2021CTF工业信息安全技能大赛(常州站)-流量分析

最新推荐文章于 2024-07-25 19:22:56 发布
最新推荐文章于 2024-07-25 19:22:56 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 2021工业信息安全技能大赛-CTF 文章标签: 信息安全 安全 渗透测试 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/119342854
版权

2021CTF工业信息安全技能大赛(常州站)-流量分析

题目内容:黑客通过渗透进入了生产控制区域,并对生产控制系统的通讯进行了破坏,
请对现场的通信流量进行分析,找到其中隐藏的 flag。提交格式:
flag{xxx}。

解题步骤:

1.使用科来分析流量包,在websocket 流量中发现两个尾部与其他数据包明显不同的包,编号分别为12056 和 12102在这里插入图片描述

在这里插入图片描述

FLAG

flag{3229161d9fab4d3364e6e7c7bdb5fb72}

夜白君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF——MISC习题讲解(流量分析winshark系列~四)
tlovejr的博客
03-17 4725
CTF——MISC习题讲解(流量分析winshark系列~四) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列四。 一、工控协议分析 首先打开题目如下 搜索flag发现也没有什么有用的东西 其实在做流分题中还是有一个小技巧,就是看一下长度 排序看到确实有一个长度过于长,而且在下面也有base编码 然后导出分组字节流 这样的话先把对于的东西给去除,然后进行base64解码 发现是个图片,那就直接在这里转换为图片 得到flag{ICS-mms104} 二、管理员的密码就是fl
2021CTF工业信息安全技能大赛(杭州)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip
08-03
2021年工业信息安全技能大赛CTF-02
2021CTF工业信息安全技能大赛(常州)
08-03
2021CTF工业信息安全技能大赛(常州)
工业信息安全技能大赛2021 相关知识。工控学习。
最新发布
07-25 806
6.题目: Modbus流量包内容: 在工控网络通信中,工作人员截取了一段奇怪的Modbus流量,请分析该流量包中隐藏的数据。答案格式:flag{****************} flag格式:flag{}。过滤 modbus && ip.dst == 192.168.111.138, 将4位 data提取出来,例 0089。保留89。提取所有的。组合解析hex得到flag png。
【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF(网络安全渗透)
Geek极安云科-致力于网络安全事业
12-15 941
请对人力资源管理系统进行黑盒测试,利用漏洞找到flag1,并将flag1提交。flag1格式flag1{} flag1{4a585509-abfe-4f32-961f-076745205597} 15 任务二 请对人力资源管理系统进行黑盒测试,利用漏洞找到flag2,并将flag2提交。flag2格式flag2{} flag2{bfbf52fe-2504-4395-b6ba-523c8d6403c0} 15 任务三 请对人力资源管理系统进行黑盒测试,利用漏洞找到flag3,并将f
2021CTF工业信息安全技能大赛(常州)-工控图片分析
qq_43264813的博客
08-03 841
2021CTF工业信息安全技能大赛(杭州)-工控图片分析 题目内容:小李捕获到一份文件,请分析该文件,试着发现里面隐藏着一些信息。提交 格式:flag{xxx}。 解题步骤: 1.解压发现是一个没有尾缀的压缩文件,并且带有密码 2.使用ARCHPR进行密码破解 3.解压后查看配置文件,在USER.UDB文件里发现编码后的flag 4.解码获得flag FLAG flag{2021_laugh} ...
2021CTF工业信息安全技能大赛(常州)-工控 APP 程序分析
qq_43264813的博客
08-04 1360
2021CTF工业信息安全技能大赛(常州)-工控 APP 程序分析 题目内容:在某工控人员手机中发现一个疑似远控木马样本,请分析该样本,请分析控 制模式,及控制设置的密码,为后续的攻击溯源提供帮助,密码即为 flag,flag 提交格式为:flag{xx}。 解题步骤: 1.用Android Killer打开工程,根据提示需要找邮箱密码 2.查看工程模块,找到mail,看到其中有db字样,疑似工程数据存放,在其中找到密码 FLAG flag{3u8RphFH80WgCG2R} ...
[工控CTF]2021工业信息安全技能大赛(江西)-WP
3tefanie丶zhou的博客
09-30 6521
【吾有所思人,隔在远远乡】
工控流量分析题+wireshark学习
热门推荐
qq_53755216的博客
06-28 1万+
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。 Wireshark Capture filter <Protocol name> <Direction><Host(s)><Value><Logical operations><Expression> 如何看带 <Logical operations> 1.<Protocol name>&l
2021CTF工业信息安全技能大赛(济南) .zip
08-20
2021CTF工业信息安全技能大赛(济南) .zip
2021CTF工业信息安全大赛第一场题.rar
09-19
2021CTF工业信息安全大赛第一场题
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就更好了,到时候记得m我一下,哈哈哈哈哈哈; 题目只做出5道,能做出来的都属于比较简单,自己就不写writeup了,丢人。。。
2020全国工业互联网安全技术技能大赛-护网杯-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网杯,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2021CTF工业信息安全大赛第二场.rar
09-19
【标题】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021年CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向工程...
2021 工业信息安全技能大赛 线上赛第一场--损坏的风机
weixin_39673168的博客
08-10 2176
2021 工业信息安全技能大赛 线上赛第一场--损坏的风机
ctf流量分析练习二
gclome的博客
09-06 3420
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
2021CTF工业信息安全技能大赛(杭州)-PCZ
qq_43264813的博客
08-02 1169
2021CTF工业信息安全技能大赛(杭州)-PCZ 题目内容:找到工程文件中隐藏的flag,flag格式为flag{},提交时请提交 flag{} 括号内内容。 解题步骤: 1.在kali使用strings及grep对包进行过滤 FLAG flag{hello_ICS_OK!} ...
2024年网安最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf
2401_84297944的博客
05-03 1665
工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。
2021ctf工业信息安全技能大赛常州题目
10-03
2021ctf工业信息安全技能大赛常州题目是一个为期一天的竞赛活动,旨在检验参赛选手在工业信息安全领域的技能和知识。题目的设置涵盖了工业控制系统安全、网络安全、应用安全、逆向工程等多个方面。 其中一个题目是关于工控协议安全的,选手需要分析给定的网络数据包并找出其中可能存在的安全漏洞或攻击方式。这个题目要求参赛者熟悉各种工控协议的特点和常见安全问题,并能够运用网络分析工具进行数据包解析和漏洞挖掘。 另一个题目是关于应用程序安全的,参赛者需要对给定的应用程序进行逆向工程,分析其中隐藏的漏洞或实现的安全机制。这个题目考查了参赛者在逆向分析和漏洞挖掘方面的技能和经验,需要熟悉各种逆向工程工具和技巧。 除了以上两个题目,竞赛还设置了其他与工业信息安全相关的题目,如漏洞利用、密码学、网络安全等。这些题目的目的是为了全面评估参赛者在工业信息安全领域的综合能力和技术水平。 通过参加这样的竞赛,选手可以提升自己在工业信息安全领域的技术能力,学习到最新的安全攻防技术和解决方案。同时,这也是一个交流和学习的平台,选手可以与其他参赛者分享经验、学习他人的解题思路,不断提升自己的技术水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值