-04-09 13:38:00 发布
最新推荐文章于 2024-04-09 13:38:00 发布
阅读量502 收藏
点赞数
分类专栏: XCTF wp Crypto 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52727862/article/details/118798109
版权

工业协议分析2

题目描述:

在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}

用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。

查看这些流量包,发现131,137对应的流量包存在如下异常的字符串:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k4jgI1au-1626417696867)(C:\Users\86183\Desktop\ZERO\2ero\WP\XCTF进阶区\工业协议分析2\image-20210716142627972.png)]

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工业控制系统未知协议特征提取及异常流量检测.pdf
04-28
互联网存在各种各样的安全威胁,影响了网络的正常运行。这些威胁表现为各 种各样的网络异常行为,包括网络层面的异常行为和用户层面的异常行为。作为 当前网络安全领域的研究热点之一,如何检测并发现网络异常行为,对预防并排 除和缓解安全威胁具有重要理论意义和实际应用价值。
基于机器学习的恶意软件加密流量检测研究分享
Yuan's Blog
09-28 4828
1 概述2 恶意软件加密流量介绍3 加密HTTPS流量解析4 特征工程5 模型效果6 具体实施7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。 HTTPS的的推出,主要是为了应对各种窃听和中间人攻击,以在不安全的网络上建立唯一安全的信道,并加入数据包加密和服务器证书验证。但是随着所有互联网中加密网络流量的增加,恶意软件也开始使用HTTPS来保护自己的通信。 ...
工业协议分析1、2
qq_61774705的博客
06-06 192
用Wireshark打开pcap文件。出现了一个异常的数据包。点进去查看16进制数据。发现base64直接解密:工业协议分析2用Wireshark打开文件,点击length按长度排序。 发现几个只有一个的长度只有一个的数据包。依次点开查看16进制数据,发现长度为131的有flag,flag的16进制为666c6167。 16进制转字符的到flag:...
[工控CTF]2021工业信息安全技能大赛(江西站)-WP
3tefanie丶zhou的博客
09-30 6127
【吾有所思人,隔在远远乡】
纵横网络靶场社区 大工UDP协议
qq_61993117的博客
09-08 462
万能的strings一把梭,找到字符串666c61677b37466f4d3253746b6865507a7d,然后转换进制得到flag,或者加上grep进行查找(这样稍微快一些),指令:strings 文件(加上路径) | grep “flag” 或strings 文件(加上路径) | grep ”666c6167“提到了UDP协议,那么就对协议进行过滤筛选出flag,指令:udp contains “flag”,追踪一下upd流,然后查找flag。在flag的上面可以看到一串hex就是flag了。
PLC攻击(一):应用层攻击
qq_40229814的博客
11-16 920
这三个工作有一个核心共同点,那就是都是PLC控制逻辑指令恶意利用,加上网络攻击中的中间人攻击方式,达到了对PLC应用层的攻击。
工控CTF(wp)
aarong的博客
04-17 8724
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-09-26
m0_57291352的博客
09-26 2021
工业协议分析1 工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。flag形式为 flag{} 找到最长的一条 发现 data = "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAdAAAABiCAYAAADgKILKAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAABzXSURBVHhe7Z2Js11Fncfn75maqZma
攻防世界 Crypto高手进阶区 2分题 工业协议分析2
闵行小鱼塘
12-03 309
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是工业协议分析2的writeup
工控安全,纵横网络靶场部分WP(一)
Zhangyannn的博客
06-04 3175
纵横网络靶场部分 wp 前言 最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些题目学习。目前做了几道靶场题目,发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等,所以简单做一个记录,以便以后学习回顾。 黑客的大意 题目描述: 文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的 可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片 可以看到得到的图片里面包含
2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 —辽宁省wirehark数据分析与取证hacker.pcapng数据包(flag)
Jay
12-23 1837
B-2任务二:入侵行为分析 任务环境说明: 服务器场景:PC1330 服务器场景操作系统:未知(关闭链接) FTP用户名:hacker密码:hacker 从靶机服务器的FTP上下载hacker.pcapng数据包文件,通过分析数据包hacker.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; 192.168.8.126 继续查看数据包文件hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为FLAG(形式
梨花众创 - PacketView工业控制协议分析系统
02-25
PacketView(工业控制协议分析系统)是一款Windows下独具特色的网络报文分析软件,基于C++ Builder、winpcap、Ethereal开发,使用简单,界面美观,具有极强的可视化效果,即使是对网络知识掌握不多的菜鸟,也能轻松...
dnp3工业协议以太网报文
09-21
dnp3协议以太网报文,可以用wireshark软件打开,适用于学习dnp3报文解析,学习各种工业以太网协议可参考本人其他下载文件
梨花众创 - PacketView工业控制协议分析系统使用手册
02-25
PacketView(工业控制协议分析系统)是一款Windows下独具特色的网络报文分析软件,基于C++ Builder、winpcap、Ethereal开发,使用简单,界面美观,具有极强的可视化效果,即使是对网络知识掌握不多的菜鸟,也能轻松...
路由交换技术和网络协议分析实验
12-28
广工网络工程实训报告-路由交换技术和网络协议分析实验
工业相机接口及协议
08-31
文章主要描述了工业相机涉及的通讯接口类型及对比分析
AttkFinder利用信息流分析发现PLC程序中的攻击媒介
jiangdie666的博客
12-20 532
2022-AttkFinder: Discovering Attack Vectors in PLC Programs using Information Flow Analysis
2024国赛信息安全管理与评估样题及规程解读,2024年最新网络安全面试项目全代码
最新发布
2401_84150394的博客
04-09 865
32.使用 NETLOG 对内网所有 IP 进行本地认证,认证页面为默认, 要求 HTTP 认证后的用户在每天凌晨 2 点强制下线,并且对访问 HTTP 服务器 172.16.10.45 的 80 端口进行免认证;(6 分)再来看2023的部分,发现部分网络设备需要与BC进行联动包括后续的题目中BC和WAF也存在以前赛题没有涉及到的全新知识点。这些新的知识点大家可以参考手册来研究,知识点还是很好掌握的,如果你不想努力了可以后台踢我:》
2024年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项样题二
旺仔Sec&blog
12-04 522
据线索,找出操作系统和应用程序中的漏洞或者恶意代码, 帮助其巩固。追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、1.该部分答题时长包含在第三阶段竞赛时长内,请在临近竞赛结束前。请您根据捕捉到的流量包,搜寻。请按要求完成该部分工作任务,答案有多项内容的请用换行分隔。竞赛有固定的开始和结束时间,选手必须决定如何有效的分配时。随着网络和信息化水平的不断发展,网络安全事件也层出不穷,进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的。
工业仿真软件通讯协议
01-30
工业仿真软件通讯协议是用于工业自动化领域中不同设备之间进行通信的协议。根据提供的引用内容,有两种常见的工业...在MATLAB/Simulink软件的Stateflow仿真环境下,可以利用CAN总线通信控制协议进行仿真和性能分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值