2021 工业信息安全技能大赛 线上赛第二场--异常的文件

于 2022-08-17 11:54:51 发布
阅读量310 收藏
点赞数
分类专栏: 夏末福来阁 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39673168/article/details/126382510
版权

题目描述

异常的文件
    某次工控安全测试中,老付发现靶标的主机上存留一个与相关系统无关的程序,你能破解出来分析到里面的关键信息吗?flag格式为:flag{}。 

题目下载

链接:https://pan.baidu.com/s/15c9-GogIC1XOcM6qwTLnFQ 
提取码:yfld

题目考点

逆向工程md5加密算法特征,逆向分析能力。

解题思路 

1.下载题目解压,运行命令file 04 看看是什么类型的文件

 

 2.发现识别不出文件类型,打开hex查看 

 开头8字节均是0,猜测是ELF文件头缺失,补上7F 45 4C 46 发现是64位ELF程序,无壳。

 3.简单运行下 

4.常规操作,打开IDA。

简单分析可得需要用户输入一串8字节的字符串,先与byte_5090前8位进行亦或xor操作。

然后每一位进行某种操作后与8个字符串对比,通过验证后即可输出相关信息,猜测和flag有关。

进入sub_1682子函数 发现明显的MD5加密特征数,以及8个字符串均为32位,判断8个字符串为md5加密。

MD5加密特征:

关于MD5加密,要记住以下几点:

1、位数

关于MD5加密后的数据只有16位或者是32位,不论你的加密数据多长它都是这样生成的。

2、作用

主要是用于登陆时校验,称为取盐,这种方式是不可逆的。

3、MD5加密函数会出现的默认key

1732584193、271733879、1732584194、271733878

 通过md5在线解密可得8个字符串md5为

0x34,0x7e,0x46,0xc5,0x7c,0x38,0x77,0x26

 整理以上信息可写出xor解密脚本。输出为:

WhoWin?

xor_result=[0x34,0x7e,0x46,0xc5,0x7c,0x38,0x77,0x26]
byte_5090=[0x63, 0x16, 0x29, 0x92, 0x15, 0x56, 0x48, 0x26, 0x56, 0x43, 0x74, 0x36, 0x95, 0x38, 0x77, 0x18]
inputstr=""
for i in range(8):
    tmp=xor_result[i]^byte_5090[i]
    print(tmp)
    inputstr+=chr(tmp)
print(inputstr)

 启动程序输入WhoWin? 可得flag。

 

flag 

flag{RobotWinTheGame}

 

summ3rf149
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021工业信息安全技能大赛线第二场--PLC故障分析
shutdown -s -t
07-01 916
照例先聚焦工控协议和数量较少的功能码,主要是modbus协议,功能码较少的是写单线圈指令(write single coil),wireshark中过滤条件可以用modbus.func_code==5。以14060号包为例,顺序在ETH协议的trailer字段发现有类似MHg3ZjB4MzUw的字符,尝试base64解码,可解出明文。但是每个末尾都会多出一个0,考虑base64可以将3个字符变成4个字符,猜测如果是0x??后面应该缺少x??的部分。fcs字符正好4个,eDNm,将fcs的字符解码正好印证猜想
首届广西网络安全技术大赛初赛通关攻略
热门推荐
weizehua的专栏
11-16 4万+
首届广西网络安全技术大赛初赛通关攻略前言第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5类题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第一届,环境没配好,有些题目解法有
2021 工业信息安全技能大赛 线上赛第一场--工控现场里异常文件
weixin_39673168的博客
08-10 600
2021 工业信息安全技能大赛 线上赛第一场--工控现场里异常文件
2021CTF工业信息安全技能大赛-控制器数据备份失败
qq_43264813的博客
07-01 790
2021CTF工业信息安全技能大赛-控制器数据备份失败 企业工程师小杨定期对生产设备控制器工程进行上传备份,在本周的定期备份工作中发现备份报错,经设备厂商分析排查之后,发现工程师发送至控制器的命令数据被攻击者篡改,导致工程上传备份报错,请分析遭受篡改的数据信息得出flag,flag为:受篡改包号+受篡改字段值。flag格式为:flag{}。 二、解题步骤 1.根据管理员提示过滤cotp通讯连接,对比发现目标地址为192.168.1.188的包里面最后一个数据为0010,其它皆为0100,将其数据包包号和内容
巅峰极客线第二场-writeup
郁离歌丶的博客
08-26 4144
CTF PlainR2B-PWN 很明显的栈溢出,第一次溢出打印write函数的地址,然后从和libc中的地址寻找偏移,最后利用system函数和libc中的/bin/sh,getshell后运行服务器上的getflag程序随意输入一些东西,进行多轮后会输出flag 贴脚本: from pwn import * r = remote('117.50.60.184', 12345) l...
2021工业信息安全技能大赛CTF-01-简单梯形图计算的附件.zip
08-03
描述中提到的"2021工业信息安全技能大赛CTF-01题"是对标题的补充,再次强调这是一道特定的CTF挑战,属于2021工业信息安全技能大赛的第一道题目。通常,这样的挑战会涉及实际的工业控制系统或设备的安全问题,...
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场线上CTF(Capture The Flag)竞赛的真实题目。CTF是一种网络安全竞赛形式,旨在通过解决各种安全问题来提升...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
最新发布
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛的CTF试题,里面存在流量题、加密、隐写、逆向、固件、工控协议、等等
工控协议隐藏FLAG方式
05-03
讲述了如果通过工业协议,将flag隐藏在通信协议中!如果有其他需要了解的,可及时联系我!
CTF从零到一 信息收集 常见的搜集
shirazawah的博客
09-07 640
看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag 接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件 刚好有一个index.php~ 直接使用浏览器访问这个文件,发现第二段flag 接着就剩下.DS_Store 与 .index....
2021寒假MISC打卡DAY1
煤矿路口西的博客
01-11 574
CSDN上将按时间顺序更新,每天8道。个人博客上按类别分类。 [SUCTF2018]single dog 得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 一张JPG 右键文件属性无果,查看二进制,文件末尾存在504B0102字样,全文搜索504B0304,得到完整压缩包。 得到1.txt ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o
CTF训练 -- 常见的加密算法
weixin_41489908的博客
08-20 3220
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式:flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
Buuctf-01
Usashi的博客
10-27 1296
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
2021CTF工业信息安全技能大赛-异常的Fins协议分析
qq_43264813的博客
07-02 2049
2021CTF工业信息安全技能大赛-异常的Fins协议分析 某天工业现场生产线设备出现故障报警,请通过事发时的数据包分析报警原因,找到flag。flag格式为:flag{}。 解题步骤 1.使用科来网络分析进行数据包重放,在诊断项存在故障传输事件,查看并尝试作为flag进行提交。 2.flag flag{7717} ...
CTF基础知识
m0_65849838的博客
04-26 6250
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
2021CTF工业信息安全技能大赛-工控梯形图分析1
qq_43264813的博客
07-05 2618
2021CTF工业信息安全技能大赛-工控梯形图分析1 小张在进行设备调试时,编写了一段模拟量转换的程序,已知IW2的值为7750,V14为0.2396091521,请计算出V11的值帮助小张进一步分析,flag为V11与V13之和。flag格式为flag{}。 使用工具:AutoThink 解题步骤: 1.使用工具打开查看梯形图内容,根据所给数值将数值填入到图中对应位,使用在线仿真功能运行便可跑出v13的值; 2.将计算出的v5以及提供的v9值做计算得出v11,相加即可得到flag{}。 3.FLAG F
2021CTF工业信息安全技能大赛-PLC故障分析
qq_43264813的博客
07-02 4079
2021CTF工业信息安全技能大赛-PLC故障分析 某天工业现场生产线设备出现故障报警,请通过事发时的数据包分析报警原因,找到flag。flag格式为:flag{}。 解题步骤 1.根据题目名称过滤moubus协议获取到四个base64编码字符串拼接: MHg3ZjB4MzUweDNmMHg0YTB4NzQweDczMHg2NjB4N2QweDY5MHg2MzB4NmUweDY43 modbus && modbus.func_code == 2.将base64解码后得到16进制字符串,转换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值