1089_43. [历年真题] 黑客的大意
出处: 2019-工业信息安全技能大赛-哈尔滨站-黑客的大意
题目描述: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号}
难度🌟: 2 通过数: 221 标签: 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
writeup: 查看
1121_31. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析
题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。
难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1107_37. [历年真题] TCP-urgent-pointer
出处: 2019-工业信息安全技能大赛-成都站-TCP-urgent-pointer
题目描述: 这是一点流量分析题。所有的提示都在流量里,想要拿到flag的话就来分析一下它。flag形式为 flag{}
难度🌟: 2 通过数: 154 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
25_539. [历年真题] 恶意软件后门分析
出处: 2019-工业信息安全技能大赛-山东站-恶意软件后门分析
题目描述: 工程师的笔记本上发现了恶意软件,经排查是一款著名针对工业领域的病毒,溯源分析远控样本文件,确认并提交远程C&C连接地址。flag形式为 flag{}
难度🌟: 2 通过数: 146 标签: 山东站 Linux 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
615_251. [历年真题] 工业协议分析2
出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析2
题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。
难度🌟: 2 通过数: 126 标签: UDP 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
30_534. [历年真题] 简单流量分析
出处: 2019-工业信息安全技能大赛-山东站-简单流量分析
题目描述: 不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{}
难度🌟: 5 通过数: 123 标签: ICMP 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
33_532. [历年真题] 特殊的工控流量
出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量
题目描述: 某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}
难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1003_91. [历年真题] COTP
出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP
题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}
难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1088_44. [历年真题] 西门子DOS攻击事件
出处: 2019-工业信息安全技能大赛-哈尔滨站-西门子DOS攻击事件
题目描述: 样本中包含针对西门子工控设备的DOS攻击模式,请分析出发送怎样的UDP数据会使设备宕机。flag格式flag{},字母为大写
难度🌟: 5 通过数: 118 标签: 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1016_81. [历年真题] 隐藏的木马文件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-隐藏的木马文件
题目描述: 小明在工业生产现场的数控机床上发现了一个插着的U盘,u盘中都是些图片和文档,细心的小明总觉得这个文件好像有点异常,作为安全运营人员你能发现这个u盘中是否蕴藏着什么秘密呢?flag格式为:flag{}。------本题由恒安嘉新贡献
难度🌟: 7 通过数: 117 标签: 图片 隐写 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1084_48. [历年真题] 简单的APK分析
出处: 2019-工业信息安全技能大赛-哈尔滨站-简单的APK分析
题目描述: 工控移动终端逆向,找到apk中的flag
难度🌟: 6 通过数: 116 标签: 哈尔滨站 Android 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1010_85. [历年真题] 黑客的Fuzz
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz
题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1113_33. [历年真题] 加密后的企业数据
出处: 2020-工业信息安全技能大赛-湖州站-加密后的企业数据
题目描述: 工厂内部转发了一个文件,被检查后发现进行传输了企业敏感数据信息,您能帮助检查出传输的企业关键数据么?Flag格式为:flag{}. Hint:获取到的rar中提示了密码生成方式,最后隐写方式为:0宽度隐写
难度🌟: 3 通过数: 109 标签: 湖州站 压缩包 爆破 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS)
24_540. [历年真题] 工控安全取证
出处: 2019-工业信息安全技能大赛-山东站-工控安全取证
题目描述: 有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}
难度🌟: 3 通过数: 100 标签: 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
23_541. [历年真题] 破解加密数据
出处: 2019-工业信息安全技能大赛-山东站-破解加密数据
题目描述: flag形式为 flag{}
难度🌟: 4 通过数: 97 标签: 山东站 RSA 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Crypto
writeup: 查看
1006_88. [历年真题] 工业物联网智能网关数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工业物联网智能网关数据分析
题目描述: 某工控内网环境有台设备环境被破坏了,安全人员想通过当时抓的流量包进行溯源, 你能帮他发现什么东西么?Flag格式为:flag{}。
难度🌟: 4 通过数: 97 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
writeup: 查看
1085_47. [历年真题] Tesla工业APP分析
出处: 2019-工业信息安全技能大赛-哈尔滨站-Tesla工业APP分析
题目描述: 某安全团队捕获间谍发送的工业APP,安全人员怀疑间谍以某种方式将机密信息传递出去,尝试分析该文件,找出flag。
难度🌟: 8 通过数: 90 标签: 哈尔滨站 Android 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse Crypto
1007_87. [历年真题] 被篡改的数据
出处: 2020-工业信息安全技能大赛巡回赛-济南站-被篡改的数据
题目描述: 某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。Flag格式为:flag{}。
难度🌟: 5 通过数: 82 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc