2021第一届网刃杯网络安全大赛-藏在s7里的秘密

最新推荐文章于 2023-03-21 17:48:31 发布
最新推荐文章于 2023-03-21 17:48:31 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 2021第一届网刃杯网络安全大赛 文章标签: 网络安全 python unctf 网刃杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120262297
版权
本文讲述了在网络安全大赛中,通过分析PLC中的数据包,发现一个损坏的PNG图片。通过修复图片CRC校验,使用脚本爆破图片高度,最终成功解密隐藏在图片中的数据,揭示了网络安全领域的逆向分析与数据恢复技巧。
摘要由CSDN通过智能技术生成

2021第一届网刃杯网络安全大赛-藏在s7里的秘密

难度系数:3.0
题目描述:某工厂的安全设备捕获了攻击者向PLC中写入恶意数据的数据包,你能分析出并找到其中隐藏的数据吗?

解题思路:

下载查看流量包发现无法打开,尝试对流量包进行修复
在这里插入图片描述

分析流量发现存在一个png图
在这里插入图片描述

将图片导出并查看发现图片长度缺失,使用010打开发现提升CRC校验有问题,疑是需要爆破图片真实高度,使用网络上的脚本进行爆破

import zlib
import struct
import  binascii


file = 'aaaa.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])

#crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) 
crc32key = struct.unpack('>I',fr[29:33])[0]&0xffffffff 
# print(hex(fr[29:33]))
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') 
n = 4096
for w in range(n): 
    width = bytearray(struct.pack('>i', w))
    for h in range(n): 
        height = bytearray(struct.pack('>i', h)) 
        for x in range(4): 
            data[x+4] = width[x] 
            data[x+8] = height[x] 
            #print(data) 
        crc32result = zlib.crc32(data) 
        if crc32result == crc32key:
            print(crc32key) 
            print(width,height) 
            print(data) 
            newpic = bytearray(fr) 
            for x in range(4): 
                newpic[x+16] = width[x]
                newpic[x+20] = height[x] 
            fw = open(file.split('.')[0]+'_cracked'+'.png','wb') 
            fw.write(newpic) 
            fw.close

将爆破出的高度修改查看拿到flag
在这里插入图片描述

夜白君
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2022第二届网刃杯网络安全大赛-Re
qq_43264813的博客
04-25 5247
2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一、RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入经过加密之后进行比较,长度看密文得知是28字节,逆向算法发现条件太多,但是发现:加密的相关因素仅仅和铭文本身和他所在flag中的偏移有关系,可以爆破。 加密函数太复杂,直接在汇编层面爆破 先修改一下程序 添加一个跳转,然后进行爆破。 逆向算法得知,数字和特殊字符和位置没有线性关系,所以先把数字
首届“网刃杯网络安全大赛部分WP
XINO
11-19 2929
这是之前打比赛写的WP,供大家参考 S7秘密 1.修复流量包 下载流量包打开后发现提示错报 The file"S7.pcap" isn’t a capture file in a format Wireshark understands. 所以我们找修复流量包的工具 http://f00l.de/hacking/pcapfix.php 修复完毕成功打开,审查流量包 S7秘密 2.寻找有用信息 发现面有PNG图片 尝试用tshark抓取出来 tshark -r C:\Users\XINO\D
CTF:S7comm协议受攻击报文分析
最新发布
npu_nazi的博客
03-21 698
某组织通过特殊手段获取到了城市供水企业的某些流量数据。作为安全研究人员需要分析出其中特殊流量数据,已知流量包为s7comm协议通信数据,流量中存在一条异常写入的数据。请尝试找出异常流量的ascii数据流。
2021第一届网刃杯网络安全大赛-老练的黑客
qq_43264813的博客
09-13 1842
2021第一届网刃杯网络安全大赛-老练的黑客 难度系数:4.0 题目描述:一黑客成功入侵某核电站且获得了操作员站控制权,该操作员站可控制离心机的转速,当离心机的转速持续高于5000时将导致设备损坏,为了保护设备,操作员站检测到转速超过5000时会自动限制转速。但该黑客非常老练,他在修改了转速后,还欺骗了操作员站,使得操作员站读取到错误的转速数据。你能找到黑客修改后的转速值和操作员站读取到的错误转速值吗?(flag格式:flag{修改后转速的+读取的错误转速} 值用16进制表示) 解题思路: 根据题目描述并查
2022第二届网刃杯网络安全大赛-MISC
qq_43264813的博客
04-25 1120
系列文章目录 前言 `提示:该内容由夜刃TEOT战队-sn0w师傅原创,禁止抄袭! 一、MISC-玩坏的winxp 难度系数:4.0 题目描述:小敏的电脑Windows XP Professional不小心被玩坏了,边有重要的东西,你能帮帮她吗? 看到vmdk本能的去vm挂载,但是报错打不开,不能挂载,尝试了几次就不想浪费时间了,简单的搜寻之后,winhex也能挂,就挂到winhex下看看 进到分区1面,先找桌面看有没有有用的信息,看到桌面有个名为“10个t的学习资料” 面是5个图
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
工控CTF之协议分析6——s7comm
一个普普通通的博客
12-20 4828
工控CTF之协议分析6——s7comm
零宽字符隐写——2021网刃杯CTF 签到
iO快到碗里来
09-22 4525
0x01 零宽字符 零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的零宽度字符及它们的unicode码和原本用途: 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符
2021网刃杯CTF ez-sql
iO快到碗里来
09-13 693
0x00 前言 InCTF2021原题:Vuln Drive - InCTF Internationals 2021,这直接借用其源码。 <?php include('./conf.php'); $inp=$_GET['part1']; $real_inp=$_GET['part2']; if(preg_match('/[a-zA-Z]|\\\|\'|\"/i', $inp)) exit("Correct <!-- Not really -->"); if(preg_match('/\(
2021网刃杯-s7秘密
weixin_49764009的博客
09-16 231
修复文件 http://f00l.de/hacking/pcapfix.php 流量分析 发现了png文件 提取数据 同样也是kali普通用户模式 tshark -r mB2yVyc9Zg250b4K.pcap -T fields -e s7comm.resp.data -Y 's7comm.param.func == 0x05 and ip.src==192.168.139.1' > png1.txt 注意命令要用单引号不要用双引号不然无法执行 010 将文本内容复制到010 保存成png
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
第二届网刃杯 MISC 玩坏的winxp 详细解题过程加踩坑经过,图片清晰,过程流畅,包含试题包:https://share.weiyun.com/sNe1Dgsj
2022第二届网刃杯网络安全大赛题包
04-25
2022第二届网刃杯网络安全大赛题包
2022第二届网刃杯网络安全大赛
m0_67392182的博客
05-17 478
目录 前言 ??? 一、ICS1-ncsubj ??? 二、ICS2-carefulguy 三、ICS3-喜欢移动的黑客 四、ICS4-easyiec 五、ICS5-xyp07 六、ICS6-LED_BOOM? 七、ICS7-需要安全感 前言 前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下 一、ICS1-ncsubj 1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息 2、在上图可以看到,有3段被分开的base64编码,那就直接合起来
2022第二届网刃杯网络安全大赛-ICS
qq_43264813的博客
04-25 6175
2022第二届网刃杯网络安全大赛-ICS 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一、ICS1-ncsubj 难度系数:4.0 题目描述:wowowow,某厂商上位机TIA PORTIAL软件受到了hacker勒索软件的加密攻击,不过好在我们的监测系统捕获了攻击者非法操作的流量,具体的解密需要你自己去慢慢发现哟,flag格式为flag{} 打开数据包进行分析查看,追踪TCP流发现了三段疑似Base64字符串 拼接整理在一起使用Base64进行解码 观察分析疑似依
2022第二届网刃杯网络安全大赛-Web
web18224617243的博客
05-31 603
2022第二届网刃杯网络安全大赛-Web 前言 提示:该内容由夜刃TEOT战队-师傅原创,禁止抄袭! 一、Web2-upload 难度系数:4.0 题目描述:只有想不到,没有做不到,sql yyds。题目链接见附件,每个链接均可访问,环境5分钟重启一次。 文件上传,随便上传一个马 使用Burp抓包 根据提示,更改类型 上传文件 查询到filename上传点,报错注入,获取FLAG flag{5937a0b90b5966939cccd369291c68aa} 二
2022网刃杯
姜小孩的博客
05-06 1297
网刃杯2022 2022网刃杯
2021第一届网刃杯网络安全大赛-baby-usb
qq_43264813的博客
09-13 683
2021第一届网刃杯网络安全大赛-baby-usb 难度系数:4.0 题目描述:黑客捕获到了某台电脑的设备流量,请帮忙分析可疑数据。 解题思路: 查看流量包并分析发现为键盘流量,从互联上找取脚本进行批量爬取键盘流量 将所爬取的流量做为文档密码进行解密 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值