qq_43264813的博客

2021CTF工业信息安全技能大赛(济南站)-工业协议分析题目： 工业协议分析内容： 通过分析流量包中的工业协议查询隐藏的flag。答案格式：flag{****************}解题思路：1.使用strings过滤其中字符串2.将其中疑是base编码字符串进行解码...

2021CTF工业信息安全技能大赛(济南站)-可疑的文件题目： 可疑的文件内容： 一天，运维小明在使用电脑时，突然蓝屏了，当小明再次打开电脑时，桌面上突然多了一个可疑的文件，正当小明准备查看时，电脑再次蓝屏，小明立刻将硬盘拔下来并保存。你能帮助小明查看一下文件的内容是什么吗？答案格式：flag{****************}解题步骤：1.使用kali中的foremost进行文件分离2.逐一查看所分离出的文件，发现存有flag.txt的文档有加密，分析疑是CRC碰撞.3.使用CRC碰撞解

2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析题目内容：在某工控人员手机中发现一个疑似远控木马样本，请分析该样本，请分析控制模式,及控制设置的密码，为后续的攻击溯源提供帮助，密码即为 flag,flag提交格式为：flag{xx}。解题步骤：1.用Android Killer打开工程，根据提示需要找邮箱密码2.查看工程模块，找到mail，看到其中有db字样，疑似工程数据存放，在其中找到密码FLAGflag{3u8RphFH80WgCG2R}...

2021CTF工业信息安全技能大赛(杭州站)-工控图片分析题目内容：小李捕获到一份文件，请分析该文件，试着发现里面隐藏着一些信息。提交格式：flag{xxx}。解题步骤：1.解压发现是一个没有尾缀的压缩文件，并且带有密码2.使用ARCHPR进行密码破解3.解压后查看配置文件，在USER.UDB文件里发现编码后的flag4.解码获得flagFLAGflag{2021_laugh}...

2021CTF工业信息安全技能大赛(常州站)-协议分析题目内容：工程师采集了某工控系统的通信流量，流量中隐藏着 flag，请尝试找出flag。提交格式：flag{xxx}。解题步骤：1.使用科来分析流量包发现一条非法校验和中存在一条加密字符串2.字符串疑似凯撒编码，进行解码FLAGflag{TheFlagIsHere}...

2021CTF工业信息安全技能大赛(常州站)-流量分析题目内容：黑客通过渗透进入了生产控制区域，并对生产控制系统的通讯进行了破坏，请对现场的通信流量进行分析，找到其中隐藏的 flag。提交格式：flag{xxx}。解题步骤：1.使用科来分析流量包，在websocket 流量中发现两个尾部与其他数据包明显不同的包，编号分别为12056 和 12102FLAGflag{3229161d9fab4d3364e6e7c7bdb5fb72}...

2021CTF工业信息安全技能大赛(杭州站)-奇怪的工艺图ICS工程师发现了一张可疑的工艺图。在对图片进行分析时,发现其中存在异常信息，您能从中找到flag吗？flag格式为:flag{}，提交时请提交括号内的内容。解题步骤：1.解压打开文件发现是一张工艺图，使用7z查看2.在其中发现了一个beifen文件，将文件导出使用010查看文件类型3.查询文件头格式列表进行对比4.改文件疑似为7z压缩文件，添加缺失的文件头5.修复文件后打开查看发现是一个wincc的项目文件，发现flag在组态文件后

2021CTF工业信息安全技能大赛(杭州站)-mod traffic题目内容：找到所给附件中隐藏的flag，flag格式为flag{}。提交时请提交括号内内容。解题步骤：1.使用wirshark打开文件，过来modbus协议将其长度排序，在最后一行发现一串hex额外数据串2.将其转码或得其字符串的2进制值，将值进行逆序并转为ascii发现逆着的flag字符串，再对其逆序得到flagFLAG.flag{i_Love_ICS_security!}...

2021CTF工业信息安全技能大赛(杭州站)-PCZ题目内容：简单梯形图计算解题步骤：1.根据所给数据进行计算FLAGflag{V6_-2_V11_60}

2021CTF工业信息安全技能大赛(杭州站)-PCZ题目内容：找到工程文件中隐藏的flag，flag格式为flag{}，提交时请提交 flag{} 括号内内容。解题步骤：1.在kali使用strings及grep对包进行过滤FLAGflag{hello_ICS_OK!}...

2021CTF工业信息安全技能大赛-智能卡小王是工厂的一名工程师，每天的工作是启动设备进行加工，设备一共进行两次加工。设备在运转过程中突然停止工作，打开梯形图发现其中两个数值丢失，请帮助小王填补数值VD200与VD300，flag为VD200加上VD300。flag格式为flag{VD200_XX_VD300_XX}。使用工具：010Editor解题步骤：1.使用工具打开文件，进行md5校验和，得到md5值后小写提交flag。2.FLAGflag{526e683b4f9ccf4aa56e65f

2021CTF工业信息安全技能大赛-工控梯形图分析2小李所在的公司炼化车间遭受网络攻击，导致流水线控制器运行异常，经小李分析发现控制器与上位机无法链接，导致无法查看控制器内部的日志信息，请您帮助小李分析无法链接原因。flag格式为flag{}。使用工具：STEP 7-MicroWIN SMART解题步骤：1.使用工具打开工程图查看；2.手动计算出运行过程各个点位值；3.分析工程图vd120两次输入值，根据两个值可计算出两次vd116的值，因为是值是进行MOV_R得到的，所以两个值便为vd20

2021CTF工业信息安全技能大赛-工控指示灯的逻辑推理小明刚刚入门工业自动化领域，某天发现一个很有意思的指示灯梯形图运行过程，你能帮助小明找出flag吗？（详细赛题实例请下载进行查看）,flag格式为flag{}。解题步骤：1.T+0S时，I0.0置位为1，M0.0启动并锁定，同时T37启动，Q0.0为1，H1为点亮；T+1S时，T37计时器输出置位为1。M0.1启动并锁定，程序段1中的关联常闭开关打开，M0.0关闭，Q0.0为0，H1熄灭因此可得H1运行过程为H1T1SP。2.以此可得H2~h7

2021CTF工业信息安全技能大赛-异常的协议分析小代所在的企业车间PLC发生异常，造成生产线无法正常运行。请您帮助小代分析出PLC遭到异常的原因。flag格式为:flag{}。使用工具：Wireshark、Ciphey、科来网络分析系统 11 技术交流版解题步骤：1.使用科来对包进行重放分析发现3401、3402存在问题。2.查看3401、3402同时发现3403中存在一条字符串，疑似加密。3.使用Ciphey进行解密拿到flag。4.FLAGflag{Ay7sxCA9wSYrVLC}

2021CTF工业信息安全技能大赛-工控梯形图分析1小张在进行设备调试时，编写了一段模拟量转换的程序，已知IW2的值为7750，V14为0.2396091521，请计算出V11的值帮助小张进一步分析，flag为V11与V13之和。flag格式为flag{}。使用工具：AutoThink解题步骤：1.使用工具打开查看梯形图内容，根据所给数值将数值填入到图中对应位，使用在线仿真功能运行便可跑出v13的值；2.将计算出的v5以及提供的v9值做计算得出v11，相加即可得到flag{}。3.FLAGF

2021CTF工业信息安全技能大赛-异常的s7comm工程师小夏在针对西门子300PLC设备不定期的停止运行，发现设备存在异常外联控制，再对审计设备进行分析中发现数据包中存在异常的eth.trailer、eth.fcs,请您帮助小夏找到外联地址并发送异常的HEX，对服务器返回的HEX进行解密。flag格式为:flag{}。使用工具：Wireshark、NetCat、TEA加密/解密、CaptfEncoder、科来网络分析系统 11 技术交流版、NMAP解题步骤：1.1、对数据包进行重放发现400、4

2021CTF工业信息安全技能大赛-异常的IEC104分析小张在对电力企业进行渗透测试时，发现一台开启IEC104通讯协议的设备，并尝试对该设备进行测试。但是在IDS中发现了相关通讯异常。请尝试找出数据包中的flag。flag格式为:flag{}。使用工具：Wireshark解题步骤：1.1、根据题意可知问题存在于104协议，进行过滤查看2.2、观察数据内容发现每一组都有一个多余字符，依次读取拼接得到一个单词为welcome，尝试作为flag{}进行提交。3.FLAGFlag{welcome}

2021CTF工业信息安全技能大赛-异常的Fins协议分析某天工业现场生产线设备出现故障报警，请通过事发时的数据包分析报警原因，找到flag。flag格式为:flag{}。解题步骤1.使用科来网络分析进行数据包重放，在诊断项存在故障传输事件，查看并尝试作为flag进行提交。2.flagflag{7717}...

2021CTF工业信息安全技能大赛-PLC故障分析某天工业现场生产线设备出现故障报警，请通过事发时的数据包分析报警原因，找到flag。flag格式为:flag{}。解题步骤1.根据题目名称过滤moubus协议获取到四个base64编码字符串拼接：MHg3ZjB4MzUweDNmMHg0YTB4NzQweDczMHg2NjB4N2QweDY5MHg2MzB4NmUweDY43modbus && modbus.func_code ==2.将base64解码后得到16进制字符串，转换

2021CTF工业信息安全技能大赛-控制器数据备份失败企业工程师小杨定期对生产设备控制器工程进行上传备份，在本周的定期备份工作中发现备份报错，经设备厂商分析排查之后，发现工程师发送至控制器的命令数据被攻击者篡改，导致工程上传备份报错，请分析遭受篡改的数据信息得出flag，flag为:受篡改包号+受篡改字段值。flag格式为:flag{}。二、解题步骤1.根据管理员提示过滤cotp通讯连接，对比发现目标地址为192.168.1.188的包里面最后一个数据为0010，其它皆为0100，将其数据包包号和内容

2021CTF工业信息安全技能大赛-被加密的系统日志某日公司车间部分上位机软件无法运行，网络安全工程师小吕怀疑机器感染了勒索病毒，小吕想通过恢复系统日志进一步确认病毒感染时间,你能帮助小吕将日志恢复出来吗？flag格式为:flag{}。二、解题步骤1.解压拿到文件根据内容分析可能是被勒索病毒所加密，使用BDGandCrabDecryptTool进行破解2.破解拿到一个日志文件，使用note++打开过滤flag...

2021CTF工业信息安全技能大赛-隐藏的工艺工控安全工程师把工艺流程分享在论坛中，并留下关键敏感信息，你能找到相关线索吗？flag格式为:flag{}。二、解题步骤1.使用strings过滤查看图片发现隐藏在其中的PCZ文件，猜测为图片隐写；2.修改图片为zip可以解压需要密码3、需要密码尝试进行爆破得到FC00，解压获得一个01的文件夹4、使用7z查看其中是否隐藏有其它内容，在其中bmp下发现flag二维码图片。...

2021CTF工业信息安全技能大赛-Fins协议通讯工程师小夏在工控日志流量审计设备中发现某台PLC设备通讯异常，请您帮助小夏分析出相关异常的加密数据。flag格式为：flag{}解题步骤：1、在解压包中发现隐藏key2、查看数据包在11683行发现加密字符串3、尝试使用base64解密失败，观察发现其中的+号尝试使用des及des3解密，DES3解密成功拿到flag。...

2021CTF工业信息安全技能大赛-损坏的风机小明是一家新能源汽车制造厂的风机操作员，每天的工作是根据工厂的实时温度输入风机的转数，但由于机器的老化，风机最多能接受2000转/分钟的转速，在当天下班后，检修人员发现风机由于转速过快出现了故障，请根据维修人员捕获的流量包分析当天风机的转速达到了多少转才出现的故障，flag为发送高额转速的Data层的HEX数据。flag格式为:flag{}解题步骤：1.过滤出modbus协议流量2.观察找到Write Single Register的流量数据包并找到传