组态软件
什么是组态软件?
组态软件就是一些数据采集与过程控制的专用软件,它们是在自动控制系统监控层一级的软件平台和开发环境,使用灵活的组态方式,为用户提供快速构建工业自动控制系统监控功能的通用层次的软件工具。
组态软件应该能支持各种工控设备和常用的通信协议,并且通常应提供分布式数据管理和网络功能。
组态软件是一个用户能够快速建立自己的HMI的软件工具或开发环境。
PCZ:一个叫“力控”组态软件的工程
目前中国市场上的组态软件产品按厂商划分大致可以分为三类:
- 国外专业软件厂商提供的产品
- 国内外硬件或系统厂商提供的产品
- 国内自行开发的国产化产品
其中硬件厂商的组态软件产品目前在中国市场占有的份额也不容忽视,它们不但在对本公司硬件产品的集成配套方面具有优势,而且正在打入与其他厂家硬件产品集成的市场。
国际上较有影响力的组态软件有IFIX、INTOUCH、WINCC,
而国内行业知名的组态软件公司共有三家:MCGS、组态王和力控。
解题要点
1、全局搜索关键文本,如flag :strings ICS.PCA| grep flag
2、打开组态项目后优先查看窗口内容、组态命名、用户名/密码、组态脚本等适合用来放置flag的功能
3、窗口中flag可能会故意被图片或者其他组件挡住,需要注意窗口中所有组件的位置是否正常
4、用户密码通常以星号显示,可以使用各类星号查看器去获取密码
使用binwalk 查看文件的组成:
binwalk 01.jpg -e
1 工控组态分析
2020-之江杯-工控组态分析
一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为
flag{}。
题解:https://blog.csdn.net/qq_61993117/article/details/126697370
下载文件,发现一个gk的文件,更改一下后缀.zip,打开压缩包给了一个工程.PCZ,然后打开力控软件,点恢复,选择文件,再运行一下
运行后,发现是空的,点击“文件”,打开文件,得到flag
2 组态软件安全分析
2019-工业信息安全技能大赛-深圳站-组态软件安全分析
一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为
flag{}。
题解:
签到题:
test PCZ 用file命令查看发现是ZIP文件,修改后缀进行解压,发现.xml文件加密了,演示工程未加密。
解压演示工程,直接搜fla:
grep -rn ‘flag’
grep -r -i flag{
获得flag:
flag{D076-4D7E-92AC-A05ACB788292}
3 PCZ
2021 巡回赛-杭州站
找到工程文件中隐藏的flag,flag格式为flag{},提交时请提交 flag{} 括号内内容。
题目考点
力控软件使用
解题思路
参考:https://writeup.ctfhub.com/Challenge/2021/%E5%B7%A5%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B/%E5%B7%A1%E5%9B%9E%E8%B5%9B-%E6%9D%AD%E5%B7%9E%E7%AB%99/hFC6FEwevWaQvA1yqCUs5L.html
力控直接打开,查看界面,界面的名称即为flag
flag{hello_ICS_OK!}
4 2021枢网智盾.组态程序分析
题目给出PCZ文件
打开发现为油气集输首站.PCZ文件,使用力控恢复,发现失败
解压该文件后,利用力控的搜索功能选中文件夹然后选择开发。
打开查看主窗口未发现flag
查看功能处的用户管理,发现admin密码
使用星号查看器读取密码zjbz2021@
5 奇怪的工艺图
2021CTF工业信息安全技能大赛(杭州站)
ICS工程师发现了一张可以的工艺图。在对图片进行分析时,发现其中存在异常信息,您能从中找到flag吗?flag格式为:flag{}
题目考点:
WinCC软件使用
题解:
题目为工艺.jfif,发现压缩文件
将解压后的文件放入010,发现BCAF271C的头为疑似为7z文件,正常的7z文件,头为377abcaf27,将377A插入
改成377A,然后即可解压
然后使用SIMATIC WinCC打开PDT后缀的文件
或者载入.mcp后缀文件
选择图形编辑器,发现文本栏有flag,发现flag在组态文件后面
参考:https://www.freebuf.com/articles/ics-articles/363198.html
6 隐藏的工艺
2021CTF工业信息安全技能大赛-纵横网络有题目
工控安全工程师把工艺流程分享在论坛中,并留下关键敏感信息,你能找到相关线索吗?flag格式为:flag{}。
题解:
解压是一张01…jpg文件,使用string过滤发现里面有PCZ文件,猜测为图片隐写
修改图片为zip可以解压需要密码
需要密码尝试进行爆破得到FC00,解压获得一个next.PCZ的文件,使用力控软件–恢复-》运行
,发现一个二维码,扫描发现是flag:
flag{qwerasd}
参考:
https://blog.csdn.net/qq_43264813/article/details/118391483
7 隐藏的工程
2021 | 工业信息安全技能大赛 | 线上赛-第一场 纵横靶场有题目
老代凭借多年工业企业运维经验,发现ICS工程师的工作电脑中有一张可疑的工艺图。在对图片进行分析时,发现其中存在异常信息,您能从中找到flag吗?flag格式为:flag{}
题目考点
1)F5 隐写
2)组态王软件的使用
3)星号密码查看器**(win10下记得以管理员运行)**
**题解:**解压后发现一张gcwj.jpg图片,foremost、binwalk啥的一通招呼,没啥作用。
最后试试F5(F5-steganography-master),猜测密码为ICS,复制图片至f5目录下成功解密。
git clone https://github.com/matthewgao/F5-steganography
cd F5-steganography
java Extract /root/moxi/gcwj.jpg -e 1.txt -p ICS
提取出一个地址: https://wwr.lanzoui.com/iIMaiqcpaxg
发现是组态王备份软件,
5.使用组态王6.55,使用“恢复”-》选择汽机系统.cmp-》,发现web发布页面有用户组1,里面有个flag用户,猜测flag为用户密码,需要使用星号查看器查看。
注意win10里,要以管理员身份运行 星号密码查看器,才能查看到 密码,flag为:
flag{fAx9AKoqNgv3dfHg}
参考:
https://blog.csdn.net/weixin_39673168/article/details/126262812