目录
题目一:ctfhub 工控现场的恶意扫描
用 wireshark追踪流发现 流7出现一串16进制的字符
转码直接得到flag
题目二:modbus
工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。
分析包查找flag未果,查找666c61有戏继续找发现没有后续包的特征也不是很明显
盲目找一定有问题,看writeup 利用strings和grep
Linux grep/egrep命令详解 - blogernice - 博客园
这里他只显示10位 那么执行
strings X.pcapng |grep -E "^.{10}$"
找出10个连续的字符base64解码得到答案
题目三:加密后的企业数据
工厂内部转发了一个文件,被检查后发现进行传输了企业敏感数据信息,您能帮助检查出传输的企业关键数据么?Flag格式为:flag{}. Hint:获取到的rar中提示了密码生成方式,最后隐写方式为:0宽度隐写
这里考点三个 1、头文件特征 2、python逆向暴力破解MD5 3、0宽字符
头文件是百度才看出来,希望能有个大佬写个头文件分析的脚本
步骤 1、修改头文件进入发现flag.txt 需要密码才能打开
2、压缩包注释有一个python 写的10位随机数字进行md5加密后截掉后10位,得到结果
3、通过结果来逆推那个随机数 直接在原来的基础上改
import random
import hashlib
# a=""
# password=a.join(str(random.choice(range(10))) for _ in range(10))
# md5=str(hashlib.md5(password.encode(encoding='GB18030')).hexdigest())
# print(md5[0:-10])
def md5(s):
return hashlib.md5(s.encode(encoding='GB18030')).hexdigest()
for i in range(0,9999999999):
pw = str(i)
if "747fa0eb44e6ed5a349497" in md5(pw):
print(pw)4、得到密码发现flag有问题 根据题目提示是0宽
5、安装模块pip install zwsp-steg-py
#!/usr/bin/env python3
#coding: utf-8
import zwsp_steg
# pip3 install zwsp-steg-py
with open("flag.txt", "r",encoding='utf-8-sig') as f: #https://blog.csdn.net/qq_31267769/article/details/109128882
# 因为0x80这个字节在gbk编码中没有这个字符,可能原字符是两个字节,在gbk里被解析成了一个字节,
# 导致字符不存在。解决方法有两个,一个是二进制读取,一个是改编编码方式
flag = f.read()
decoded = zwsp_steg.decode(flag)
print(decoded)这里遇到一个小问题看注释吧
最终得到flag
题目四:工业协议分析1
工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}
打开之后一顿操作各种搜索没找到flag
看到有一个包特别长 打开发现有个png
利用图片转Base64编码 - 在线工具 - OKTools
得到flag
下次搜索的时候可以试一下 搜索zip、txt、imag这几个
扫一扫
750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
