“中能融合杯”第六届工控大赛线上赛部分题总结与复现

前言

“中能融合杯”第六届工控大赛线上赛已经结束,题目只有杂项题(包括工控题)和逆向题。作为一名Web狗,就只能去做杂项了,杂项题挺容易的,好多都是以前的原题。关卡4的3个题发现应该都是工控题,然而我一个都不会做,I am 太菜了。。
队友chumen77太强了,在最后半小时做出一道逆向题,基本保住了去线下赛的资格(前20)!

签到题

考点:西门子s7协议分析

题目描述:0300002402f080320100000009000e00050501120a100100010000830000290003000101
请解读协议内容,并准确的拿到返回值,并关注公众号:工控安全竞赛,回复返回值即可获得flag

查询百度,发现是西门子s7协议,并且是原题:
https://wenku.baidu.com/view/c29ee884366baf1ffc4ffe4733687e21ae45ff5f.html
在这里插入图片描述
在这里插入图片描述
把写入数据返回的值回复到公众号,即可得到flag
在这里插入图片描述

ICS_1

考点:Stegsolve使用+拼二维码

题目描述:在有限的时间,拼出正确的二维码

先下载附件,是一个gif 图片,通过观察发现是几组被切开的二维码。
使用Stegsolve分离出18张被切开的二维码图片
在这里插入图片描述
在ppt里使用9张二维码碎片进行拼图,得到一张二维码,另一张是假的二维码
在这里插入图片描述
扫描,得到flag。

ICS_4

考点:查看图片属性+Stegsolve使用

题目描述:隐藏颇深的flag,你一定可以找到它

下载题目,发现是一个jpg图片。使用binwalk分析,发现里边隐藏了压缩包文件
在这里插入图片描述
使用winRAR解压,发现压缩包带有密码。在jpg图片属性里的详细信息发现一串特殊字符
在这里插入图片描述
很明显,可能是Base64编码,Base64解码得到
在这里插入图片描述
这个应该就是压缩包解压密码,输入密码,解压压缩包得到elec1.jpg图片。
使用Stegsolve分析elec1.jpg图片,在使用File Format查看图片信息时,发现了flag
在这里插入图片描述

ICS_10

考点:pdf隐藏文字

题目描述:数字取证,找出flag

下载题目,发现是一个pdf文件,打开,发现是以前做过的原题。
这道题flag字符串使用了透明的字符
在这里插入图片描述
直接复制,粘贴到一个普通文件里,即可看到flag。

ICS_12

考点:文件分离+佛语解密+Base家族

题目描述:一只猫的心思:你能读懂我的心思吗?

下载题目文件,发现是一个jpg图片。看着很眼熟,是ISCC2018的原题。
foremost分离图片中隐藏的文件,得到一个doc文件,打开doc文件
在这里插入图片描述
很明显,是佛曰密码,使用在线佛曰解密网站解密即可
佛曰解密网站:http://www.keyfc.net/bbs/tools/tudoucode.aspx
在佛曰密码前加上如是我闻:
在这里插入图片描述
解密结果是16进制,直接16进制转ASCII码->Base64解码->Base32解码->Base16解码->Base64解码->Base32解码->Base16解码得到flag。

其他题参考我们团队的公众号。。。

后记

杂项没什么新的知识,基本都是常见操作。作为一个学Web的,没发现有Web题,感受到了杂项真香!!!继续努力!

  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值