工业安全CTF

最新推荐文章于 2024-09-05 03:29:57 发布
最新推荐文章于 2024-09-05 03:29:57 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/118295055
版权

写在前面

前一段时间比赛记录的一直没发 xx系统又说我非原创 你倒是找一篇和我刷的一样的人来???

10.Modbus采样分析

安全巡检工程师会对控制设备运行情况进行检测分析,某日突然在流量中发现攻击者截取了工程师站采集数据的命令,并将采集命令进行了恶意篡改,导致上层无法获取设备正确的运行信息,影响企业正常生产运行,请分析出被篡改的恶意采集数据报文,获取flag。flag格式为:flag{}

直接wireshark 拿出来 硬看

要找出 采集数据的命令

4.图片隐写题

binwallk和 fromost跑了一下 什么都没出
拿到 010editor里看一下
开头 有点奇怪

后来查到是F5 隐写
学习到了一个工具 F5-steganography
使用方法
命令行进入到文件

java Extract <文件路径>

会自动生成一个output文件

6.OPC协议分析

筛选出DCERPC协议 随便追踪一个流 没什么有用的信息

看了一下中间有一块 黄色的部分比较奇怪
查一下 黄色是什么

smb

SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。

NBNS

网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法

要找出加密的关键信息 重点是 加密!
在哪里加密?

加密的东西应该藏在某个data中?

判断一下数据包的来源?
找到来自于渗透测试人员的数据包
主要来自于 192.168.1.11 和 192.168.1.21

Fins通讯协议

要我们找到异常的地方
筛选出 omrom 包

在这里插入图片描述
找到一个包 里面有文件
在这里插入图片描述
提取出文件
TTComp archive

http://www.exelana.com/techie/c/ttdecomp.html
提取一下
出来了一个文件 我们读一下

CXProgVer:="1.5";
Globals:=
BEGIN
 VariableList:=
 BEGIN_LIST_$#[4]
  ,0.00,BOOL,,启动;
  ,0.05,BOOL,,激光控制1#rob输出;
  ,0.09,BOOL,,111;
  ,0.10,BOOL,,U2FsdG;
  ,0.12,BOOL,,U2FsdGVkX1+E;
  ,0.14,BOOL,,U2FsdGVkX1+EaT9oSg9Ef6v;
  ,100.00,BOOL,,启动;
  ,101.02,BOOL,,1#rob激光输出;
  ,101.03,BOOL,,2#rob激光输出;
  ,1.00,BOOL,,U2FsdGVkX1+EaT9oSg9Ef6vMXQKi3nf;
  ,1.02,BOOL,,U2FsdGVkX1+EaT9oSg9Ef6vMXQKi3nf6OMoloV;
  ,1.04,BOOL,,U2FsdGVkX1+EaT9oSg9Ef6vMXQKi3nf6OMoloVWU0GDwvGTXJOj3;
  ,1.06,BOOL,,U2FsdGVkX1+EaT9oSg9Ef6vMXQKi3nf6OMoloVWU0GDwvGTXJOj3aQ==;
  ,1.10,BOOL,,11111;
  ,1.11,BOOL,,22222;
  ,1.14,BOOL,,flag;
  ,2.00,BOOL,,fl1g;
  ,2.02,BOOL,,tips;
  ,2.04,BOOL,,TIPS;
  ,2.06,BOOL,,??;
  ,2.07,BOOL,,?????;
  ,2.08,BOOL,,????;
 END_LIST_$#[4];
 VariableCount:=22;
 VariableMultiCommentList:=
 BEGIN_LIST_$#[5]
 END_LIST_$#[5];
 VariableMultiCommentCount:=0;
 VariableMultiCommentTypeCount:=16;
 VariablePredefinedMultiCommentList:=
 BEGIN_LIST_$#[6]
 END_LIST_$#[6];
 VariablePredefinedMultiCommentCount:=0;
END;
ProgramNumber[0]:=256;
ProgramName[0]:="新程序1";
Locals[0]:=
BEGIN
 VariableList:=
 BEGIN_LIST_$#[7]
  LL,,BOOL,A,;
  T2O,,BOOL,A,;
  TO,,BOOL,A,;
 END_LIST_$#[7];
 VariableCount:=3;
 VariableMultiCommentList:=
 BEGIN_LIST_$#[8]
 END_LIST_$#[8];
 VariableMultiCommentCount:=0;
 VariableMultiCommentTypeCount:=16;
END;
ProgramCount:=1;
FunctionBlockCount:=0;

怀疑flag在里面

U2FsdGVkX1+EaT9oSg9Ef6vMXQKi3nf6OMoloVWU0GDwvGTXJOj3aQ==

看着像base64
发现不是
到解密网站一个个乱试
在这里插入图片描述
发现是 TripleDes 解密后 得到flag

b1ue0cean
关注
专栏目录
2021CTF工业信息安全技能大赛(济南站) .zip
08-20
2021CTF工业信息安全技能大赛(济南站) .zip
2021CTF工业信息安全技能大赛第二场.rar
07-02
2021CTF工业信息安全技能大赛第二场.rar
CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf
最新发布
2401_86436868的博客
09-05 2604
Reserved。
北京工业大学ctf
qq_41509200的博客
12-25 313
工控ctf
qq_45951598的博客
10-29 7839
文章目录黑客的大意 黑客的大意 下载后得到mail,在文件后面jpg 打开图片是一个这样的图片, 这里我们根据目的意思: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号} 这里的主要关键词是对文件进行溯源,以及flag格式为邮箱账号 然后我们看文件有什么特征,然后发现下面有一句英文 ...
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 4406
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
2021CTF工业信息安全大赛第一场.rar
09-19
综合以上信息,我们可以推断这个压缩包是为2021年工业信息安全CTF大赛第一场准备的。参赛者需要解压并分析各个ZIP和RAR文件,解决其中的安全,这可能涉及到识别恶意软件、恢复加密数据、逆向工程、网络拓扑分析...
2021CTF工业信息安全技能大赛(常州站)
08-03
2021CTF工业信息安全技能大赛(常州站)
2021CTF工业信息安全技能大赛(杭州站)
08-02
在这个特定的比赛中,重点可能集中在工业控制系统、物联网设备、智能制造等与工业安全密切相关的技术上。 【标签】"ctf 2021工业信息安全技能大赛 杭州站" 进一步明确了比赛的关键元素。"ctf"表明这是一场技术竞技...
2021CTF工业信息安全大赛第二场.rar
09-19
【标】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021年CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向工程...
工控CTF(wp)
aarong的博客
04-17 9534
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2019工业信息安全技能大赛试
07-30
2019工业信息安全技能大赛的CTF,里面存在流量、加密、隐写、逆向、固件、工控协议、等等
opcua以太网报文可用wireshark打开
09-21
opcua协议以太网报文,可以用wireshark软件打开,适用于学习opcua报文解析,学习各种工业以太网协议可参考本人其他下载文件
工控CTF之协议分析8——特殊隧道
一个普普通通的博客
12-20 1624
工控CTF之协议分析8——特殊隧道
2021CTF工业信息安全技能大赛-异常的Fins协议分析
qq_43264813的博客
07-02 2107
2021CTF工业信息安全技能大赛-异常的Fins协议分析 某天工业现场生产线设备出现故障报警,请通过事发时的数据包分析报警原因,找到flag。flag格式为:flag{}。 解步骤 1.使用科来网络分析进行数据包重放,在诊断项存在故障传输事件,查看并尝试作为flag进行提交。 2.flag flag{7717} ...
攻防世界crypto高手工业协议分析2
沐一 · 林 的博客
09-08 892
攻防世界crypto高手工业协议分析2 继续开启全栈梦想之逆向之旅~ 这是攻防世界crypto高手工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: . . 然后就是目暗示说fla
工控CTF之协议分析9——其他协议
一个普普通通的博客
12-20 1675
工控CTF之协议分析9——其他协议
工控CTF之协议分析2——MMS
一个普普通通的博客
12-20 2970
工控CTF之协议分析2——MMS
2021CTF工业信息安全技能大赛-异常的IEC104分析
qq_43264813的博客
07-05 2475
2021CTF工业信息安全技能大赛-异常的IEC104分析 小张在对电力企业进行渗透测试时,发现一台开启IEC104通讯协议的设备,并尝试对该设备进行测试。但是在IDS中发现了相关通讯异常。请尝试找出数据包中的flag。flag格式为:flag{}。 使用工具:Wireshark 解步骤: 1.1、根据意可知问存在于104协议,进行过滤查看 2.2、观察数据内容发现每一组都有一个多余字符,依次读取拼接得到一个单词为welcome,尝试作为flag{}进行提交。 3.FLAG Flag{welcome}
2021年CTF工业信息安全大赛第二场挑战解析
资源摘要信息:"本次分享的资源涉及2021年CTF(Capture The Flag,夺旗赛)的一场专注于工业信息安全的比赛。CTF比赛是信息安全领域的一项竞赛,参与者需要通过解决一系列的技术挑战来“攻陷”或“保护”目标,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值