1007_87. [历年真题] 被篡改的数据
出处: 2020-工业信息安全技能大赛巡回赛-济南站-被篡改的数据
题目描述: 某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。Flag格式为:flag{}。
难度🌟: 5 通过数: 82 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
997_97. [历年真题] 协议精准定位分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-协议精准定位分析
题目描述: 企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为:flag{}。
难度🌟: 5 通过数: 34 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1088_44. [历年真题] 西门子DOS攻击事件
出处: 2019-工业信息安全技能大赛-哈尔滨站-西门子DOS攻击事件
题目描述: 样本中包含针对西门子工控设备的DOS攻击模式,请分析出发送怎样的UDP数据会使设备宕机。flag格式flag{},字母为大写
难度🌟: 5 通过数: 118 标签: 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1004_90. [历年真题] ddddynamic
出处: 2020-工业信息安全技能大赛巡回赛-济南站-ddddynamic
题目描述: 某工控设备突然运行变慢,似乎是在计算着什么东西,请您帮助他进行分析。Flag格式为:flag{}。
难度🌟: 5 通过数: 39 标签: MIPS 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
30_534. [历年真题] 简单流量分析
出处: 2019-工业信息安全技能大赛-山东站-简单流量分析
题目描述: 不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{}
难度🌟: 5 通过数: 123 标签: ICMP 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1095_38. [历年真题] 智能楼宇系统
出处: 2019-工业信息安全技能大赛-宁波站-智能楼宇系统
题目描述: 请尝试分析出当前文件的flag。Flag格式为:flag{}
难度🌟: 5 通过数: 49 标签: 宁波站 压缩包 爆破 2019 图片 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1108_36. [历年真题] 工业梯形图分析1
出处: 2019-工业信息安全技能大赛-成都站-工业梯形图分析1
题目描述: 这是一个常见的工控梯形图。当PIW的值为4096时,DB2.DBD0的值为多少?
难度🌟: 5 通过数: 37 标签: 成都站 梯形图 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1109_35. [历年真题] 工业梯形图分析2
出处: 2019-工业信息安全技能大赛-成都站-工业梯形图分析2
题目描述: 这是一个常见的工控梯形图程序,当DB8.DBX0.0为1时,DB20.DBW0的值是多少?以十六进制表示。flag格式为{HEX},字母为大写
难度🌟: 5 通过数: 35 标签: 成都站 梯形图 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
28_536. [历年真题] 简单的工控固件逆向
出处: 2019-工业信息安全技能大赛-山东站-简单的工控固件逆向
题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么,flag形式为 flag{}
难度🌟: 5 通过数: 30 标签: .Net(C#) 山东站 AES Windows 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
23_541. [历年真题] 破解加密数据
出处: 2019-工业信息安全技能大赛-山东站-破解加密数据
题目描述: flag形式为 flag{}
难度🌟: 4 通过数: 97 标签: 山东站 RSA 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Crypto
writeup: 查看
1001_93. [历年真题] 泄露的信号
出处: 2020-工业信息安全技能大赛巡回赛-济南站-泄露的信号
题目描述: 安全研究员研究工控设备发出的无线信号进行研究,发现了一些不一样的东西。Flag格式为:flag{}。
难度🌟: 4 通过数: 44 标签: 无线电(SDR) 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
618_248. [历年真题] 隐信道数据安全分析
出处: 2019-工业信息安全技能大赛-深圳站-隐信道数据安全分析
题目描述: 安全分析人员截获间谍发出的秘密邮件,该邮件只有一个mp3文件,安全人员怀疑间谍通过某种private的方式将信息传递出去,尝试分析该文件,获取藏在文件中的数据?flag形式为 flag{}
难度🌟: 4 通过数: 26 标签: 深圳站 音频 2019 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)
617_249. [历年真题] 工控蜜罐日志分析
出处: 2019-工业信息安全技能大赛-深圳站-工控蜜罐日志分析
题目描述: 工控安全分析人员在互联网上部署了工控仿真蜜罐,通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为,将存在高危扫描行为的IP加入防火墙黑名单可有效减少工业企业对于互联网的攻击面。分析出日志中针对西门子私有通信协议扫描最多的IP,分析该扫描组织。FLAG为该IP的域名。格式为flag{}
难度🌟: 4 通过数: 65 标签: 日志 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
27_537. [历年真题] 隐藏的黑客
出处: 2019-工业信息安全技能大赛-山东站-隐藏的黑客
题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么,提交黑客连接使用的密码,flag形式为 flag{}
难度🌟: 4 通过数: 42 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
26_538. [历年真题] 恶意软件样本分析
出处: 2019-工业信息安全技能大赛-山东站-恶意软件样本分析
题目描述: 某家工厂曾发生过宕机事件案例,为防止再发生此事找了技术人员分析攻击行为流量数据包后发现许多异常端口连接记录,最终得到了这个罪魁祸首的病毒样本,请分析病毒样本尝试复现事件案例帮助工厂实施应急演练,提交样本发送的第一个数据包的hex,flag格式为flag{}
难度🌟: 4 通过数: 56 标签: 山东站 Python 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
1006_88. [历年真题] 工业物联网智能网关数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工业物联网智能网关数据分析
题目描述: 某工控内网环境有台设备环境被破坏了,安全人员想通过当时抓的流量包进行溯源, 你能帮他发现什么东西么?Flag格式为:flag{}。
难度🌟: 4 通过数: 97 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
writeup: 查看
1010_85. [历年真题] 黑客的Fuzz
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz
题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1019_78. [历年真题] TJ协议
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-TJ协议
题目描述: 您能找到TJ车联网协议中隐藏的秘密么?flag格式为:flag{}。----本题由壹石科技贡献
难度🌟: 4 通过数: 31 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1090_42. [历年真题] 智能变电站设备异常诊断
出处: 2019-工业信息安全技能大赛-哈尔滨站-智能变电站设备异常诊断
题目描述: 在电力安全巡检工作中,发现了一个110Kv变电站存在运行异常,经过初步分析问题来源可能是线路智能终端设备。通过分析工作人员导出的变电站基础配置信息文件,分析存在问题根源。flag格式{}
难度🌟: 4 通过数: 54 标签: 哈尔滨站 压缩包 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1091_41. [历年真题] 神奇的数据
出处: 2019-工业信息安全技能大赛-哈尔滨站-神奇的数据
题目描述: 通过网络分析仪器采集的电力传输网络通信数据,请分析出数据中的异常。flag格式{}
难度🌟: 4 通过数: 42 标签: MMS规约 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)