1013_83. [历年真题] 不安全的组件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件
题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1011_84. [历年真题] 奇怪的声音
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-奇怪的声音
难度🌟: 7 通过数: 23 标签: 音频 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1010_85. [历年真题] 黑客的Fuzz
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz
题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1008_86. [历年真题] IoT
出处: 2020-工业信息安全技能大赛巡回赛-济南站-IoT
题目描述: 一台奇怪的单片机上运行着奇怪的程序,请您帮助调试相关程序。Flag格式为:flag{}。
难度🌟: 5 通过数: 42 标签: RISC-V 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1007_87. [历年真题] 被篡改的数据
出处: 2020-工业信息安全技能大赛巡回赛-济南站-被篡改的数据
题目描述: 某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。Flag格式为:flag{}。
难度🌟: 5 通过数: 82 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1006_88. [历年真题] 工业物联网智能网关数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工业物联网智能网关数据分析
题目描述: 某工控内网环境有台设备环境被破坏了,安全人员想通过当时抓的流量包进行溯源, 你能帮他发现什么东西么?Flag格式为:flag{}。
难度🌟: 4 通过数: 97 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
writeup: 查看
1005_89. [历年真题] 某嵌入式设备固件升级包
出处: 2020-工业信息安全技能大赛巡回赛-济南站-某嵌入式设备固件升级包
题目描述: 对于嵌入式设备,升级包中含有真正的固件,在漏洞挖掘之前有必要对固件进行一些处理,提高分析效率。对UpgradePackage.bin进行分析,列出固件符号表项数(4bytes)、bsolute__C14SequenceNumber函数所对应的文件偏移(4bytes)。flag{符号表项数+函数文件偏移},为十六进制8字节数据 注:不足四字节高位补0 ,例:symbol_item_counts:0x112233 补齐4字节:0x00112233。 答案补充说明: 1.答案中没有0x 2.答案中十六进制字母均为大写 3.答案中没有“+” 4.样例:0011111100FFFFFF
难度🌟: 7 通过数: 27 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1004_90. [历年真题] ddddynamic
出处: 2020-工业信息安全技能大赛巡回赛-济南站-ddddynamic
题目描述: 某工控设备突然运行变慢,似乎是在计算着什么东西,请您帮助他进行分析。Flag格式为:flag{}。
难度🌟: 5 通过数: 39 标签: MIPS 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1003_91. [历年真题] COTP
出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP
题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}
难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1002_92. [历年真题] 工控大楼的道闸怎么坏了
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控大楼的道闸怎么坏了
题目描述: 某工控大楼道闸数据分析,你能获取到flag吗?Flag格式为:flag{}。
难度🌟: 3 通过数: 59 标签: 无线电(SDR) 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1001_93. [历年真题] 泄露的信号
出处: 2020-工业信息安全技能大赛巡回赛-济南站-泄露的信号
题目描述: 安全研究员研究工控设备发出的无线信号进行研究,发现了一些不一样的东西。Flag格式为:flag{}。
难度🌟: 4 通过数: 44 标签: 无线电(SDR) 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1000_94. [历年真题] 司机的身份
出处: 2020-工业信息安全技能大赛巡回赛-济南站-司机的身份
题目描述: 小明是一个卡车公司的管理员,他需要知道其中一辆卡车司机的身份信息,你能帮他找出来吗?Flag格式为:flag{}。
难度🌟: 6 通过数: 55 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
999_95. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控协议数据分析
题目描述: 生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{异常设备的MAC地址小写}
难度🌟: 5 通过数: 28 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
998_96. [历年真题] 奇怪的声音
出处: 2020-工业信息安全技能大赛巡回赛-济南站-奇怪的声音
题目描述: 某工控环境中泄露了某些奇怪的声音,你能获取到flag吗?Flag格式为:flag{}。
难度🌟: 5 通过数: 54 标签: 音频 隐写 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
997_97. [历年真题] 协议精准定位分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-协议精准定位分析
题目描述: 企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为:flag{}。
难度🌟: 5 通过数: 34 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
619_247. [历年真题] 二次设备固件逆向
出处: 2019-工业信息安全技能大赛-深圳站-二次设备固件逆向
题目描述: 在对电力行业某二次设备进行渗透测试时,通过弱口令telnet服务获取了设备的权限,并提取出了设备固件文件,现在需要从固件中分析出其他默认硬编码密码或厂家后门口令,flag形式为 flag{}。
难度🌟: 6 通过数: 35 标签: 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
618_248. [历年真题] 隐信道数据安全分析
出处: 2019-工业信息安全技能大赛-深圳站-隐信道数据安全分析
题目描述: 安全分析人员截获间谍发出的秘密邮件,该邮件只有一个mp3文件,安全人员怀疑间谍通过某种private的方式将信息传递出去,尝试分析该文件,获取藏在文件中的数据?flag形式为 flag{}
难度🌟: 4 通过数: 26 标签: 深圳站 音频 2019 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)
617_249. [历年真题] 工控蜜罐日志分析
出处: 2019-工业信息安全技能大赛-深圳站-工控蜜罐日志分析
题目描述: 工控安全分析人员在互联网上部署了工控仿真蜜罐,通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为,将存在高危扫描行为的IP加入防火墙黑名单可有效减少工业企业对于互联网的攻击面。分析出日志中针对西门子私有通信协议扫描最多的IP,分析该扫描组织。FLAG为该IP的域名。格式为flag{}
难度🌟: 4 通过数: 65 标签: 日志 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
616_250. [历年真题] 组态软件安全分析
出处: 2019-工业信息安全技能大赛-深圳站-组态软件安全分析
题目描述: 一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。
难度🌟: 2 通过数: 58 标签: 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)