2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析

最新推荐文章于 2024-05-14 19:18:58 发布
最新推荐文章于 2024-05-14 19:18:58 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 2021工业信息安全技能大赛-CTF 文章标签: 信息安全 unctf 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/119376015
版权

2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析

题目内容:在某工控人员手机中发现一个疑似远控木马样本,请分析该样本,请分析控
制模式,及控制设置的密码,为后续的攻击溯源提供帮助,密码即为 flag,flag
提交格式为:flag{xx}。

解题步骤:

1.用Android Killer打开工程,根据提示需要找邮箱密码

在这里插入图片描述

2.查看工程模块,找到mail,看到其中有db字样,疑似工程数据存放,在其中找到密码

在这里插入图片描述

FLAG

flag{3u8RphFH80WgCG2R}

夜白君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf安全_受伤的Android CTF撰写
weixin_26722031的博客
07-30 830
ctf安全In this article, I will be walking through the InjuredAndroid CTF. This is a vulnerable Android application with CTF examples based on bug bounty findings, exploitation concepts, and pure creativ...
2021CTF工业信息安全技能大赛(常州)
08-03
2021CTF工业信息安全技能大赛(常州)
[CTF]2021工业信息安全技能大赛(江西-WP
3tefanie丶zhou的博客
09-30 6298
【吾有所思人,隔在远远乡】
网络安全最全CTF工业互联网(ISC)复现总结WP(超详细)_ctf(1),2024年最新看完这篇彻底明白了
最新发布
2401_84253037的博客
05-14 833
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 5427
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
CTF-APK经典题目-移动安全
qq_29566629的博客
02-23 2148
题目: 给了一个压缩包,解压以后: 根据提示,使用dex2jar把dex文件转化为jar包文件: 使用jd-gui查看jar包里的代码: 先看第一个: 这里就要安装apk,然后在应用中输入后面的这串字符,会调用FlagActivity这个文件,但是没有虚拟机用来安装,所以接着往下看: 通过分析代码可以知道这是创建flag的代码,把底下这串ASCII码转化为字符即为flag,使用浏览器转换方法见此处 ...
2021CTF工业信息安全技能大赛(济南) .zip
08-20
2021CTF工业信息安全技能大赛(济南) .zip
2021CTF工业信息安全技能大赛(杭州)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2021CTF工业信息安全大赛第二场.rar
09-19
【标题】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021年CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向程...
2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip
08-03
【标题】"2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip" 涉及的是一个关于工业信息安全竞赛的挑战,其中包含了一个被黑客篡改的程序CTF(Capture The Flag)是信息安全领域常见的竞赛形式,参与...
CTF 安卓加解密
twenty_four_7的博客
06-10 622
CTF 安卓加解密
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛CTF试题,里面存在流量题、加密、隐写、逆向、固件、协议、等等
2021工业信息安全技能大赛线上第二场--PLC故障分析
shutdown -s -t
07-01 900
照例先聚焦协议和数量较少的功能码,主要是modbus协议,功能码较少的是写单线圈指令(write single coil),wireshark中过滤条件可以用modbus.func_code==5。以14060号包为例,顺序在ETH协议的trailer字段发现有类似MHg3ZjB4MzUw的字符,尝试base64解码,可解出明文。但是每个末尾都会多出一个0,考虑base64可以将3个字符变成4个字符,猜测如果是0x??后面应该缺少x??的部分。fcs字符正好4个,eDNm,将fcs的字符解码正好印证猜想
CTFHub 组态分析 WP
qq_61993117的博客
09-05 659
组态分析 WP
关于http请求头host字段中的port
热门推荐
yedeerzi的专栏
02-02 1万+
按照RFC的描述:https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.23 http请求头host字段用来指定host和port。 如果该字段中没有指定port,表示使用默认端口。比如,http的则使用默认端口80,https的则使用默认端口443。按照这个描述,对于默认端口,host中是否指定似乎都是可以的。 实际使用经
2021CTF工业信息安全技能大赛-被加密的系统日志
qq_43264813的博客
07-01 1772
2021CTF工业信息安全技能大赛-被加密的系统日志 某日公司车间部分上位机软件无法运行,网络安全程师小吕怀疑机器感染了勒索病毒,小吕想通过恢复系统日志进一步确认病毒感染时间,你能帮助小吕将日志恢复出来吗?flag格式为:flag{}。 二、解题步骤 1.解压拿到文件根据内容分析可能是被勒索病毒所加密,使用BDGandCrabDecryptTool进行破解 2.破解拿到一个日志文件,使用note++打开过滤flag ...
攻防世界 Crypto高手进阶区 5分题 恶意软件后门分析
闵行小鱼塘
01-08 876
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是恶意软件后门分析的writeup
iOS如何获取Keychain(钥匙串)的teamID,又名AppIdentifierPrefix
justbeme的专栏
08-03 2743
在iOS中,使用Keychain可以把我们要存储的数据以加密的形式存储在独立于App的位置。 通过当前项目的Capabilities>Keychain Sharing>On开启Keychain后,会自动生成一个对应的Keychain Groups,以及一个entitlements文件,文件里会有一个Keychain Access Groups,这里存储了所有想要共享部分Keychain数据的App对应的keychain groups的ID,默认第一项名为“$(teamID).你的bundleID
【安卓逆向】CTF实战分析
YJJYXM的博客
12-24 1071
安卓逆向学习交流群:692903341 既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们...
2021ctf工业信息安全技能大赛常州题目
10-03
2021ctf工业信息安全技能大赛常州题目是一个为期一天的竞赛活动,旨在检验参赛选手在工业信息安全领域的技能和知识。题目的设置涵盖了工业制系统安全、网络安全、应用安全、逆向程等多个方面。 其中一个题目是关于协议安全的,选手需要分析给定的网络数据包并找出其中可能存在的安全漏洞或攻击方式。这个题目要求参赛者熟悉各种协议的特点和常见安全问题,并能够运用网络分析具进行数据包解析和漏洞挖掘。 另一个题目是关于应用程序安全的,参赛者需要对给定的应用程序进行逆向程,分析其中隐藏的漏洞或实现的安全机制。这个题目考查了参赛者在逆向分析和漏洞挖掘方面的技能和经验,需要熟悉各种逆向具和技巧。 除了以上两个题目,竞赛还设置了其他与工业信息安全相关的题目,如漏洞利用、密码学、网络安全等。这些题目的目的是为了全面评估参赛者在工业信息安全领域的综合能力和技术水平。 通过参加这样的竞赛,选手可以提升自己在工业信息安全领域的技术能力,学习到最新的安全攻防技术和解决方案。同时,这也是一个交流和学习的平台,选手可以与其他参赛者分享经验、学习他人的解题思路,不断提升自己的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值