997_97. [历年真题] 协议精准定位分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-协议精准定位分析
题目描述: 企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为:flag{}。
难度🌟: 5 通过数: 34 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
999_95. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控协议数据分析
题目描述: 生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{异常设备的MAC地址小写}
难度🌟: 5 通过数: 28 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1000_94. [历年真题] 司机的身份
出处: 2020-工业信息安全技能大赛巡回赛-济南站-司机的身份
题目描述: 小明是一个卡车公司的管理员,他需要知道其中一辆卡车司机的身份信息,你能帮他找出来吗?Flag格式为:flag{}。
难度🌟: 6 通过数: 55 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1003_91. [历年真题] COTP
出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP
题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}
难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1006_88. [历年真题] 工业物联网智能网关数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工业物联网智能网关数据分析
题目描述: 某工控内网环境有台设备环境被破坏了,安全人员想通过当时抓的流量包进行溯源, 你能帮他发现什么东西么?Flag格式为:flag{}。
难度🌟: 4 通过数: 97 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
writeup: 查看
1010_85. [历年真题] 黑客的Fuzz
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz
题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1013_83. [历年真题] 不安全的组件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件
题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1018_79. [历年真题] ICS TRITON
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-ICS TRITON
题目描述: 某工控系统受到了来自境外的攻击,因为及时干预未造成更严重的损失,工作人员在SIS 工程工作站上发现了一个可疑文件,流量监控系统也捕获到了一部分攻击流量。试根据已有的条件获取攻击攻击者隐藏在流量中的关键信息。flag格式为:flag{}。----本题由袁伟贡献
难度🌟: 7 通过数: 22 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1019_78. [历年真题] TJ协议
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-TJ协议
题目描述: 您能找到TJ车联网协议中隐藏的秘密么?flag格式为:flag{}。----本题由壹石科技贡献
难度🌟: 4 通过数: 31 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1020_77. [历年真题] Modbus
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-Modbus
题目描述: 工程师通过编程软件对PLC内写入了企业关键敏感数据,请您帮助企业进行查找出相关证据。flag格式为:flag{xxx}。----本题由壹石科技贡献
难度🌟: 8 通过数: 43 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1087_45. [历年真题] 协议分析又来了
出处: 2019-工业信息安全技能大赛-哈尔滨站-协议分析又来了
题目描述: 某安全团队捕获黑客滥用工业互联网协议,分析协议内容,找出flag。
难度🌟: 6 通过数: 44 标签: .Net(C#) 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1092_40. [历年真题] 异常的S7数据
出处: 2019-工业信息安全技能大赛-哈尔滨站-异常的S7数据
题目描述: 这是一个S7comm协议的数据包。但是流量中存在一条异常写入的数据。找出异常流量的ascii数据流。flag格式为flag{ascii数据流},字母为大写
难度🌟: 4 通过数: 58 标签: S7Comm 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1107_37. [历年真题] TCP-urgent-pointer
出处: 2019-工业信息安全技能大赛-成都站-TCP-urgent-pointer
题目描述: 这是一点流量分析题。所有的提示都在流量里,想要拿到flag的话就来分析一下它。flag形式为 flag{}
难度🌟: 2 通过数: 154 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1115_32. [历年真题] MMS协议分析
出处: 2020-工业信息安全技能大赛-湖州站-MMS协议分析
题目描述: 某地市自动化网络安全专工对某变电站进行渗透测试,截获通信数据包,发现该场站某主机通过MMS协议进行数据通信。请尝试对截获数据包解析并找出隐藏flag信息,其中flag提交格式为:flag{}。Hint:请先进行凯撒再Hex解密。
难度🌟: 6 通过数: 69 标签: MMS规约 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1121_31. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析
题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。
难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1130_30. [历年真题] Omron Fins
出处: 2020-工业信息安全技能大赛-哈尔滨站-Omron Fins
题目描述: 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请根据协议特点分析出原始要写入的字符串数据。flag{string}
难度🌟: 3 通过数: 77 标签: 哈尔滨站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1144_29. [历年真题] S7Comm 攻击协议分析
出处: 2020-之江杯-S7Comm 攻击协议分析
题目描述: 某工厂生产内网遭到恶意攻击,经排查发现攻击者对设备进行了修改设备参数操作,请分析数据通讯流量找出修改的具体参数信息,flag为篡改行为数据包的前四位加后四位,flag格式为flag{}。
难度🌟: 3 通过数: 134 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1150_25. [历年真题] 上位机通讯异常分析
出处: 2020-之江杯-上位机通讯异常分析
题目描述: 生产车间某流水线运行异常,而上位机SCADA系统未开启报警功能,导致无法查询控制设备异常情况,请根据组态软件与控制设备之间通讯流量查找问题,flag为异常数据包data内容,flag格式为flag{}。
难度🌟: 2 通过数: 212 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看