2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析

最新推荐文章于 2024-05-14 19:18:58 发布
最新推荐文章于 2024-05-14 19:18:58 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 2021工业信息安全技能大赛-CTF 文章标签: 信息安全 unctf 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/119376015
版权

2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析

题目内容:在某工控人员手机中发现一个疑似远控木马样本,请分析该样本,请分析控
制模式,及控制设置的密码,为后续的攻击溯源提供帮助,密码即为 flag,flag
提交格式为:flag{xx}。

解题步骤:

1.用Android Killer打开工程,根据提示需要找邮箱密码

在这里插入图片描述

2.查看工程模块,找到mail,看到其中有db字样,疑似工程数据存放,在其中找到密码

在这里插入图片描述

FLAG

flag{3u8RphFH80WgCG2R}

夜白君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021CTF工业信息安全技能大赛(常州)
08-03
2021CTF工业信息安全技能大赛(常州)
2021CTF工业信息安全技能大赛(常州)-图片分析
qq_43264813的博客
08-03 816
2021CTF工业信息安全技能大赛(杭州)-图片分析 题目内容:小李捕获到一份文件,请分析该文件,试着发现里面隐藏着一些信息。提交 格式:flag{xxx}。 解题步骤: 1.解压发现是一个没有尾缀的压缩文件,并且带有密码 2.使用ARCHPR进行密码破解 3.解压后查看配置文件,在USER.UDB文件里发现编码后的flag 4.解码获得flag FLAG flag{2021_laugh} ...
网络安全最全CTF工业互联网(ISC)复现总结WP(超详细)_ctf(1),2024年最新看完这篇彻底明白了
最新发布
2401_84253037的博客
05-14 865
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2021CTF工业信息安全技能大赛-被加密的系统日志
qq_43264813的博客
07-01 1784
2021CTF工业信息安全技能大赛-被加密的系统日志 某日公司车间部分上位机软件无法运行,网络安全程师小吕怀疑机器感染了勒索病毒,小吕想通过恢复系统日志进一步确认病毒感染时间,你能帮助小吕将日志恢复出来吗?flag格式为:flag{}。 二、解题步骤 1.解压拿到文件根据内容分析可能是被勒索病毒所加密,使用BDGandCrabDecryptTool进行破解 2.破解拿到一个日志文件,使用note++打开过滤flag ...
2021CTF工业信息安全技能大赛(常州)-流量分析
qq_43264813的博客
08-03 1534
2021CTF工业信息安全技能大赛(常州)-流量分析 题目内容:黑客通过渗透进入了生产制区域,并对生产制系统的通讯进行了破坏, 请对现场的通信流量进行分析,找到其中隐藏的 flag。提交格式: flag{xxx}。 解题步骤: 1.使用科来分析流量包,在websocket 流量中发现两个尾部与其他数据包明显不同的包,编号分别为12056 和 12102 FLAG flag{3229161d9fab4d3364e6e7c7bdb5fb72} ...
安全入门常用逻辑编程
曲终人散
06-03 1755
#前言 SIMATIC Step 7是基于TIA博途平台的程组态软件,支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMATIC S7-400制器,同时也支持HMI和基于PC的SIMATIC WinAC自动化系统。由于支持各种可编程制器,SIMATIC Step 7具有可灵活扩展的软件程组态能力和性能,能够满足自动化系统的各种要求。本文主要讲解在SIMATIC Step 7组态软件中,使用梯形图编写基本指令编写常用逻辑程序。 #正文 梯形图是P.
2021CTF工业信息安全技能大赛(济南) .zip
08-20
2021CTF工业信息安全技能大赛(济南) .zip
2021CTF工业信息安全技能大赛(杭州)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2021CTF工业信息安全大赛第二场.rar
09-19
【标题】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021年CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向程...
2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip
08-03
【标题】"2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip" 涉及的是一个关于工业信息安全竞赛的挑战,其中包含了一个被黑客篡改的程序CTF(Capture The Flag)是信息安全领域常见的竞赛形式,参与...
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛CTF试题,里面存在流量题、加密、隐写、逆向、固件、协议、等等
2021CTF工业信息安全技能大赛(常州)-协议分析
qq_43264813的博客
08-03 1211
2021CTF工业信息安全技能大赛(常州)-协议分析 题目内容:程师采集了某系统的通信流量,流量中隐藏着 flag,请尝试找出 flag。提交格式:flag{xxx}。 解题步骤: 1.使用科来分析流量包发现一条非法校验和中存在一条加密字符串 2.字符串疑似凯撒编码,进行解码 FLAG flag{TheFlagIsHere} ...
CTF-网络数据分析溯源(发布文章的IP地址)
asd158923328的博客
08-22 755
根据题意 进入环境,下载文件,用wireshark加载 根据两个条件发布一篇文章到www.xwast.org上 提高文章采用的协议是post 检索http.host==“www.xwast.org” && http.request.method == POST即可找到ip 得到IP:172.16.129.49在靶场进行验证,获得key ...
2021CTF工业信息安全技能大赛-PLC故障分析
qq_43264813的博客
07-02 4058
2021CTF工业信息安全技能大赛-PLC故障分析 某天工业现场生产线设备出现故障报警,请通过事发时的数据包分析报警原因,找到flag。flag格式为:flag{}。 解题步骤 1.根据题目名称过滤moubus协议获取到四个base64编码字符串拼接: MHg3ZjB4MzUweDNmMHg0YTB4NzQweDczMHg2NjB4N2QweDY5MHg2MzB4NmUweDY43 modbus && modbus.func_code == 2.将base64解码后得到16进制字符串,转换
2021工业信息安全技能大赛线上第二场--PLC故障分析
shutdown -s -t
07-01 906
照例先聚焦协议和数量较少的功能码,主要是modbus协议,功能码较少的是写单线圈指令(write single coil),wireshark中过滤条件可以用modbus.func_code==5。以14060号包为例,顺序在ETH协议的trailer字段发现有类似MHg3ZjB4MzUw的字符,尝试base64解码,可解出明文。但是每个末尾都会多出一个0,考虑base64可以将3个字符变成4个字符,猜测如果是0x??后面应该缺少x??的部分。fcs字符正好4个,eDNm,将fcs的字符解码正好印证猜想
[CTF]2021工业信息安全技能大赛(江西-WP
3tefanie丶zhou的博客
09-30 6349
【吾有所思人,隔在远远乡】
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 5432
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
CTF 安卓加解密
twenty_four_7的博客
06-10 623
CTF 安卓加解密
ctf安全_受伤的Android CTF撰写
weixin_26722031的博客
07-30 831
ctf安全In this article, I will be walking through the InjuredAndroid CTF. This is a vulnerable Android application with CTF examples based on bug bounty findings, exploitation concepts, and pure creativ...
2021ctf工业信息安全技能大赛常州题目
10-03
2021ctf工业信息安全技能大赛常州题目是一个为期一天的竞赛活动,旨在检验参赛选手在工业信息安全领域的技能和知识。题目的设置涵盖了工业制系统安全、网络安全、应用安全、逆向程等多个方面。 其中一个题目是关于协议安全的,选手需要分析给定的网络数据包并找出其中可能存在的安全漏洞或攻击方式。这个题目要求参赛者熟悉各种协议的特点和常见安全问题,并能够运用网络分析具进行数据包解析和漏洞挖掘。 另一个题目是关于应用程序安全的,参赛者需要对给定的应用程序进行逆向程,分析其中隐藏的漏洞或实现的安全机制。这个题目考查了参赛者在逆向分析和漏洞挖掘方面的技能和经验,需要熟悉各种逆向具和技巧。 除了以上两个题目,竞赛还设置了其他与工业信息安全相关的题目,如漏洞利用、密码学、网络安全等。这些题目的目的是为了全面评估参赛者在工业信息安全领域的综合能力和技术水平。 通过参加这样的竞赛,选手可以提升自己在工业信息安全领域的技术能力,学习到最新的安全攻防技术和解决方案。同时,这也是一个交流和学习的平台,选手可以与其他参赛者分享经验、学习他人的解题思路,不断提升自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值