2022网刃杯ics

最新推荐文章于 2023-12-07 09:33:37 发布
最新推荐文章于 2023-12-07 09:33:37 发布
阅读量186 收藏
点赞数 1
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/124680469
版权

目录

easyiec

Ncsubj

喜欢移动的黑客

xyp07

ICS6-LED_BOOM 

 

根据许多大佬的wp后,自己做了一遍

这次学到很多东西

ICS

easyiec

tcp追踪流直接能看到

Ncsubj

首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息

有3段被分开的base64编码,那就直接合起来解密

anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA==

j|u|n|g|n|a|p|f|h|o|w|r|p|g|

这个flag是我看大佬们解析做出来的,这个flag不太明显

flag{whatancsubject}

喜欢移动的黑客

题目描述:Monkey是一家汽修厂的老板,日常喜欢改装车,但由于发动机的转速有上限,发动机最多能接受10000转/分钟的转速,Monkey在最新一次对发动机转速进行测试时发生了故障,机械师阿张排查时测试期间,有一些异常的流量,请根据阿张捕获的流量包分析发动机的转速达到了多少转才出现的故障,flag为flag{data+包号}

解压后发现打不开 丢入winhex 前四个字节不对,修改为 0A 0D 0D 0A

根据题目中提示,转速的话过滤器输入modbus,锁定数据包,同时也发现红有data(十六进制数据)数据陆续出现

10000转16最少2710

筛选数据包modbus.data>2710

发现存在两个数据包的data值为2766,10进制数为10086,包号分别为68156和68168
根据题目要求,flag为flag{data+包号}

可能情况

flag{276668156}

flag{276668158}

flag{2766+68156}

flag{2766+68158}

flag{1008668156}

flag{1008668158}

flag{10086+68156}

flag{10086+68158}

经测试最终flag为:

flag{1008668156}

xyp07

题目描述:电气公司的师傅九爷今日收了他的第七个徒弟,取名做小七,九爷生来喜欢7这个数字,于是决定重点培养小七,于是便给小七出了一道测试题,初入行业的小七显得不知所措,你能帮助他解决这个问题么?

打开压缩包,发现要密码,但是在备注发现一串base64字符串

base64字符Vm0weGQxRXlTWGxVV0d4V1YwZFNVRlpyV25kWlZsSllZMFZrVmxKdVFsaFdNalZMWWtkS1IxTnFSbGhYU0VKNlZsWmFWMVpWTVVWaGVqQTk=

一直base64解码 得到Xyp77&7&77

打开数据包

追流1发现有一串编码,直接一键解码即可

得到flag

flag{welcome_S7_world_xyp07}

ICS6-LED_BOOM 

攻击者DOM在打入核电站内网后,成功拿到一台上位机,并进行了非法操作,我们的监测组发现核电站内的LED灯间断的闪烁了三下,你跟根据监测组留下的线索,成功破案攻击者的行为吗,提交形式为flag{}

tips:听说闪烁三次的行为对应三个返回包,将他们的包号排列组合会得到你要的结果

打开压缩包后发现有一串编码图片和流量包

U2FsdGVkX19cOOV8qLVgcso8U4fse+7LirQKiHFkn9HU9BuwFAivH1siJXg/Rk6z

解码没有发现东西

先打开数据包看看

流量包过滤s7comm协议的包,按照提示寻找三个响应包,按长度排序很容易发现长度为123仅有的3个包,并且数据中有LED On或者LED Of

U2FsdGVkX19cOOV8qLVgcso8U4fse+7LirQKiHFkn9HU9BuwFAivH1siJXg/Rk6z

密钥:585692787

后来看大佬wp发现是AES解码

flag{tietie_tietie_tiet13}

ctf女师傅
关注
专栏目录
2022网刃杯 个人向WP ICS/Reverse easyiec,freestyle,ez_algorithm writeup
hfv13的博客
04-25 440
ICS easyiec 虚假的签到题与真正的签到题.jpg 打开方式切到记事本 Ctrl+F 直接搜flag梭哈 REVERSE freestyle 简单逆向算法题 f5主函数 一个fun1一个fun2 先跟进fun1 输入一个值 经过处理后得到4400 atoi()这个函数百度了一下跟int()差不多 数学题 4 * (3 * int(s)/9-9 ) == 4400 得到s = 3327 记一下到fun2 提示里给到The code value is the smallest divisible 意
2022第二届网刃杯网络安全大赛
m0_67392182的博客
05-17 490
目录 前言 ??? 一、ICS1-ncsubj ??? 二、ICS2-carefulguy 三、ICS3-喜欢移动的黑客 四、ICS4-easyiec 五、ICS5-xyp07 六、ICS6-LED_BOOM? 七、ICS7-需要安全感 前言 前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下 一、ICS1-ncsubj 1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么获信息 2、在上图可以看到,有3段被分开的base64编码,那就直接合起来
第二届网刃杯部分wp
Sentiment的博客
04-26 2550
Sign_in 题目描述:炒鸡简单的签到题,玩的开心~~~~ 题目链接见附件,每个链接均可访问,环境5分钟重启一次。 file协议访问/etc/hosts,发现内网ip 扫描c段,发现127.73.23.100存活,需要GET传参一个a http://124.222.24.150:8091/?url=172.73.23.100 传a提示需要POST传b,这里的b,是指在172.73.23.100中传b,而当前host是:124.222.24.150,所以这里用到了gopher协议的POST传参 构造
2022第二届网刃杯网络安全大赛部分wp
3tefanie丶zhou的博客
04-25 3714
【世间痴情男儿,不论地位高低,大抵都是喜欢女子便是错了,而且希望能一辈子知错不改】
ics-07—CTF
qq_40646572的博客
04-16 2251
审题 打开链接地址显示如下: 点击项目管理链接,转到目标网页 发现页面有一个view-source按钮(一开始没发现可以点击,打开源代码的时候发现,这是一个链接地址。) view_source页面代码如下: 通过代码审计,发现session会话要有admin用户的信息,才可以进行文件上传的操作。 那么首先需要在session会话中获取admin用户的身份,通过下面的代码审计,发现可以利用id 这个参数。 admin身份绕过 首先看到此处的代码,想着能不能使用sql注入的方式绕过,sql注入没能成功.
CTF攻防世界-WEB高阶区-ics-06
qq_37698661的博客
11-30 671
ics-06 创建测试场景,并点击题目链接进入题目场景 场景页面: 尝试点击每个模块功能,发现大多都不能使用,随后想起题目描述所给出的提示:“云平台报表中心集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。”,依据提示,说明一定会存在一个能够访问的url链接,在点击了每个模块之后,发现仅有名为“报表中心”模块能够使用,故继续沿着该线索做题 随意选择日期范围,尝试查看是否出现解题线索: 页面无回显,那么确定这个不是解题线索。故继续在题目页面寻找线索,注意到url处显示拼接了参数
CTF工控工业互联网(ISC)复现总结WP(超详细)
最新发布
Aluxian_的博客
12-07 4405
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
2022卡塔尔世界杯小组赛赛程.ics
11-18
2022卡塔尔世界杯小组赛赛程.ics
Python生成2022卡塔尔世界杯赛程日历订阅源代码,生成ics文件,带日历提醒
11-21
Python生成2022卡塔尔世界杯赛程日历订阅源代码,不错过每一场比赛,直接运行main.py即可,首先从百度体育抓取最新2022卡塔尔世界杯赛程日历,已完赛部分爬取比分,然后生成两个ics文件,worldcup2022_alarms.ics带...
2022春哈工大ICS大作业
05-20
2022春哈工大ICS大作业
ics-02攻防世界 CTF
wuyaowangchuan的博客
11-30 560
进入环境 扫后台目录 发现/secret和一个index.php 访问index.php 点击paper之后下载文档 这个文档双击打不开 shell命令:xxd命令 用xxd打开 xxd download.php 但是在终端直接显示的话太多了,翻不到上面的 所以我就把他重定向到txt文件里面查看 第一行里面就说了这是一个pdf 打开之后这个文档说的是SSRF,猜测这个题目可能用到SSRF 回头看了一眼 paper的url是/download.php?dl=ssrf 接着再去访问secret.
攻防世界XCTF:ics-05
末初的CSDN博客
03-06 1347
根据提示来到设备维护中心 查看源码可以发现这里隐藏了个超链接变量传参,看到变量传参,有可能存在文件包含漏洞读取源码,然后这个站又是php的站,那么使用php伪协议读取源码: ?page=php://filter/read=convert.base64-encode/resource=index.php 出现了base64编码过的源码,使用base64解码后源码如下: <?php err...
XCTF的ics-07
小白渣的博客
10-28 2318
三种解题方法 (1) 步骤 1.进入题目后,查看源码进行审计,第一步需要进行绕过,获取到admin的session。 2.绕过要注意的三个点为: ​ (1)floatval($ _ GET [id])!==‘1’ //浮点不为1 ​ (2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9 ​ (3)Mysql查询结果限制,id不能过大, 3.构建后exp为http:...
CTF ics-04
艺博东的博客
10-05 9990
难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、先注册几个账号,相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里,开始sql注入 执行如下: 5.1 sqlmap ‐u "http://220.249.52.133:5296
攻防世界-web-ics-04-从0到1的解题历程writeup
CTF小白的博客
04-15 3071
题目分析 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 尝试发现该靶机环境的主要功能为登陆、注册、找回密码,题目描述也是很直接,漏洞点就在这。 遇事不决先扫描一下网站有没有漏洞 发现在findpwd.php中存在sql注入漏洞 尝试联合查询 -1' union select 1,2,3,4--  -1' union select 1,2,(SELECT ...
【杂谈】ICS课程中前6个lab的总结
weixin_30535043的博客
08-04 642
  时至暑假,好好回忆下上个学期ICS课程中CSAPP那本书上的6个lab。   Lab 1 : 位运算     貌似没什么好说的,学会SVN提交代码,然后就是智力题了。当时不清楚规则以为有30分是比谁的操作符少,最后几个人丧心病狂到用离散的知识,语法的顺序,简化操作符,最后总数竟然从120+到了90+...最后发现只要下于规定个数就是满分,sign~。不过在简化的过程中还是略有所得的。...
XCTF Web 高手区005: ics-06
立志成为最会敲代码的dancer,最会locking的程序猿
04-04 253
题目: WP: 进入场景,发现只有报表中心的按钮有效,点击进入 这里提示是送分题,说明本题不需要多虑 看一下URL id=1 很明显,我们应该尝试注入 理所当然打开burpsuite 发现id=某个具体值 显然不能一个一个试 这是选择爆破 提前在测试器板块下导入字典文件 用爆破模板搞一下 id=2333 成功注入 response中看到flag ...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
Python脚本快速生成2022卡塔尔世界杯赛程日历
资源摘要信息:"Python生成2022卡塔尔世界杯赛程日历订阅源代码,生成ics文件,带日历提醒" 在2022年卡塔尔世界杯期间,体育迷们希望不错过任何一场激动人心的比赛。为此,开发了一套Python脚本,该脚本能够从可靠的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值