CTFHUB ICS(3)

最新推荐文章于 2023-12-12 09:34:02 发布
最新推荐文章于 2023-12-12 09:34:02 发布
阅读量338 收藏
点赞数
分类专栏: ctfhub ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/132744248
版权
ctf 同时被 2 个专栏收录
12 篇文章 3 订阅
订阅专栏
ctfhub
4 篇文章 0 订阅
订阅专栏

1.S7协议恶意攻击分析

因为是plc的关机,我们直接过滤s7comm协议的内容

然后是提供info的排序我们可以根据这个进行分析

在plc中ack_data是对于job的响应这里ack_data返回了plc的stop即题目中描述的plc关机,而关机的发出属于job的信息所以我们去查找job里面的内容

和ack_data里面的三次关机对应,共发出了三次stop根据题目flag{3201414D}

2.上位机通讯异常分析

过滤s7comm协议

这里都是job和ack_data

这里就很难从外面看出哪里有错误,继续学习s7comm协议发现在data响应数据包中,还有可能存在错误信息,其错误信息结构为:

  • Error class,错误类型:

  • Error code,错误代码;流量包分析

从这我们知道文件回返回错误代码,上面提到在data响应数据包中,还有可能存在错误信息,所以知道错误代码在ack_data中

这里发现data中都是sccuess我们把这个作为过滤的条件

找到了错误的文件flag{010400100100}

3.IC卡分析

通过010找到了两个文件的不同

也可以在工具里直接对比,文件加上txt后缀https://download.csdn.net/download/qq_61988806/88311215

后面出的数据
7B 00 00 00 A6 FF FF FF 30 00 00 00
75 00 00 00 A0 FF FF FF 34 00 00 00
72 00 00 00 9A FF FF FF 5F 00 00 00
31 00 00 00 96 FF FF FF 6B 00 00 00
65 00 00 00 A0 FF FF FF 6D 00 00 00
79 00 00 00 A0 FF FF FF 73 00 00 00
69 00 00 00 8C FF FF FF 74 00 00 00
65 00 00 00 8D FF FF FF 7D 00 00 00
4字节一组。类似7B 00 00 00直接取值,即为0x7b,类似A6 FF FF FF的进行ff异或,即为0xa6^0xff

flag{Y0u_4re_1ike_my_sister}

许允er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ICS delphi 通信组建
04-29
3. **IcsMidwareCodingStyle.doc**:这是一个文档,详细介绍了ICS组件库的编码规范和风格指南,对于遵循一致性、提高代码质量以及团队合作至关重要。 4. **Default.dof**:这通常是Delphi项目的默认选项文件,包含...
工控CTF协议分析6——s7comm
一个普普通通的博客
12-20 4572
工控CTF协议分析6——s7comm
西门子S7 模拟器使用教程
悦分享
07-19 7909
S7协议是西门子S7系列PLC通信的核心协议,它是一种位于传输层之上的通信协议,其物理层/数据链路层可以是MPI总线、PROFIBUS总线或者工业以太网。S7以太网协议本身也是TCP/IP协议簇的一员,S7协议在OSI中的位置相当于将物理层和数据链路层之上的协议进行了定义,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输。S7协议与TCP/IP其中的对应关系备注S7协议工作流程报文头(header);TPKT协议。...
CTF:S7comm协议受攻击报文分析
npu_nazi的博客
03-21 683
某组织通过特殊手段获取到了城市供水企业的某些流量数据。作为安全研究人员需要分析出其中特殊流量数据,已知流量包为s7comm协议通信数据,流量中存在一条异常写入的数据。请尝试找出异常流量的ascii数据流。
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 2976
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
工控CTF协议分析9——其他协议
一个普普通通的博客
12-20 1457
工控CTF协议分析9——其他协议
【青少年CTF】Misc-IC-Card
C00K1E
12-12 418
得到:71 31 73 31 6E 31 63 31 74 31 66 31 00 00 00 00。得到了该卡所属的用户的姓名、生日,也就是张三,20040409,对IC卡0扇区、1扇区进行解密,其实就是16进制转文本。扇区1很明显,0在前面,所以需要反转一下字符串。使用010Editor,分析读取的IC卡数据。密码解压压缩包,使用Docker导入镜像。得到关键数据:q1s1n1c1t1f1。工具:010Editor。第二行是手机号和余额。扇区0的数据就分析完了。
ICS FTP 上传文件DEMO
04-29
【标题】"ICS FTP 上传文件DEMO" 是一个基于ICS (Internet Component Suite) 的FTP文件上传示例项目。这个项目旨在演示如何使用ICS库来实现在Delphi编程环境中通过FTP协议上传文件到远程服务器。 【描述】"使用...
ICS3U1决赛
02-21
ICS3U1决赛】是学校的一个项目,它聚焦于创建一个名为“外星人游戏”的应用程序。这个项目可能是为了让学生们在学习编程语言Java的过程中,掌握更高级别的概念和技术。通过参与这样的项目,学生可以深入理解软件...
Delphi ICS-V8.70
08-14
3. **SMTP和POP3邮件组件**:方便地处理电子邮件发送和接收,支持SSL/TLS加密,保障邮件通信的安全性。 4. **TCP/IP组件**:提供基础的网络通信功能,如TCP连接、UDP广播等,可用于实现自定义的网络协议。 5. **...
HIT2024ICS大作业
最新发布
06-14
HIT2024ICS大作业
工控CTF中常见题型介绍(上)
jennycisp的博客
11-22 796
工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶尔有逆向分析、日志分析等相关分析题目。相关赛事较少,赛事主办方以政府为主,常见的有每年的ICSC/IISC国赛及其各省的选拔赛/省赛。线下赛有工业网络渗透实战、工业应急响应等赛制,主要考察渗透和运维能力。本篇因csdn存在图片数量限制,本篇只是总结了工控ctf协议分析相关题目的解题方法。对于工控ctf中逆向分析、组态分析、梯形图相关题目放到下一章节进行讲解。
CTFHub S7协议恶意攻击分析 WP
qq_61993117的博客
09-02 1934
S7协议恶意攻击分析 WP
CTFHub 上位机通讯异常分析 WP
qq_61993117的博客
09-04 541
上位机通讯异常分析 WP
2021CTF工业信息安全技能大赛-异常的s7comm
qq_43264813的博客
07-05 3148
2021CTF工业信息安全技能大赛-异常的s7comm 工程师小夏在针对西门子300PLC设备不定期的停止运行,发现设备存在异常外联控制,再对审计设备进行分析中发现数据包中存在异常的eth.trailer、eth.fcs,请您帮助小夏找到外联地址并发送异常的HEX,对服务器返回的HEX进行解密。flag格式为:flag{}。 使用工具:Wireshark、NetCat、TEA加密/解密、CaptfEncoder、科来网络分析系统 11 技术交流版、NMAP 解题步骤: 1.1、对数据包进行重放发现400、4
ctf工控 流量题
qq_61768489的博客
10-17 2872
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
参加历年网络安全竞赛wp(2022年起持续更新)
苦行僧的妖孽日常
10-24 3015
参加历年网络安全竞赛wp(2022年起持续更新)
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
[纵横网络靶场社区]S7COMM协议分析
末初的CSDN博客
09-21 1017
签到题,过滤出s7comm协议,降序排包的长度,第一个包最后有一段hex 解码得到:is_not_real flag{is_not_real}
nju pa2-3 ics
08-29
nju pa2-3 ics是指南京大学计算机学院信息存储与检索课程的作业pa2-3。 这个作业是关于信息存储与检索中的倒排索引的设计与实现。倒排索引是一种常用的数据结构,用于快速地定位包含某个关键词的文档。通过倒排索引...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值