2021第一届网刃杯网络安全大赛
关注
分享
扫一扫
夜白君
纸上得来终觉浅,绝知此事要躬行
展开
-
2021第一届网刃杯网络安全大赛-老练的黑客
2021第一届网刃杯网络安全大赛-老练的黑客 难度系数:4.0 题目描述:一黑客成功入侵某核电站且获得了操作员站控制权,该操作员站可控制离心机的转速,当离心机的转速持续高于5000时将导致设备损坏,为了保护设备,操作员站检测到转速超过5000时会自动限制转速。但该黑客非常老练,他在修改了转速后,还欺骗了操作员站,使得操作员站读取到错误的转速数据。你能找到黑客修改后的转速值和操作员站读取到的错误转速值吗?(flag格式:flag{修改后转速的+读取的错误转速} 值用16进制表示) 解题思路: 根据题目描述并查原创 2021-09-13 10:44:16 · 1947 阅读 · 5 评论 -
2021第一届网刃杯网络安全大赛-藏在s7里的秘密
2021第一届网刃杯网络安全大赛-藏在s7里的秘密 难度系数:3.0 题目描述:某工厂的安全设备捕获了攻击者向PLC中写入恶意数据的数据包,你能分析出并找到其中隐藏的数据吗? 解题思路: 下载查看流量包发现无法打开,尝试对流量包进行修复 分析流量发现存在一个png图 将图片导出并查看发现图片长度缺失,使用010打开发现提升CRC校验有问题,疑是需要爆破图片真实高度,使用网络上的脚本进行爆破 import zlib import struct import binascii file = 'aaaa原创 2021-09-13 10:40:27 · 1536 阅读 · 1 评论 -
2021第一届网刃杯网络安全大赛-baby-usb
2021第一届网刃杯网络安全大赛-baby-usb 难度系数:4.0 题目描述:黑客捕获到了某台电脑的设备流量,请帮忙分析可疑数据。 解题思路: 查看流量包并分析发现为键盘流量,从互联上找取脚本进行批量爬取键盘流量 将所爬取的流量做为文档密码进行解密 ...原创 2021-09-13 10:34:59 · 755 阅读 · 2 评论 -
2021第一届网刃杯网络安全大赛-签到题
2021第一届网刃杯网络安全大赛-签到题 难度系数:3.0 题目描述:welcome!!! 解题思路: 打开文件发现是两个txt文本,将flag文件内容进行提取得到tips为md5(myself) 英文直译就是我本身,也就是说key可能为两个文件的md5校验和 加密字符串疑是DES3或者ribbit加密中的一种,尝试解密拿到flag ...原创 2021-09-13 10:31:31 · 2116 阅读 · 3 评论