1161_15. [历年真题] 异常的工程文件
出处: 2020-之江杯-异常的工程文件
题目描述: 现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{}。
难度🌟: 4 通过数: 437 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1160_16. [历年真题] 病毒文件恢复
出处: 2020-之江杯-病毒文件恢复
题目描述: 某厂区内部出现勒索病毒,且重要工程文件被黑客锁住,请应急人员解锁被勒索病毒锁住的文件,flag格式为:flag{}。
难度🌟: 3 通过数: 428 标签: 之江杯 取证(Forensics) 2020 工业控制(ICS)
writeup: 查看
1159_17. [历年真题] 简单Modbus协议分析
出处: 2020-之江杯-简单Modbus协议分析
题目描述: 由于操作员操作不当导致化工车间蒸馏塔控制器程序出错,请分析错误程序查找错误点并获得flag,flag格式为flag{}。
难度🌟: 3 通过数: 438 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1158_18. [历年真题] 工控现场的恶意扫描
出处: 2020-之江杯-工控现场的恶意扫描
题目描述: 某生产车间PLC设备遭到攻击者恶意扫描攻击,请根据网络流量包分析攻击行为找到flag,flag格式为flag{}。
难度🌟: 2 通过数: 385 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1157_19. [历年真题] 注册表分析
出处: 2020-之江杯-注册表分析
题目描述: 此为某黑客主机注册表文件,请分析出此黑客进行连接的WiFi名称,flag格式为flag{},提交flag不包含空格。
难度🌟: 3 通过数: 329 标签: 之江杯 取证(Forensics) 2020 工业控制(ICS)
writeup: 查看
1156_20. [历年真题] modbus
出处: 2020-之江杯-Modbus
题目描述: 工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。
难度🌟: 3 通过数: 287 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1155_21. [历年真题] 工控组态分析
出处: 2020-之江杯-工控组态分析
题目描述: 一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。
难度🌟: 4 通过数: 152 标签: 之江杯 2020 工业控制(ICS)
writeup: 查看
1154_22. [历年真题] 梯形图分析1
出处: 2020-之江杯-梯形图分析1
题目描述: 出入自动化的小刘被单位的工程师出题,假设FC1块的IN1接口DB1.DBW0数值为886,IN2接口为325,IN3接口为25后,FC块将获取到接口的数据并加以计算最终由OUT接口DB1.DBD6输出结果是什么?flag格式为flag{}。
难度🌟: 4 通过数: 95 标签: 梯形图 之江杯 2020 工业控制(ICS)
writeup: 查看
1153_23. [历年真题] 异常的流量分析
出处: 2020-之江杯-异常的流量分析
题目描述: 工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。
难度🌟: 3 通过数: 433 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1152_24. [历年真题] S7协议恶意攻击分析
出处: 2020-之江杯-S7协议恶意攻击分析
题目描述: 某天在硫化车间脱硫工艺所使用的的西门子PLC突然发生停机事件,经工厂人员调查发现该时间段PLC存在多次异常行为,请协助调查人员找出PLC相关行为,flag为异常行为数据包的前四位加后四位,格式为flag{}。
难度🌟: 3 通过数: 256 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1150_25. [历年真题] 上位机通讯异常分析
出处: 2020-之江杯-上位机通讯异常分析
题目描述: 生产车间某流水线运行异常,而上位机SCADA系统未开启报警功能,导致无法查询控制设备异常情况,请根据组态软件与控制设备之间通讯流量查找问题,flag为异常数据包data内容,flag格式为flag{}。
难度🌟: 2 通过数: 212 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1149_26. [历年真题] IC卡分析
出处: 2020-之江杯-IC卡分析
题目描述: 某工厂员工的IC卡被黑客做了手脚请进行分析,请对比两个数据中金额的不同,找出数据加密的规律,破解黑客留下的信息,flag格式为flag{}。
难度🌟: 4 通过数: 84 标签: 之江杯 2020 工业控制(ICS)
writeup: 查看
1148_27. [历年真题] 内存取证分析
出处: 2020-之江杯-内存取证分析
题目描述: 某工厂遭到黑客攻击,但黑客留下了攻击痕迹,系统管理人员将内存保存了下来请应急人员分析注:提示请分析主机账号密码,flag格式化为flag{}。
难度🌟: 7 通过数: 138 标签: 之江杯 取证(Forensics) 2020 工业控制(ICS)
writeup: 查看
1147_28. [历年真题] 梯形图2
出处: 2020-之江杯-梯形图2
题目描述: 出入自动化的小刘被单位的工程师出题,假设FC1块的tag8接口的DB1.DBD4为997,tag7为254,tag6为32,FC1块最终输出tag5接口的DB1.DBD0结果为?Flag格式为flag{}
难度🌟: 3 通过数: 57 标签: 梯形图 之江杯 2020 工业控制(ICS)
writeup: 查看
1144_29. [历年真题] S7Comm 攻击协议分析
出处: 2020-之江杯-S7Comm 攻击协议分析
题目描述: 某工厂生产内网遭到恶意攻击,经排查发现攻击者对设备进行了修改设备参数操作,请分析数据通讯流量找出修改的具体参数信息,flag为篡改行为数据包的前四位加后四位,flag格式为flag{}。
难度🌟: 3 通过数: 134 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1130_30. [历年真题] Omron Fins
出处: 2020-工业信息安全技能大赛-哈尔滨站-Omron Fins
题目描述: 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请根据协议特点分析出原始要写入的字符串数据。flag{string}
难度🌟: 3 通过数: 77 标签: 哈尔滨站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1121_31. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析
题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。
难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1115_32. [历年真题] MMS协议分析
出处: 2020-工业信息安全技能大赛-湖州站-MMS协议分析
题目描述: 某地市自动化网络安全专工对某变电站进行渗透测试,截获通信数据包,发现该场站某主机通过MMS协议进行数据通信。请尝试对截获数据包解析并找出隐藏flag信息,其中flag提交格式为:flag{}。Hint:请先进行凯撒再Hex解密。
难度🌟: 6 通过数: 69 标签: MMS规约 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1113_33. [历年真题] 加密后的企业数据
出处: 2020-工业信息安全技能大赛-湖州站-加密后的企业数据
题目描述: 工厂内部转发了一个文件,被检查后发现进行传输了企业敏感数据信息,您能帮助检查出传输的企业关键数据么?Flag格式为:flag{}. Hint:获取到的rar中提示了密码生成方式,最后隐写方式为:0宽度隐写
难度🌟: 3 通过数: 109 标签: 湖州站 压缩包 爆破 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS)
1110_34. [历年真题] 虚拟PLC
出处: 2019-工业信息安全技能大赛-成都站-虚拟PLC
题目描述: 虚拟PLC是基于组态软件的仿真系统实现的原理,在于PLC内部各种继电器的状态与组态软件数据库中数据的链接以及该数据与计算机界面上图形对象的链接。通过修复该文件,分析虚拟PLC工作原理并发现文件中隐藏的flag。flag格式为flag{xxx}
难度🌟: 3 通过数: 63 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)