1159_17. [历年真题] 简单Modbus协议分析
出处: 2020-之江杯-简单Modbus协议分析
题目描述: 由于操作员操作不当导致化工车间蒸馏塔控制器程序出错,请分析错误程序查找错误点并获得flag,flag格式为flag{}。
难度🌟: 3 通过数: 438 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1161_15. [历年真题] 异常的工程文件
出处: 2020-之江杯-异常的工程文件
题目描述: 现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{}。
难度🌟: 4 通过数: 437 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1153_23. [历年真题] 异常的流量分析
出处: 2020-之江杯-异常的流量分析
题目描述: 工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。
难度🌟: 3 通过数: 433 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1160_16. [历年真题] 病毒文件恢复
出处: 2020-之江杯-病毒文件恢复
题目描述: 某厂区内部出现勒索病毒,且重要工程文件被黑客锁住,请应急人员解锁被勒索病毒锁住的文件,flag格式为:flag{}。
难度🌟: 3 通过数: 428 标签: 之江杯 取证(Forensics) 2020 工业控制(ICS)
writeup: 查看
1158_18. [历年真题] 工控现场的恶意扫描
出处: 2020-之江杯-工控现场的恶意扫描
题目描述: 某生产车间PLC设备遭到攻击者恶意扫描攻击,请根据网络流量包分析攻击行为找到flag,flag格式为flag{}。
难度🌟: 2 通过数: 385 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1157_19. [历年真题] 注册表分析
出处: 2020-之江杯-注册表分析
题目描述: 此为某黑客主机注册表文件,请分析出此黑客进行连接的WiFi名称,flag格式为flag{},提交flag不包含空格。
难度🌟: 3 通过数: 329 标签: 之江杯 取证(Forensics) 2020 工业控制(ICS)
writeup: 查看
1156_20. [历年真题] modbus
出处: 2020-之江杯-Modbus
题目描述: 工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。
难度🌟: 3 通过数: 287 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1152_24. [历年真题] S7协议恶意攻击分析
出处: 2020-之江杯-S7协议恶意攻击分析
题目描述: 某天在硫化车间脱硫工艺所使用的的西门子PLC突然发生停机事件,经工厂人员调查发现该时间段PLC存在多次异常行为,请协助调查人员找出PLC相关行为,flag为异常行为数据包的前四位加后四位,格式为flag{}。
难度🌟: 3 通过数: 256 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1089_43. [历年真题] 黑客的大意
出处: 2019-工业信息安全技能大赛-哈尔滨站-黑客的大意
题目描述: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号}
难度🌟: 2 通过数: 221 标签: 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
writeup: 查看
1150_25. [历年真题] 上位机通讯异常分析
出处: 2020-之江杯-上位机通讯异常分析
题目描述: 生产车间某流水线运行异常,而上位机SCADA系统未开启报警功能,导致无法查询控制设备异常情况,请根据组态软件与控制设备之间通讯流量查找问题,flag为异常数据包data内容,flag格式为flag{}。
难度🌟: 2 通过数: 212 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1121_31. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析
题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。
难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1107_37. [历年真题] TCP-urgent-pointer
出处: 2019-工业信息安全技能大赛-成都站-TCP-urgent-pointer
题目描述: 这是一点流量分析题。所有的提示都在流量里,想要拿到flag的话就来分析一下它。flag形式为 flag{}
难度🌟: 2 通过数: 154 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1155_21. [历年真题] 工控组态分析
出处: 2020-之江杯-工控组态分析
题目描述: 一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。
难度🌟: 4 通过数: 152 标签: 之江杯 2020 工业控制(ICS)
writeup: 查看
25_539. [历年真题] 恶意软件后门分析
出处: 2019-工业信息安全技能大赛-山东站-恶意软件后门分析
题目描述: 工程师的笔记本上发现了恶意软件,经排查是一款著名针对工业领域的病毒,溯源分析远控样本文件,确认并提交远程C&C连接地址。flag形式为 flag{}
难度🌟: 2 通过数: 146 标签: 山东站 Linux 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
1148_27. [历年真题] 内存取证分析
出处: 2020-之江杯-内存取证分析
题目描述: 某工厂遭到黑客攻击,但黑客留下了攻击痕迹,系统管理人员将内存保存了下来请应急人员分析注:提示请分析主机账号密码,flag格式化为flag{}。
难度🌟: 7 通过数: 138 标签: 之江杯 取证(Forensics) 2020 工业控制(ICS)
writeup: 查看
1144_29. [历年真题] S7Comm 攻击协议分析
出处: 2020-之江杯-S7Comm 攻击协议分析
题目描述: 某工厂生产内网遭到恶意攻击,经排查发现攻击者对设备进行了修改设备参数操作,请分析数据通讯流量找出修改的具体参数信息,flag为篡改行为数据包的前四位加后四位,flag格式为flag{}。
难度🌟: 3 通过数: 134 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
615_251. [历年真题] 工业协议分析2
出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析2
题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。
难度🌟: 2 通过数: 126 标签: UDP 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
30_534. [历年真题] 简单流量分析
出处: 2019-工业信息安全技能大赛-山东站-简单流量分析
题目描述: 不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{}
难度🌟: 5 通过数: 123 标签: ICMP 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
33_532. [历年真题] 特殊的工控流量
出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量
题目描述: 某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}
难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1003_91. [历年真题] COTP
出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP
题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}
难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc