纵横网络靶场社区-wp

最新推荐文章于 2022-10-31 21:00:00 发布

Jakie47

最新推荐文章于 2022-10-31 21:00:00 发布

阅读量1.8k

点赞数

分类专栏：工控安全CTF 文章标签：网络安全

本文链接：https://blog.csdn.net/qq_43871179/article/details/120494585

版权

工控安全CTF 专栏收录该内容

1 篇文章

订阅专栏

纵横网络靶场社区(工控安全)-wp

https://www.wolai.com/jakie_47/j54AWwKazvALfuYEqyyK5C?theme=light

目前完成了以下题目，因为wolai笔记无法直接导入进csdn上，这里把wolai的笔记链接附上。
大家可以根据下面的预览一下是否有需要查看的题目在点进链接查看详细步骤。

病毒文件恢复

MMS协议分析

S7COMM协议分析

大工UDP协议

Modbus协议

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Jakie47

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

纵横网络靶场资源题-过程详解

09-21

涵盖靶场数道题目，解析过程经过了多次认证，并做了多方查阅，过程详细

网络安全靶场搭建-数据库搭建，蜗牛学苑专用

最新发布

04-06

网络安全靶场搭建-数据库搭建，蜗牛学苑专用

参与评论您还未登录，请先登录后发表或查看评论

工控安全，纵横网络靶场部分WP（一）

Zhangyannn的博客

06-04

3543

纵横网络靶场部分 wp 前言最近有了misc、二进制、web的一些基础后，准备开始工控安全的一些题目学习。目前做了几道靶场题目，发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等，所以简单做一个记录，以便以后学习回顾。黑客的大意题目描述：文件下载下来后得到的是一个没有格式的文档，所以我们先用winhex或者010看一下文件是什么格式的可以看到，文件头显示mail文件是png格式的，所以我们修改后缀名，用png格式打开mail文件，得到如下的图片可以看到得到的图片里面包含

纵横网络靶场部分wp

qq_61768489的博客

08-14

1986

生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志，自动化工程师在进行上载分析中也没有发现相关的问题所在，请您帮助进行分析相关设备的存在的问题，flag格式为：flag{hex数据}flag形式为 flag{}。某厂区遭到黑客恶意扫描，此为安全设备截取的一部分流量包，请尝试分析该流量文件，帮助安全人员找到黑客的行为轨迹，并找到隐藏的FLAG，flag形式为 flag{}工业网络中存在的异常，尝试通过分析PACP流量包，分析出流量数据中的异常点，并拿到FLAG，flag形式为 flag{}。...

靶场wp

东方

09-24

1071

1 代码审计： http://xuptnetsec.site:8089/first/index.php?tdsourcetag=s_pcqq_aiomsg 代码审计题： <?php /** * from Guardian oath * **/ show_source(__FILE__); include "flag.php"; $data=array(); $pas...

纵横网络靶场社区工控

weixin_51387754的博客

10-31

1419

社区旨为工控安全技术爱好者打造线上实训与竞赛社区，社区将远程接入虚实结合靶场环境，为工控安全技术研究人员开放基础资源，提供学习交流资源共享平台。

解决PermissionError: [Errno 13] Permission denied: ‘E:/test/mp3‘

weixin_43512125的博客

12-12

3010

1.MP3 toWAV 背景：将mp3格式的文件批量转为wav格式 from pydub import AudioSegment import os def mp3_wav(mp3_path,wav_path): file=[] for files in os.listdir(mp3_path): file.append(files) print(file) for i in range(len(file)): # 获取MP3文件

phpstudy+靶场sqli-labs-master下载

11-08

【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全，尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...

网络安全 - Web 安全靶场 - DVWA-2.3.zip

10-09

此资源包（DVWA-2.3.zip）包含了DVWA的2.3版本，这个版本中集合了多种常见的Web安全漏洞，是学习和实践网络安全的理想工具。通过DVWA，用户可以手动调整靶机的安全级别，从低到高分别为Low、Medium、High和...

基于React+MidwayJS的网络安全靶场x-target-master.zip

06-06

【标题】"基于React+MidwayJS的网络安全靶场x-target-master.zip" 指的是一款结合了React前端框架和MidwayJS后端框架的网络安全靶场应用。这个项目可能是为了帮助网络安全专业人员、学生或者爱好者模拟真实网络环境...

纵横网络靶场社区-Modbus协议

天衷网络科技有限公司

06-19

824

modbus协议黑客通过外网进入一家工厂的控制网络，之后对工控网络中的操作员站系统进行了攻击，最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包，我们需要分析流量中的蛛丝马迹，找到FLAG,flag形式为 flag{}拿到流量分析的文件，观察到他现实读取了线圈和保存寄存器和输入寄存器，读取了离散寄存器，题目介绍到他通过协议破坏了正常的业务，那么就是他通过功能码写入或者修改了寄存器数据，目前学习知道的寄存器的功能码有三个，03，06，16。使用wires...

[纵横网络靶场社区]恶意软件后门分析

末初 - mochu7

09-21

1087

32位的exe文件，修改后缀为.exe，丢进ida里面分析；ida我也是不很懂，直接从start函数块开始分析返回了sub_402261()函数块的结果，继续看sub_402261()的内容发现这个函数块还是主要执行sub_402174()，继续查看sub_402174()函数块发现个ip，提交就对了。。。 flag{5.39.218.152} ...

[纵横网络靶场社区]MMS协议分析

末初 - mochu7

09-12

2733

排序一下包的长度，发现一个长度比较突出的TCP的包发现内容是一张base64编码的图片 data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAdAAAABiCAYAAADgKILKAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAABzXSURBVHhe7Z2Js11Fncfn75maqZmaqZkaS0elXAp1GHRUhGFAQHYQFQRFBWQRiBoBWQyyKaB.

纵横网络靶场社区 MMS协议分析

qq_61993117的博客

09-08

1610

排一下包的长度，发现有一个包的长度不正常，点进去看一下内容是一张base64解码的图片。然后把base64后面的数据拿去解码，得到flag。

[纵横网络靶场社区]工控蜜罐日志分析

末初 - mochu7

09-13

1303

西门子私有通信协议是S7COMM，题目要求分析出日志中针对西门子私有通信协议扫描最多的IP，分析日志文件发现针对S7COMM的扫描日志记录都带有s7字样。所以只需要统计下带有s7字样的每一行中每个记录IP的次数，Pyhotn简单处理下即可 from re import * with open('honeypot.log', 'r') as f: mydict, iplist = {}, [] lines = f.readlines() for line in lines: if 's7'..

[纵横网络靶场社区]隐信道数据安全分析

末初 - mochu7

09-14

1290

附件flag-woody.mp3是一首歌，mp3格式，听了一下，Audacity打开看了一下没发现什么异常；mp3隐写试了一下也没什么线索。回到题目名称和描述。信道隐写，某种private的方式将信息传递出去。使用010 Editor打开，分析文件结构。可以发现在每个MPEG_FRAME mf下的4字节MPEG_HEADER mpeg_hdr中有一个1 bit的private bit，提取前8个MPEG_HEADER mpeg_hdr下的private bit即可得到 01000110 转换成十进制.

纵横靶场工控安全wp：奇怪的文件。

Zhangyannn的博客

07-05

1782

奇怪的文件题目描述：在上位机中发现奇怪的文件，你能发现其中的秘密吗？flag形式为 flag{} 文件下载下来是三个不知什么格式的文件，一开始采用010分析part1，只能看到文件中似乎存在jpg文件所以一开始的想法是在kali中直接binwalk提取隐藏文件。事实证明我的想法还是太过简单了：嘶，竟然提取不出来，foremost也不行= =那为啥文件中会有一个jpg格式的隐藏文件？好了接下来就到了我们请神的时候了！反手一个wp请神： part1、part2、part3分别对应的是ZIP压缩包的

纵横网络靶场社区大工UDP协议

qq_61993117的博客

09-08

569

万能的strings一把梭，找到字符串666c61677b37466f4d3253746b6865507a7d，然后转换进制得到flag，或者加上grep进行查找(这样稍微快一些)，指令：strings 文件(加上路径) | grep “flag” 或strings 文件(加上路径) | grep ”666c6167“提到了UDP协议，那么就对协议进行过滤筛选出flag，指令：udp contains “flag”，追踪一下upd流，然后查找flag。在flag的上面可以看到一串hex就是flag了。

纵横网络靶场社区-隐藏的黑客

底层社会中的弱智

03-30

1349

分析流量包筛选http协议流量包使用查询webshell等关键字找到webshell.php进行取证可以看出文件以PK开头是一个压缩包文件的头部信息压缩包中存在webshell.php文件使用010editor新建Hex文件复制到010editor中另存为1.zip 需要解压密码写个脚本获取upload文件中每个webshell的登陆密码 import os,sys import re if __name__ == '__ma...