999_95. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控协议数据分析
题目描述: 生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{异常设备的MAC地址小写}
难度🌟: 5 通过数: 28 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1000_94. [历年真题] 司机的身份
出处: 2020-工业信息安全技能大赛巡回赛-济南站-司机的身份
题目描述: 小明是一个卡车公司的管理员,他需要知道其中一辆卡车司机的身份信息,你能帮他找出来吗?Flag格式为:flag{}。
难度🌟: 6 通过数: 55 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1001_93. [历年真题] 泄露的信号
出处: 2020-工业信息安全技能大赛巡回赛-济南站-泄露的信号
题目描述: 安全研究员研究工控设备发出的无线信号进行研究,发现了一些不一样的东西。Flag格式为:flag{}。
难度🌟: 4 通过数: 44 标签: 无线电(SDR) 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1002_92. [历年真题] 工控大楼的道闸怎么坏了
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控大楼的道闸怎么坏了
题目描述: 某工控大楼道闸数据分析,你能获取到flag吗?Flag格式为:flag{}。
难度🌟: 3 通过数: 59 标签: 无线电(SDR) 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1003_91. [历年真题] COTP
出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP
题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}
难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1004_90. [历年真题] ddddynamic
出处: 2020-工业信息安全技能大赛巡回赛-济南站-ddddynamic
题目描述: 某工控设备突然运行变慢,似乎是在计算着什么东西,请您帮助他进行分析。Flag格式为:flag{}。
难度🌟: 5 通过数: 39 标签: MIPS 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1005_89. [历年真题] 某嵌入式设备固件升级包
出处: 2020-工业信息安全技能大赛巡回赛-济南站-某嵌入式设备固件升级包
题目描述: 对于嵌入式设备,升级包中含有真正的固件,在漏洞挖掘之前有必要对固件进行一些处理,提高分析效率。对UpgradePackage.bin进行分析,列出固件符号表项数(4bytes)、bsolute__C14SequenceNumber函数所对应的文件偏移(4bytes)。flag{符号表项数+函数文件偏移},为十六进制8字节数据 注:不足四字节高位补0 ,例:symbol_item_counts:0x112233 补齐4字节:0x00112233。 答案补充说明: 1.答案中没有0x 2.答案中十六进制字母均为大写 3.答案中没有“+” 4.样例:0011111100FFFFFF
难度🌟: 7 通过数: 27 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1006_88. [历年真题] 工业物联网智能网关数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工业物联网智能网关数据分析
题目描述: 某工控内网环境有台设备环境被破坏了,安全人员想通过当时抓的流量包进行溯源, 你能帮他发现什么东西么?Flag格式为:flag{}。
难度🌟: 4 通过数: 97 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
writeup: 查看
1007_87. [历年真题] 被篡改的数据
出处: 2020-工业信息安全技能大赛巡回赛-济南站-被篡改的数据
题目描述: 某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。Flag格式为:flag{}。
难度🌟: 5 通过数: 82 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1008_86. [历年真题] IoT
出处: 2020-工业信息安全技能大赛巡回赛-济南站-IoT
题目描述: 一台奇怪的单片机上运行着奇怪的程序,请您帮助调试相关程序。Flag格式为:flag{}。
难度🌟: 5 通过数: 42 标签: RISC-V 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1010_85. [历年真题] 黑客的Fuzz
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz
题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1011_84. [历年真题] 奇怪的声音
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-奇怪的声音
难度🌟: 7 通过数: 23 标签: 音频 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1013_83. [历年真题] 不安全的组件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件
题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1015_82. [历年真题] lize
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-lize
题目描述: 黑客对工控系统进行了攻击并留下了一个程序,你能破解它并掌握黑客的真正目的么。flag格式为:flag{}。
难度🌟: 7 通过数: 23 标签: Windows 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1016_81. [历年真题] 隐藏的木马文件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-隐藏的木马文件
题目描述: 小明在工业生产现场的数控机床上发现了一个插着的U盘,u盘中都是些图片和文档,细心的小明总觉得这个文件好像有点异常,作为安全运营人员你能发现这个u盘中是否蕴藏着什么秘密呢?flag格式为:flag{}。------本题由恒安嘉新贡献
难度🌟: 7 通过数: 117 标签: 图片 隐写 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1017_80. [历年真题] 简单的固件逆向分析
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-简单的固件逆向分析
题目描述: 下载附件,逆向固件分析出ftpuser用户的密码。flag格式为:flag{ftpuser用户的密码}。----本题由衡帅贡献
难度🌟: 8 通过数: 42 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1018_79. [历年真题] ICS TRITON
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-ICS TRITON
题目描述: 某工控系统受到了来自境外的攻击,因为及时干预未造成更严重的损失,工作人员在SIS 工程工作站上发现了一个可疑文件,流量监控系统也捕获到了一部分攻击流量。试根据已有的条件获取攻击攻击者隐藏在流量中的关键信息。flag格式为:flag{}。----本题由袁伟贡献
难度🌟: 7 通过数: 22 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1019_78. [历年真题] TJ协议
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-TJ协议
题目描述: 您能找到TJ车联网协议中隐藏的秘密么?flag格式为:flag{}。----本题由壹石科技贡献
难度🌟: 4 通过数: 31 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1020_77. [历年真题] Modbus
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-Modbus
题目描述: 工程师通过编程软件对PLC内写入了企业关键敏感数据,请您帮助企业进行查找出相关证据。flag格式为:flag{xxx}。----本题由壹石科技贡献
难度🌟: 8 通过数: 43 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)