34_531. [历年真题] 窃取数据的黑客

出处: 2019-工业信息安全技能大赛-哈尔滨站-窃取数据的黑客

题目描述: 黑客在入侵了工业上位机后试图用网络中合规通信信道传输敏感文件来躲避流量审计设备对异常流量的告警。分析黑客通过工业协议窃取了什么敏感文件。flag为文件名，格式为flag{}

难度🌟: 3 通过数: 56 标签: MMS规约 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

33_532. [历年真题] 特殊的工控流量

出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量

题目描述: 某10段工控网络中，工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}

难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

30_534. [历年真题] 简单流量分析

出处: 2019-工业信息安全技能大赛-山东站-简单流量分析

题目描述: 不久前，运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意，他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{}

难度🌟: 5 通过数: 123 标签: ICMP 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

27_537. [历年真题] 隐藏的黑客

出处: 2019-工业信息安全技能大赛-山东站-隐藏的黑客

题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么，提交黑客连接使用的密码，flag形式为 flag{}

难度🌟: 4 通过数: 42 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

24_540. [历年真题] 工控安全取证

出处: 2019-工业信息安全技能大赛-山东站-工控安全取证

题目描述: 有黑客入侵工控设备后在内网发起了大量扫描，而且扫描次数不止一次。 请分析日志，指出对方第4次发起扫描时的数据包的编号，flag形式为 flag{}

难度🌟: 3 通过数: 100 标签: 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看