CtfHub工控题目练习

admin 2022年4月26日06:57:22CTF专场CtfHub工控题目练习已关闭评论22 views525字阅读1分45秒阅读模式

题目一 modbus-2020之江杯

题目描述:工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。

解题思路

modbus的工控题目最入门的一种就是直接搜索flag(明文、ascii、hex),这道题就是一道典型的直接搜索flag的题目,一条modbus-RTU所携带的数据为两个字节,因此,追踪Tcp流,搜索fl的hex值。

20210701175528

20210701175528

20210701175715

20210701175715

这里确定了flag是以十六进制的值隐藏在数据包中以后,就就可以提取flag的十六进制值

bash

strings 6.pcap | grep -E "^.{10}$"

正则表达式的意思匹配10位任何除换行符以外的单字符

20210701181419

20210701181419

转化即可获取flag

20210701182507

20210701182507

异常的流量分析-2020之江杯

题目描述:工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。

解题思路

这道题用wireshark打开之后追踪TCP流

20210702084831

20210702084831

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月26日06:57:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CtfHub工控题目练习 http://cn-sec.com/archives/556146.html