1017_80. [历年真题] 简单的固件逆向分析
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-简单的固件逆向分析
题目描述: 下载附件,逆向固件分析出ftpuser用户的密码。flag格式为:flag{ftpuser用户的密码}。----本题由衡帅贡献
难度🌟: 8 通过数: 42 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1085_47. [历年真题] Tesla工业APP分析
出处: 2019-工业信息安全技能大赛-哈尔滨站-Tesla工业APP分析
题目描述: 某安全团队捕获间谍发送的工业APP,安全人员怀疑间谍以某种方式将机密信息传递出去,尝试分析该文件,找出flag。
难度🌟: 8 通过数: 90 标签: 哈尔滨站 Android 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse Crypto
1020_77. [历年真题] Modbus
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-Modbus
题目描述: 工程师通过编程软件对PLC内写入了企业关键敏感数据,请您帮助企业进行查找出相关证据。flag格式为:flag{xxx}。----本题由壹石科技贡献
难度🌟: 8 通过数: 43 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1016_81. [历年真题] 隐藏的木马文件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-隐藏的木马文件
题目描述: 小明在工业生产现场的数控机床上发现了一个插着的U盘,u盘中都是些图片和文档,细心的小明总觉得这个文件好像有点异常,作为安全运营人员你能发现这个u盘中是否蕴藏着什么秘密呢?flag格式为:flag{}。------本题由恒安嘉新贡献
难度🌟: 7 通过数: 117 标签: 图片 隐写 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1148_27. [历年真题] 内存取证分析
出处: 2020-之江杯-内存取证分析
题目描述: 某工厂遭到黑客攻击,但黑客留下了攻击痕迹,系统管理人员将内存保存了下来请应急人员分析注:提示请分析主机账号密码,flag格式化为flag{}。
难度🌟: 7 通过数: 138 标签: 之江杯 取证(Forensics) 2020 工业控制(ICS)
writeup: 查看
1005_89. [历年真题] 某嵌入式设备固件升级包
出处: 2020-工业信息安全技能大赛巡回赛-济南站-某嵌入式设备固件升级包
题目描述: 对于嵌入式设备,升级包中含有真正的固件,在漏洞挖掘之前有必要对固件进行一些处理,提高分析效率。对UpgradePackage.bin进行分析,列出固件符号表项数(4bytes)、bsolute__C14SequenceNumber函数所对应的文件偏移(4bytes)。flag{符号表项数+函数文件偏移},为十六进制8字节数据 注:不足四字节高位补0 ,例:symbol_item_counts:0x112233 补齐4字节:0x00112233。 答案补充说明: 1.答案中没有0x 2.答案中十六进制字母均为大写 3.答案中没有“+” 4.样例:0011111100FFFFFF
难度🌟: 7 通过数: 27 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1015_82. [历年真题] lize
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-lize
题目描述: 黑客对工控系统进行了攻击并留下了一个程序,你能破解它并掌握黑客的真正目的么。flag格式为:flag{}。
难度🌟: 7 通过数: 23 标签: Windows 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1094_39. [历年真题] 交通控制系统灯
出处: 2019-工业信息安全技能大赛-宁波站-交通控制系统灯
题目描述: 附件是一个交通信号灯的 FBD 图以及其部分工程文件,请你分析出当按下启动按钮后,信号灯起动控制过程中,信号灯亮,闪,灭的情况。方向及状态代号如下: 东西:EW 南北:SN 红灯:R 绿灯:G 黄灯:Y 亮:T 闪:L 灭:F 如流程:南北红灯亮→东西绿灯亮 →东西绿灯闪 →东西黄灯亮 →南北红灯灭 可写为:SNRT-EWGT-EWGL-EWYT-SNRF 注:正确答案写成XXXX-XXXX……XXXX-XXXX(正确答案共计 15 组)后,转为 32 位小写 md5值,该md5值为正确的 flag。Flag格式为:flag{}
难度🌟: 7 通过数: 26 标签: 宁波站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1011_84. [历年真题] 奇怪的声音
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-奇怪的声音
难度🌟: 7 通过数: 23 标签: 音频 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1018_79. [历年真题] ICS TRITON
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-ICS TRITON
题目描述: 某工控系统受到了来自境外的攻击,因为及时干预未造成更严重的损失,工作人员在SIS 工程工作站上发现了一个可疑文件,流量监控系统也捕获到了一部分攻击流量。试根据已有的条件获取攻击攻击者隐藏在流量中的关键信息。flag格式为:flag{}。----本题由袁伟贡献
难度🌟: 7 通过数: 22 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1086_46. [历年真题] flag在哪
出处: 2019-工业信息安全技能大赛-哈尔滨站-flag在哪
题目描述: 某队在审核一起工业间谍案件中的邮件收发记录时,发现一张可疑图片,初步怀疑这张图片中隐藏了关键秘钥信息,你能找出隐藏的秘钥信息吗?找出的秘钥信息即为 flag。
难度🌟: 6 通过数: 76 标签: 哈尔滨站 2019 图片 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1115_32. [历年真题] MMS协议分析
出处: 2020-工业信息安全技能大赛-湖州站-MMS协议分析
题目描述: 某地市自动化网络安全专工对某变电站进行渗透测试,截获通信数据包,发现该场站某主机通过MMS协议进行数据通信。请尝试对截获数据包解析并找出隐藏flag信息,其中flag提交格式为:flag{}。Hint:请先进行凯撒再Hex解密。
难度🌟: 6 通过数: 69 标签: MMS规约 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1087_45. [历年真题] 协议分析又来了
出处: 2019-工业信息安全技能大赛-哈尔滨站-协议分析又来了
题目描述: 某安全团队捕获黑客滥用工业互联网协议,分析协议内容,找出flag。
难度🌟: 6 通过数: 44 标签: .Net(C#) 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1084_48. [历年真题] 简单的APK分析
出处: 2019-工业信息安全技能大赛-哈尔滨站-简单的APK分析
题目描述: 工控移动终端逆向,找到apk中的flag
难度🌟: 6 通过数: 116 标签: 哈尔滨站 Android 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1000_94. [历年真题] 司机的身份
出处: 2020-工业信息安全技能大赛巡回赛-济南站-司机的身份
题目描述: 小明是一个卡车公司的管理员,他需要知道其中一辆卡车司机的身份信息,你能帮他找出来吗?Flag格式为:flag{}。
难度🌟: 6 通过数: 55 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
619_247. [历年真题] 二次设备固件逆向
出处: 2019-工业信息安全技能大赛-深圳站-二次设备固件逆向
题目描述: 在对电力行业某二次设备进行渗透测试时,通过弱口令telnet服务获取了设备的权限,并提取出了设备固件文件,现在需要从固件中分析出其他默认硬编码密码或厂家后门口令,flag形式为 flag{}。
难度🌟: 6 通过数: 35 标签: 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
29_535. [历年真题] 奇怪的文件
出处: 2019-工业信息安全技能大赛-山东站-奇怪的文件
题目描述: 在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{}
难度🌟: 6 通过数: 33 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
writeup: 查看
1008_86. [历年真题] IoT
出处: 2020-工业信息安全技能大赛巡回赛-济南站-IoT
题目描述: 一台奇怪的单片机上运行着奇怪的程序,请您帮助调试相关程序。Flag格式为:flag{}。
难度🌟: 5 通过数: 42 标签: RISC-V 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
999_95. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控协议数据分析
题目描述: 生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{异常设备的MAC地址小写}
难度🌟: 5 通过数: 28 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)