工控杯线上赛_wp

最新推荐文章于 2024-05-14 19:19:32 发布
最新推荐文章于 2024-05-14 19:19:32 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: CTF_Writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/108558985
版权
这篇博客详细介绍了工控安全竞赛中的几个挑战,包括签到题的S7报文解读,通过二维码图像解谜,修复并分析ext4文件系统以获取flag,以及使用数字取证技术解决问题。作者提供了修复文件系统、识别加密文件类型和解密过程的方法,以及如何解码隐藏信息。
摘要由CSDN通过智能技术生成

0x00:签到题

描述:

0300002402f080320100000009000e00050501120a100100010000830000290003000101
请解读协议内容,并准确的拿到返回值,并关注公众号:工控安全竞赛,回复返回值即可获得flag

查了百度发现是一组西门子S7报文,描述中的给出的是写入数据,要求拿到返回值

一组西门子S7 报文
在这里插入图片描述
拿到数据返回值,将空格去掉即可
在这里插入图片描述

0x01:ICS_1

描述:

在有限的时间,拼出正确的二维码

给了一张gif图片,利用工具分离出每一帧
在这里插入图片描述

最低0.47元/天 解锁文章
lemonl1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
赛博地球杯工业互联网安全大赛wp1
08-03
赛博地球杯工业互联网安全大赛wp1
Delphi10.3工控组件Iocomp_VCL.rar
06-04
《Delphi 10.3工控组件Iocomp_VCL详解》 在软件开发领域,尤其是工业控制软件的开发中,高效的组件库是至关重要的。对于使用Embarcadero Delphi 10.3的开发者来说,Iocomp_VCL组件库是一个强大的工具,它为构建工控...
[工控CTF]2021工业信息安全技能大赛(江西站)-WP
3tefanie丶zhou的博客
09-30 6405
【吾有所思人,隔在远远乡】
网络安全最全CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf(2),2024年最新程序员进阶
最新发布
2401_84253037的博客
05-14 769
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
第五届百越杯线上赛部分WP
SPS98
11-14 1386
好多不会, 全靠搜..... 太难了
工控安全,纵横网络靶场部分WP(一)
Zhangyannn的博客
06-04 3258
纵横网络靶场部分 wp 前言 最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些题目学习。目前做了几道靶场题目,发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等,所以简单做一个记录,以便以后学习回顾。 黑客的大意 题目描述: 文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的 可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片 可以看到得到的图片里面包含
河南省工业互联网大赛(复赛) wp
akxnxbshai的博客
11-12 1947
工控赛复赛,说实话并没有学到什么知识,比赛很水。
1762_1762工控卡控制程序_C#工控_工控板_pointij1_C#研华_
10-04
在给定的“1762_1762工控卡控制程序_C#工控_工控板_pointij1_C#研华_”项目中,重点在于使用C#编程语言来编写控制程序,以便与1762工控板进行交互。 C#是一种现代化、面向对象的编程语言,由微软开发,广泛应用于...
VB.rar_vb工控_工控_工控机_工控机源代码
09-24
本文将围绕"VB.rar_vb工控_工控_工控机_工控机源代码"这一主题,深入探讨VB在工控机应用中的关键知识点,并通过源代码分析来提升理解。 首先,我们来看VB工控的基本概念。VB工控是指利用Visual Basic编程语言进行...
UART_TEST.rar_串口 工控
09-24
UART_TEST.rar是一个包含工控机上基于串口通信的软件开发资源的压缩包。这个压缩文件的核心内容是针对Windows Embedded CE 5.0(简称wince5.0)操作系统的串口控制程序,用于实现设备间的数据交互和控制功能。在工控...
2020工业控制安全大赛试题.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日上午9:00准时开赛,工控系统信息安全攻防竞赛已成功举办5届,前五届赛事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等领域。第六届大赛告别前五届的线下比拼,迈入“线上+线下”并重的赛事2.0时代,初赛采用CTF夺旗形式。除此之外,赛题设计也更具特色,题目总共分为15道,4个关卡:第一关卡为签到题;第二关卡为传统的互联网竞赛题目;第三、四关卡为工业相关技能竞赛题。
2020全国工业互联网安全技术技能大赛-护网杯-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网杯,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2020全国工业互联网安全技术技能大赛题目
10-28
含有misc,re,crypto,pwn及题目说明
从CTF到工控安全.pdf
02-26
从CTF到工控安全.pdf
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF)
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
CTFHub 工控组态分析 WP
qq_61993117的博客
09-05 691
工控组态分析 WP
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 3363
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
%3c?php+eval,2020全国工业互联网安全技术技能大赛Web题WP
weixin_30070663的博客
03-23 740
0x00 SimpleCalculator 打开后 发现flag.php可执行数学函数 在网上找到一个原题 https://www.cnblogs.com/20175211lyz/p/11588219.html 可执行shell拿到f0x00 SimpleCalculator打开后,发现flag.php可执行数学函数,在网上找到一个原题:https://www.cnblogs.com/201752...
合肥工业大学ctf曼彻斯特
01-15
合肥工业大学CTF(Capture The Flag)曼彻斯特是一个以网络安全为主题的技术竞赛活动。CTF曼彻斯特赛事源自英国曼彻斯特大学的CTF比赛,旨在提升参赛者的网络安全技能和解决问题的能力。 在合肥工业大学举办的CTF曼彻斯特比赛中,参赛者将面临一系列具有挑战性的网络安全问题,需要通过解密、漏洞利用、逆向工程、网络攻防等技术手段来获取隐藏在题目或服务器中的Flag(标志),以证明自己的解题能力和技术水平。CTF曼彻斯特以队伍形式进行,参赛者可以组成团队共同参加比赛。 通过参与CTF曼彻斯特活动,可以帮助学生们提升网络安全意识和技术能力,培养出色的网络安全人才。此外,参赛者还能够与其他对网络安全感兴趣的学生进行交流和互动,拓宽视野,加深对网络安全的理解。CTF曼彻斯特的比赛内容多样化、具有挑战性,能够激发参赛者的学习兴趣和求知欲。 总而言之,合肥工业大学CTF曼彻斯特是一个以网络安全为主题的技术竞赛活动,旨在提升参赛者的网络安全技能和解决问题的能力。通过参与CTF曼彻斯特,学生们能够培养网络安全意识和技术能力,增强团队合作精神,并与其他对网络安全感兴趣的学生进行交流与互动。这样的活动对于培养优秀的网络安全人才具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值