1161_15. [历年真题] 异常的工程文件
出处: 2020-之江杯-异常的工程文件
题目描述: 现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{}。
难度🌟: 4 通过数: 437 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1092_40. [历年真题] 异常的S7数据
出处: 2019-工业信息安全技能大赛-哈尔滨站-异常的S7数据
题目描述: 这是一个S7comm协议的数据包。但是流量中存在一条异常写入的数据。找出异常流量的ascii数据流。flag格式为flag{ascii数据流},字母为大写
难度🌟: 4 通过数: 58 标签: S7Comm 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1010_85. [历年真题] 黑客的Fuzz
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz
题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1153_23. [历年真题] 异常的流量分析
出处: 2020-之江杯-异常的流量分析
题目描述: 工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。
难度🌟: 3 通过数: 433 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1159_17. [历年真题] 简单Modbus协议分析
出处: 2020-之江杯-简单Modbus协议分析
题目描述: 由于操作员操作不当导致化工车间蒸馏塔控制器程序出错,请分析错误程序查找错误点并获得flag,flag格式为flag{}。
难度🌟: 3 通过数: 438 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
24_540. [历年真题] 工控安全取证
出处: 2019-工业信息安全技能大赛-山东站-工控安全取证
题目描述: 有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}
难度🌟: 3 通过数: 100 标签: 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1156_20. [历年真题] modbus
出处: 2020-之江杯-Modbus
题目描述: 工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。
难度🌟: 3 通过数: 287 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
33_532. [历年真题] 特殊的工控流量
出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量
题目描述: 某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}
难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
34_531. [历年真题] 窃取数据的黑客
出处: 2019-工业信息安全技能大赛-哈尔滨站-窃取数据的黑客
题目描述: 黑客在入侵了工业上位机后试图用网络中合规通信信道传输敏感文件来躲避流量审计设备对异常流量的告警。分析黑客通过工业协议窃取了什么敏感文件。flag为文件名,格式为flag{}
难度🌟: 3 通过数: 56 标签: MMS规约 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1003_91. [历年真题] COTP
出处: 2020-工业信息安全技能大赛巡回赛-济南站-COTP
题目描述: 某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}
难度🌟: 3 通过数: 119 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1152_24. [历年真题] S7协议恶意攻击分析
出处: 2020-之江杯-S7协议恶意攻击分析
题目描述: 某天在硫化车间脱硫工艺所使用的的西门子PLC突然发生停机事件,经工厂人员调查发现该时间段PLC存在多次异常行为,请协助调查人员找出PLC相关行为,flag为异常行为数据包的前四位加后四位,格式为flag{}。
难度🌟: 3 通过数: 256 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
613_253. [历年真题] Modbus协议分析
出处: 2019-工业信息安全技能大赛-深圳站-Modbus协议分析
题目描述: 黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG。格式为flag{}
难度🌟: 3 通过数: 77 标签: 深圳站 Modbus 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
614_252. [历年真题] 工业协议分析1
出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析1
题目描述: 工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}
难度🌟: 3 通过数: 66 标签: MMS规约 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1144_29. [历年真题] S7Comm 攻击协议分析
出处: 2020-之江杯-S7Comm 攻击协议分析
题目描述: 某工厂生产内网遭到恶意攻击,经排查发现攻击者对设备进行了修改设备参数操作,请分析数据通讯流量找出修改的具体参数信息,flag为篡改行为数据包的前四位加后四位,flag格式为flag{}。
难度🌟: 3 通过数: 134 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
991_103. [历年真题] 机密信息
出处: 2017-赛客夏令营-Misc-机密信息
题目描述: 据说XX组织找到了一份机密信息,你能帮他们找到隐藏的数据么
难度🌟: 3 通过数: 398 标签: 2017 流量分析 赛客夏令营 Misc
writeup: 查看
1130_30. [历年真题] Omron Fins
出处: 2020-工业信息安全技能大赛-哈尔滨站-Omron Fins
题目描述: 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请根据协议特点分析出原始要写入的字符串数据。flag{string}
难度🌟: 3 通过数: 77 标签: 哈尔滨站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1121_31. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析
题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。
难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
615_251. [历年真题] 工业协议分析2
出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析2
题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。
难度🌟: 2 通过数: 126 标签: UDP 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看