2021第一届网刃杯网络安全大赛-老练的黑客

最新推荐文章于 2022-05-06 21:10:00 发布
最新推荐文章于 2022-05-06 21:10:00 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 2021第一届网刃杯网络安全大赛 文章标签: 网络安全 流量分析 网刃杯 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120262405
版权
本文描述了一起网络安全事件,黑客成功侵入核电站操作员站,通过欺骗手段使操作员站读取到错误的离心机转速数据,导致设备面临损坏风险。解题关键在于识别Modbus协议中的异常数据,通过分析流量找到被篡改的转速值(0x22b81194)和错误显示值(0x4500)。这是一起涉及工业控制系统安全的案例,提示我们需要关注工控系统的网络安全防护和数据校验机制。
摘要由CSDN通过智能技术生成

2021第一届网刃杯网络安全大赛-老练的黑客

难度系数:4.0
题目描述:一黑客成功入侵某核电站且获得了操作员站控制权,该操作员站可控制离心机的转速,当离心机的转速持续高于5000时将导致设备损坏,为了保护设备,操作员站检测到转速超过5000时会自动限制转速。但该黑客非常老练,他在修改了转速后,还欺骗了操作员站,使得操作员站读取到错误的转速数据。你能找到黑客修改后的转速值和操作员站读取到的错误转速值吗?(flag格式:flag{修改后转速的+读取的错误转速} 值用16进制表示)

解题思路:

根据题目描述并查看流量进行分析,判断问题处应该处于modbus协议之中,过滤查看该协议
在这里插入图片描述

在1198行数据包发现一条data数据,在1209行发现一条4500转的转速数据,将其hex值拼接并尝试提交flag{22b81194}
在这里插入图片描述
在这里插入图片描述

夜白君
关注
专栏目录
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
2021第一届网刃杯网络安全大赛题包
09-20
2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 ...
2021第一届网刃杯网络安全大赛-藏在s7里的秘密
qq_43264813的博客
09-13 1501
2021第一届网刃杯网络安全大赛-藏在s7里的秘密 难度系数:3.0 题目描述:某工厂的安全设备捕获了攻击者向PLC中写入恶意数据的数据包,你能分析出并找到其中隐藏的数据吗? 解题思路: 下载查看流量包发现无法打开,尝试对流量包进行修复 分析流量发现存在一个png图 将图片导出并查看发现图片长度缺失,使用010打开发现提升CRC校验有问题,疑是需要爆破图片真实高度,使用网络上的脚本进行爆破 import zlib import struct import binascii file = 'aaaa
2021第一届网刃杯网络安全大赛-baby-usb
qq_43264813的博客
09-13 702
2021第一届网刃杯网络安全大赛-baby-usb 难度系数:4.0 题目描述:黑客捕获到了某台电脑的设备流量,请帮忙分析可疑数据。 解题思路: 查看流量包并分析发现为键盘流量,从互联上找取脚本进行批量爬取键盘流量 将所爬取的流量做为文档密码进行解密 ...
2021网刃杯CTF ez-sql
iO快到碗里来
09-13 699
0x00 前言 InCTF2021原题:Vuln Drive - InCTF Internationals 2021,这里直接借用其源码。 <?php include('./conf.php'); $inp=$_GET['part1']; $real_inp=$_GET['part2']; if(preg_match('/[a-zA-Z]|\\\|\'|\"/i', $inp)) exit("Correct <!-- Not really -->"); if(preg_match('/\(
2021第一届网刃杯网络安全大赛-签到题
qq_43264813的博客
09-13 2027
2021第一届网刃杯网络安全大赛-签到题 难度系数:3.0 题目描述:welcome!!! 解题思路: 打开文件发现是两个txt文本,将flag文件内容进行提取得到tips为md5(myself) 英文直译就是我本身,也就是说key可能为两个文件的md5校验和 加密字符串疑是DES3或者ribbit加密中的一种,尝试解密拿到flag ...
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
本文主要讲述了参加2022年第二届网刃杯网络安全大赛MISC类别中“玩坏的winxp”解题的过程,这是一道涉及Windows XP系统、数据恢复、文件隐藏与加密的综合题目。难度系数为4.0,挑战者需要具备一定的网络安全技能,...
2022第二届网刃杯网络安全大赛题包
09-19
2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 ...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
第一届赣网杯网络安全大赛[parseHash]
Keepb1ue的博客
09-12 2915
打了个酱油。 记录下一些web题,杂项和其他赛题网上也挺多的。 由于打完没直接写,现在靶场也关了,无法逆推,所以自己修改了key值重新改了下hash。题目还是一样。 源码: <?php include("key.php"); class person{ public $aa; public $bb; public $username; public $password; public function __construct($key=''){
2022第二届网刃杯网络安全大赛-Re
qq_43264813的博客
04-25 5275
2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一、RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入经过加密之后进行比较,长度看密文得知是28字节,逆向算法发现条件太多,但是发现:加密的相关因素仅仅和铭文本身和他所在flag中的偏移有关系,可以爆破。 加密函数太复杂,直接在汇编层面爆破 先修改一下程序 添加一个跳转,然后进行爆破。 逆向算法得知,数字和特殊字符和位置没有线性关系,所以先把数字
2021网刃杯-baby-usb
weixin_49764009的博客
09-16 278
提取数据 用tshark命令可以提取对应的Leftover Capture Data域中数据: tshark -r key.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata1.txt 无法用kali的root用户来运行命令 只能用普通用户 提取键盘流量 将生成的数据用脚本处理 f=open('C://Users//Anneliese//Desktop//网刃杯//misc//usbdata1.txt','r') fi=open('
2022第二届网刃杯网络安全大赛-MISC
qq_43264813的博客
04-25 1154
系列文章目录 前言 `提示:该内容由夜刃TEOT战队-sn0w师傅原创,禁止抄袭! 一、MISC-玩坏的winxp 难度系数:4.0 题目描述:小敏的电脑Windows XP Professional不小心被玩坏了,里边有重要的东西,你能帮帮她吗? 看到vmdk本能的去vm挂载,但是报错打不开,不能挂载,尝试了几次就不想浪费时间了,简单的搜寻之后,winhex也能挂,就挂到winhex下看看 进到分区1里面,先找桌面看有没有有用的信息,看到桌面有个名为“10个t的学习资料” 里面是5个图
首届“网刃杯网络安全大赛部分WP
XINO
11-19 2988
这是之前打比赛写的WP,供大家参考 藏在S7里的秘密 1.修复流量包 下载流量包打开后发现提示错报 The file"S7.pcap" isn’t a capture file in a format Wireshark understands. 所以我们找修复流量包的工具 http://f00l.de/hacking/pcapfix.php 修复完毕成功打开,审查流量包 藏在S7里的秘密 2.寻找有用信息 发现里面有PNG图片 尝试用tshark抓取出来 tshark -r C:\Users\XINO\D
2022网刃杯
姜小孩的博客
05-06 1373
网刃杯2022 2022网刃杯
2020第一届赣网杯网络安全大赛(已更新)
../../../../../../../
09-07 4935
赛题类型MiscCheckInfaceDestroyJavaHidepig Misc CheckIn 看到二维码扫描,关注公众号,回复赣网杯,直接出现flag face 下载解压,得到flag.txt,打开一看,是一大串表情字符,一开始联想到js表情包加解密,后来尝试无果 在github上找到相关文章 直接对应字符转码 找到转译网直接转换成文本 拿到flag DestroyJava 解压得到一个mp4文件 看了一下视频内容,猜测其中藏了什么信息 binwalk查看发现有jpeg图片 fore
第二届网刃杯网络安全大赛(re部分)
weixin_49764009的博客
04-25 3162
RE freestyle 基本面 64位 无壳 静态分析 主函数中两个加密 验证成功之后的值进行md5加密即可 先看第一个函数(fun1) if判断 只要不让if成立即可 看第二个函数 一样的道理 直接上爆破脚本 方便又快捷 for i in range(10000): if (i*3//9-9)*4 == 4400: print(i) for i in range(10000): if (2 * (i % 56)) == 98: print(i)
2022第二届网刃杯网络安全大赛
tlovejr的博客
05-06 3005
前言 前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下 一、ICS1-ncsubj 1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息 2、在上图可以看到,有3段被分开的base64编码,那就直接合起来解密 anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA== j|u|n|g|n|a|p|f|h|o|w|r|p|g| 3、发现上面还是有加密,同事大神说这个其实随波逐流解码,那就直接利用软件
华为第一届编程大赛试题详解
"第一届华为编程大赛试题包含了单选题、多选题以及编程题目,旨在测试参赛者的编程技能和基础知识。试题涵盖变量的作用域、全局变量定义、断言的使用、函数参数处理、函数实现原则以及编程规范等多个方面。" 在编程...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值