返回

列表

类型:
不限 技能树 历年真题
标签:
不限 Web Web进阶 Crypto Pwn Reverse Misc XSS SQL注入 SSTI SSRF RCE 文件上传
排序:
ID⬇ ID⬆ 通过数⬇ 通过数⬆ 难度⬇ 难度⬆ 任务ID⬇ 任务ID⬆
为你找到 45 个题目。

615_251. [历年真题] 工业协议分析2

出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析2

题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。

难度🌟: 2 通过数: 126 标签: UDP 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

30_534. [历年真题] 简单流量分析

出处: 2019-工业信息安全技能大赛-山东站-简单流量分析

题目描述: 不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{}

难度🌟: 5 通过数: 123 标签: ICMP 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

33_532. [历年真题] 特殊的工控流量

出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量

题目描述: 某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}

难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1003_91. [历年真题] COTP

出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP

题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}

难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc

1010_85. [历年真题] 黑客的Fuzz

出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz

题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献

难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc

24_540. [历年真题] 工控安全取证

出处: 2019-工业信息安全技能大赛-山东站-工控安全取证

题目描述: 有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}

难度🌟: 3 通过数: 100 标签: 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1006_88. [历年真题] 工业物联网智能网关数据分析

出处: 2020-工业信息安全技能大赛巡回赛-济南站-工业物联网智能网关数据分析

题目描述: 某工控内网环境有台设备环境被破坏了,安全人员想通过当时抓的流量包进行溯源, 你能帮他发现什么东西么?Flag格式为:flag{}。

难度🌟: 4 通过数: 97 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc

writeup: 查看

613_253. [历年真题] Modbus协议分析

出处: 2019-工业信息安全技能大赛-深圳站-Modbus协议分析

题目描述: 黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG。格式为flag{}

难度🌟: 3 通过数: 77 标签: 深圳站 Modbus 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

1130_30. [历年真题] Omron Fins

出处: 2020-工业信息安全技能大赛-哈尔滨站-Omron Fins

题目描述: 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请根据协议特点分析出原始要写入的字符串数据。flag{string}

难度🌟: 3 通过数: 77 标签: 哈尔滨站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1115_32. [历年真题] MMS协议分析

出处: 2020-工业信息安全技能大赛-湖州站-MMS协议分析

题目描述: 某地市自动化网络安全专工对某变电站进行渗透测试,截获通信数据包,发现该场站某主机通过MMS协议进行数据通信。请尝试对截获数据包解析并找出隐藏flag信息,其中flag提交格式为:flag{}。Hint:请先进行凯撒再Hex解密。

难度🌟: 6 通过数: 69 标签: MMS规约 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

614_252. [历年真题] 工业协议分析1

出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析1

题目描述: 工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}

难度🌟: 3 通过数: 66 标签: MMS规约 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

99_492. [历年真题] NotOnlyWireshark

出处: 2018-红帽杯-Misc-NotOnlyWireshark

难度🌟: 5 通过数: 65 标签: 红帽杯 2018 流量分析 Misc

writeup: 查看

1092_40. [历年真题] 异常的S7数据

出处: 2019-工业信息安全技能大赛-哈尔滨站-异常的S7数据

题目描述: 这是一个S7comm协议的数据包。但是流量中存在一条异常写入的数据。找出异常流量的ascii数据流。flag格式为flag{ascii数据流},字母为大写

难度🌟: 4 通过数: 58 标签: S7Comm 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

34_531. [历年真题] 窃取数据的黑客

出处: 2019-工业信息安全技能大赛-哈尔滨站-窃取数据的黑客

题目描述: 黑客在入侵了工业上位机后试图用网络中合规通信信道传输敏感文件来躲避流量审计设备对异常流量的告警。分析黑客通过工业协议窃取了什么敏感文件。flag为文件名,格式为flag{}

难度🌟: 3 通过数: 56 标签: MMS规约 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1000_94. [历年真题] 司机的身份

出处: 2020-工业信息安全技能大赛巡回赛-济南站-司机的身份

题目描述: 小明是一个卡车公司的管理员,他需要知道其中一辆卡车司机的身份信息,你能帮他找出来吗?Flag格式为:flag{}。

难度🌟: 6 通过数: 55 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc

1087_45. [历年真题] 协议分析又来了

出处: 2019-工业信息安全技能大赛-哈尔滨站-协议分析又来了

题目描述: 某安全团队捕获黑客滥用工业互联网协议,分析协议内容,找出flag。

难度🌟: 6 通过数: 44 标签: .Net(C#) 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse

1020_77. [历年真题] Modbus

出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-Modbus

题目描述: 工程师通过编程软件对PLC内写入了企业关键敏感数据,请您帮助企业进行查找出相关证据。flag格式为:flag{xxx}。----本题由壹石科技贡献

难度🌟: 8 通过数: 43 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

27_537. [历年真题] 隐藏的黑客

出处: 2019-工业信息安全技能大赛-山东站-隐藏的黑客

题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么,提交黑客连接使用的密码,flag形式为 flag{}

难度🌟: 4 通过数: 42 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

997_97. [历年真题] 协议精准定位分析

出处: 2020-工业信息安全技能大赛巡回赛-济南站-协议精准定位分析

题目描述: 企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为:flag{}。

难度🌟: 5 通过数: 34 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc

1013_83. [历年真题] 不安全的组件

出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件

题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献

难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

上一页

第 2 页

© 2025 ctfhub.com