返回

列表

类型:
不限 技能树 历年真题
标签:
不限 Web Web进阶 Crypto Pwn Reverse Misc XSS SQL注入 SSTI SSRF RCE 文件上传
排序:
ID⬇ ID⬆ 通过数⬇ 通过数⬆ 难度⬇ 难度⬆ 任务ID⬇ 任务ID⬆
为你找到 58 个题目。

1092_40. [历年真题] 异常的S7数据

出处: 2019-工业信息安全技能大赛-哈尔滨站-异常的S7数据

题目描述: 这是一个S7comm协议的数据包。但是流量中存在一条异常写入的数据。找出异常流量的ascii数据流。flag格式为flag{ascii数据流},字母为大写

难度🌟: 4 通过数: 58 标签: S7Comm 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

613_253. [历年真题] Modbus协议分析

出处: 2019-工业信息安全技能大赛-深圳站-Modbus协议分析

题目描述: 黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG。格式为flag{}

难度🌟: 3 通过数: 77 标签: 深圳站 Modbus 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

1130_30. [历年真题] Omron Fins

出处: 2020-工业信息安全技能大赛-哈尔滨站-Omron Fins

题目描述: 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请根据协议特点分析出原始要写入的字符串数据。flag{string}

难度🌟: 3 通过数: 77 标签: 哈尔滨站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

24_540. [历年真题] 工控安全取证

出处: 2019-工业信息安全技能大赛-山东站-工控安全取证

题目描述: 有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}

难度🌟: 3 通过数: 100 标签: 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1121_31. [历年真题] 工控协议数据分析

出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析

题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。

难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1113_33. [历年真题] 加密后的企业数据

出处: 2020-工业信息安全技能大赛-湖州站-加密后的企业数据

题目描述: 工厂内部转发了一个文件,被检查后发现进行传输了企业敏感数据信息,您能帮助检查出传输的企业关键数据么?Flag格式为:flag{}. Hint:获取到的rar中提示了密码生成方式,最后隐写方式为:0宽度隐写

难度🌟: 3 通过数: 109 标签: 湖州站 压缩包 爆破 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS)

1110_34. [历年真题] 虚拟PLC

出处: 2019-工业信息安全技能大赛-成都站-虚拟PLC

题目描述: 虚拟PLC是基于组态软件的仿真系统实现的原理,在于PLC内部各种继电器的状态与组态软件数据库中数据的链接以及该数据与计算机界面上图形对象的链接。通过修复该文件,分析虚拟PLC工作原理并发现文件中隐藏的flag。flag格式为flag{xxx}

难度🌟: 3 通过数: 63 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

32_533. [历年真题] 另一个隐藏的黑客

出处: 2019-工业信息安全技能大赛-山东站-另一个隐藏的黑客

题目描述: 根据情报得知在工控现场有黑客在对外传输无线信息,被我们捕获到。你能分析出来flag么?flag形式为 flag{}

难度🌟: 3 通过数: 45 标签: 无线电(SDR) 山东站 Linux 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

writeup: 查看

33_532. [历年真题] 特殊的工控流量

出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量

题目描述: 某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}

难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

34_531. [历年真题] 窃取数据的黑客

出处: 2019-工业信息安全技能大赛-哈尔滨站-窃取数据的黑客

题目描述: 黑客在入侵了工业上位机后试图用网络中合规通信信道传输敏感文件来躲避流量审计设备对异常流量的告警。分析黑客通过工业协议窃取了什么敏感文件。flag为文件名,格式为flag{}

难度🌟: 3 通过数: 56 标签: MMS规约 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1002_92. [历年真题] 工控大楼的道闸怎么坏了

出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控大楼的道闸怎么坏了

题目描述: 某工控大楼道闸数据分析,你能获取到flag吗?Flag格式为:flag{}。

难度🌟: 3 通过数: 59 标签: 无线电(SDR) 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc

614_252. [历年真题] 工业协议分析1

出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析1

题目描述: 工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}

难度🌟: 3 通过数: 66 标签: MMS规约 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

1003_91. [历年真题] COTP

出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP

题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}

难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc

1107_37. [历年真题] TCP-urgent-pointer

出处: 2019-工业信息安全技能大赛-成都站-TCP-urgent-pointer

题目描述: 这是一点流量分析题。所有的提示都在流量里,想要拿到flag的话就来分析一下它。flag形式为 flag{}

难度🌟: 2 通过数: 154 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

615_251. [历年真题] 工业协议分析2

出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析2

题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。

难度🌟: 2 通过数: 126 标签: UDP 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

616_250. [历年真题] 组态软件安全分析

出处: 2019-工业信息安全技能大赛-深圳站-组态软件安全分析

题目描述: 一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。

难度🌟: 2 通过数: 58 标签: 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

25_539. [历年真题] 恶意软件后门分析

出处: 2019-工业信息安全技能大赛-山东站-恶意软件后门分析

题目描述: 工程师的笔记本上发现了恶意软件,经排查是一款著名针对工业领域的病毒,溯源分析远控样本文件,确认并提交远程C&C连接地址。flag形式为 flag{}

难度🌟: 2 通过数: 146 标签: 山东站 Linux 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse

writeup: 查看

1089_43. [历年真题] 黑客的大意

出处: 2019-工业信息安全技能大赛-哈尔滨站-黑客的大意

题目描述: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号}

难度🌟: 2 通过数: 221 标签: 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

writeup: 查看

上一页

第 3 页

下一页

© 2025 ctfhub.com