1017_80. [历年真题] 简单的固件逆向分析
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-简单的固件逆向分析
题目描述: 下载附件,逆向固件分析出ftpuser用户的密码。flag格式为:flag{ftpuser用户的密码}。----本题由衡帅贡献
难度🌟: 8 通过数: 42 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1091_41. [历年真题] 神奇的数据
出处: 2019-工业信息安全技能大赛-哈尔滨站-神奇的数据
题目描述: 通过网络分析仪器采集的电力传输网络通信数据,请分析出数据中的异常。flag格式{}
难度🌟: 4 通过数: 42 标签: MMS规约 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1004_90. [历年真题] ddddynamic
出处: 2020-工业信息安全技能大赛巡回赛-济南站-ddddynamic
题目描述: 某工控设备突然运行变慢,似乎是在计算着什么东西,请您帮助他进行分析。Flag格式为:flag{}。
难度🌟: 5 通过数: 39 标签: MIPS 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1108_36. [历年真题] 工业梯形图分析1
出处: 2019-工业信息安全技能大赛-成都站-工业梯形图分析1
题目描述: 这是一个常见的工控梯形图。当PIW的值为4096时,DB2.DBD0的值为多少?
难度🌟: 5 通过数: 37 标签: 成都站 梯形图 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
619_247. [历年真题] 二次设备固件逆向
出处: 2019-工业信息安全技能大赛-深圳站-二次设备固件逆向
题目描述: 在对电力行业某二次设备进行渗透测试时,通过弱口令telnet服务获取了设备的权限,并提取出了设备固件文件,现在需要从固件中分析出其他默认硬编码密码或厂家后门口令,flag形式为 flag{}。
难度🌟: 6 通过数: 35 标签: 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1109_35. [历年真题] 工业梯形图分析2
出处: 2019-工业信息安全技能大赛-成都站-工业梯形图分析2
题目描述: 这是一个常见的工控梯形图程序,当DB8.DBX0.0为1时,DB20.DBW0的值是多少?以十六进制表示。flag格式为{HEX},字母为大写
难度🌟: 5 通过数: 35 标签: 成都站 梯形图 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
997_97. [历年真题] 协议精准定位分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-协议精准定位分析
题目描述: 企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为:flag{}。
难度🌟: 5 通过数: 34 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
29_535. [历年真题] 奇怪的文件
出处: 2019-工业信息安全技能大赛-山东站-奇怪的文件
题目描述: 在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{}
难度🌟: 6 通过数: 33 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
writeup: 查看
1013_83. [历年真题] 不安全的组件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件
题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1019_78. [历年真题] TJ协议
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-TJ协议
题目描述: 您能找到TJ车联网协议中隐藏的秘密么?flag格式为:flag{}。----本题由壹石科技贡献
难度🌟: 4 通过数: 31 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
28_536. [历年真题] 简单的工控固件逆向
出处: 2019-工业信息安全技能大赛-山东站-简单的工控固件逆向
题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么,flag形式为 flag{}
难度🌟: 5 通过数: 30 标签: .Net(C#) 山东站 AES Windows 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
999_95. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控协议数据分析
题目描述: 生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{异常设备的MAC地址小写}
难度🌟: 5 通过数: 28 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1005_89. [历年真题] 某嵌入式设备固件升级包
出处: 2020-工业信息安全技能大赛巡回赛-济南站-某嵌入式设备固件升级包
题目描述: 对于嵌入式设备,升级包中含有真正的固件,在漏洞挖掘之前有必要对固件进行一些处理,提高分析效率。对UpgradePackage.bin进行分析,列出固件符号表项数(4bytes)、bsolute__C14SequenceNumber函数所对应的文件偏移(4bytes)。flag{符号表项数+函数文件偏移},为十六进制8字节数据 注:不足四字节高位补0 ,例:symbol_item_counts:0x112233 补齐4字节:0x00112233。 答案补充说明: 1.答案中没有0x 2.答案中十六进制字母均为大写 3.答案中没有“+” 4.样例:0011111100FFFFFF
难度🌟: 7 通过数: 27 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
618_248. [历年真题] 隐信道数据安全分析
出处: 2019-工业信息安全技能大赛-深圳站-隐信道数据安全分析
题目描述: 安全分析人员截获间谍发出的秘密邮件,该邮件只有一个mp3文件,安全人员怀疑间谍通过某种private的方式将信息传递出去,尝试分析该文件,获取藏在文件中的数据?flag形式为 flag{}
难度🌟: 4 通过数: 26 标签: 深圳站 音频 2019 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1094_39. [历年真题] 交通控制系统灯
出处: 2019-工业信息安全技能大赛-宁波站-交通控制系统灯
题目描述: 附件是一个交通信号灯的 FBD 图以及其部分工程文件,请你分析出当按下启动按钮后,信号灯起动控制过程中,信号灯亮,闪,灭的情况。方向及状态代号如下: 东西:EW 南北:SN 红灯:R 绿灯:G 黄灯:Y 亮:T 闪:L 灭:F 如流程:南北红灯亮→东西绿灯亮 →东西绿灯闪 →东西黄灯亮 →南北红灯灭 可写为:SNRT-EWGT-EWGL-EWYT-SNRF 注:正确答案写成XXXX-XXXX……XXXX-XXXX(正确答案共计 15 组)后,转为 32 位小写 md5值,该md5值为正确的 flag。Flag格式为:flag{}
难度🌟: 7 通过数: 26 标签: 宁波站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1011_84. [历年真题] 奇怪的声音
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-奇怪的声音
难度🌟: 7 通过数: 23 标签: 音频 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1015_82. [历年真题] lize
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-lize
题目描述: 黑客对工控系统进行了攻击并留下了一个程序,你能破解它并掌握黑客的真正目的么。flag格式为:flag{}。
难度🌟: 7 通过数: 23 标签: Windows 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse