23_541. [历年真题] 破解加密数据
出处: 2019-工业信息安全技能大赛-山东站-破解加密数据
题目描述: flag形式为 flag{}
难度🌟: 4 通过数: 97 标签: 山东站 RSA 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Crypto
writeup: 查看
24_540. [历年真题] 工控安全取证
出处: 2019-工业信息安全技能大赛-山东站-工控安全取证
题目描述: 有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}
难度🌟: 3 通过数: 100 标签: 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
25_539. [历年真题] 恶意软件后门分析
出处: 2019-工业信息安全技能大赛-山东站-恶意软件后门分析
题目描述: 工程师的笔记本上发现了恶意软件,经排查是一款著名针对工业领域的病毒,溯源分析远控样本文件,确认并提交远程C&C连接地址。flag形式为 flag{}
难度🌟: 2 通过数: 146 标签: 山东站 Linux 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
26_538. [历年真题] 恶意软件样本分析
出处: 2019-工业信息安全技能大赛-山东站-恶意软件样本分析
题目描述: 某家工厂曾发生过宕机事件案例,为防止再发生此事找了技术人员分析攻击行为流量数据包后发现许多异常端口连接记录,最终得到了这个罪魁祸首的病毒样本,请分析病毒样本尝试复现事件案例帮助工厂实施应急演练,提交样本发送的第一个数据包的hex,flag格式为flag{}
难度🌟: 4 通过数: 56 标签: 山东站 Python 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
27_537. [历年真题] 隐藏的黑客
出处: 2019-工业信息安全技能大赛-山东站-隐藏的黑客
题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么,提交黑客连接使用的密码,flag形式为 flag{}
难度🌟: 4 通过数: 42 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
28_536. [历年真题] 简单的工控固件逆向
出处: 2019-工业信息安全技能大赛-山东站-简单的工控固件逆向
题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么,flag形式为 flag{}
难度🌟: 5 通过数: 30 标签: .Net(C#) 山东站 AES Windows 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
writeup: 查看
29_535. [历年真题] 奇怪的文件
出处: 2019-工业信息安全技能大赛-山东站-奇怪的文件
题目描述: 在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{}
难度🌟: 6 通过数: 33 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
writeup: 查看
30_534. [历年真题] 简单流量分析
出处: 2019-工业信息安全技能大赛-山东站-简单流量分析
题目描述: 不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{}
难度🌟: 5 通过数: 123 标签: ICMP 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
32_533. [历年真题] 另一个隐藏的黑客
出处: 2019-工业信息安全技能大赛-山东站-另一个隐藏的黑客
题目描述: 根据情报得知在工控现场有黑客在对外传输无线信息,被我们捕获到。你能分析出来flag么?flag形式为 flag{}
难度🌟: 3 通过数: 45 标签: 无线电(SDR) 山东站 Linux 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
writeup: 查看
33_532. [历年真题] 特殊的工控流量
出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量
题目描述: 某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}
难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
34_531. [历年真题] 窃取数据的黑客
出处: 2019-工业信息安全技能大赛-哈尔滨站-窃取数据的黑客
题目描述: 黑客在入侵了工业上位机后试图用网络中合规通信信道传输敏感文件来躲避流量审计设备对异常流量的告警。分析黑客通过工业协议窃取了什么敏感文件。flag为文件名,格式为flag{}
难度🌟: 3 通过数: 56 标签: MMS规约 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
613_253. [历年真题] Modbus协议分析
出处: 2019-工业信息安全技能大赛-深圳站-Modbus协议分析
题目描述: 黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG。格式为flag{}
难度🌟: 3 通过数: 77 标签: 深圳站 Modbus 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
614_252. [历年真题] 工业协议分析1
出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析1
题目描述: 工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}
难度🌟: 3 通过数: 66 标签: MMS规约 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
615_251. [历年真题] 工业协议分析2
出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析2
题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。
难度🌟: 2 通过数: 126 标签: UDP 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
616_250. [历年真题] 组态软件安全分析
出处: 2019-工业信息安全技能大赛-深圳站-组态软件安全分析
题目描述: 一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。
难度🌟: 2 通过数: 58 标签: 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
617_249. [历年真题] 工控蜜罐日志分析
出处: 2019-工业信息安全技能大赛-深圳站-工控蜜罐日志分析
题目描述: 工控安全分析人员在互联网上部署了工控仿真蜜罐,通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为,将存在高危扫描行为的IP加入防火墙黑名单可有效减少工业企业对于互联网的攻击面。分析出日志中针对西门子私有通信协议扫描最多的IP,分析该扫描组织。FLAG为该IP的域名。格式为flag{}
难度🌟: 4 通过数: 65 标签: 日志 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
618_248. [历年真题] 隐信道数据安全分析
出处: 2019-工业信息安全技能大赛-深圳站-隐信道数据安全分析
题目描述: 安全分析人员截获间谍发出的秘密邮件,该邮件只有一个mp3文件,安全人员怀疑间谍通过某种private的方式将信息传递出去,尝试分析该文件,获取藏在文件中的数据?flag形式为 flag{}
难度🌟: 4 通过数: 26 标签: 深圳站 音频 2019 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)
619_247. [历年真题] 二次设备固件逆向
出处: 2019-工业信息安全技能大赛-深圳站-二次设备固件逆向
题目描述: 在对电力行业某二次设备进行渗透测试时,通过弱口令telnet服务获取了设备的权限,并提取出了设备固件文件,现在需要从固件中分析出其他默认硬编码密码或厂家后门口令,flag形式为 flag{}。
难度🌟: 6 通过数: 35 标签: 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
997_97. [历年真题] 协议精准定位分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-协议精准定位分析
题目描述: 企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为:flag{}。
难度🌟: 5 通过数: 34 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc