1020_77. [历年真题] Modbus
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-Modbus
题目描述: 工程师通过编程软件对PLC内写入了企业关键敏感数据,请您帮助企业进行查找出相关证据。flag格式为:flag{xxx}。----本题由壹石科技贡献
难度🌟: 8 通过数: 43 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1018_79. [历年真题] ICS TRITON
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-ICS TRITON
题目描述: 某工控系统受到了来自境外的攻击,因为及时干预未造成更严重的损失,工作人员在SIS 工程工作站上发现了一个可疑文件,流量监控系统也捕获到了一部分攻击流量。试根据已有的条件获取攻击攻击者隐藏在流量中的关键信息。flag格式为:flag{}。----本题由袁伟贡献
难度🌟: 7 通过数: 22 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
951_136. [历年真题] AndroidDisplayBridge
出处: 2020-SCTF-Misc-AndroidDisplayBridge
题目描述: Finding his android phone’s touchscreen not working, he logged in his computer and painted something…
1087_45. [历年真题] 协议分析又来了
出处: 2019-工业信息安全技能大赛-哈尔滨站-协议分析又来了
题目描述: 某安全团队捕获黑客滥用工业互联网协议,分析协议内容,找出flag。
难度🌟: 6 通过数: 44 标签: .Net(C#) 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1000_94. [历年真题] 司机的身份
出处: 2020-工业信息安全技能大赛巡回赛-济南站-司机的身份
题目描述: 小明是一个卡车公司的管理员,他需要知道其中一辆卡车司机的身份信息,你能帮他找出来吗?Flag格式为:flag{}。
难度🌟: 6 通过数: 55 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1115_32. [历年真题] MMS协议分析
出处: 2020-工业信息安全技能大赛-湖州站-MMS协议分析
题目描述: 某地市自动化网络安全专工对某变电站进行渗透测试,截获通信数据包,发现该场站某主机通过MMS协议进行数据通信。请尝试对截获数据包解析并找出隐藏flag信息,其中flag提交格式为:flag{}。Hint:请先进行凯撒再Hex解密。
难度🌟: 6 通过数: 69 标签: MMS规约 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
997_97. [历年真题] 协议精准定位分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-协议精准定位分析
题目描述: 企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为:flag{}。
难度🌟: 5 通过数: 34 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1013_83. [历年真题] 不安全的组件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件
题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
999_95. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工控协议数据分析
题目描述: 生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{异常设备的MAC地址小写}
难度🌟: 5 通过数: 28 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
992_102. [历年真题] 我抓到你了
出处: 2017-赛客夏令营-Misc-我抓到你了
题目描述: 抓人不容易,可得好好看看这货做了什么
难度🌟: 5 通过数: 287 标签: 2017 流量分析 赛客夏令营 Misc
writeup: 查看
99_492. [历年真题] NotOnlyWireshark
出处: 2018-红帽杯-Misc-NotOnlyWireshark
难度🌟: 5 通过数: 65 标签: 红帽杯 2018 流量分析 Misc
writeup: 查看
74_505. [历年真题] davinci_cipher
出处: RoarCTF-2019-Misc-davinci_cipher
30_534. [历年真题] 简单流量分析
出处: 2019-工业信息安全技能大赛-山东站-简单流量分析
题目描述: 不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{}
难度🌟: 5 通过数: 123 标签: ICMP 山东站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1083_844. [技能树] LengthBinary
题目描述: ping 包的大小有些奇怪
难度🌟: 5 通过数: 896 标签: Misc 流量分析 协议流量分析 ICMP
writeup: 查看
977_119. [历年真题] 数据包分析一
出处: 2016-第五届山东省网络安全竞赛-Misc-数据包分析一
题目描述: 分析数据包并获取到数据包隐藏的敏感文件,flag格式为FLAG-xxx
难度🌟: 4 通过数: 422 标签: 2016 第五届山东省网络安全竞赛 流量分析 Misc
writeup: 查看
1006_88. [历年真题] 工业物联网智能网关数据分析
出处: 2020-工业信息安全技能大赛巡回赛-济南站-工业物联网智能网关数据分析
题目描述: 某工控内网环境有台设备环境被破坏了,安全人员想通过当时抓的流量包进行溯源, 你能帮他发现什么东西么?Flag格式为:flag{}。
难度🌟: 4 通过数: 97 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
writeup: 查看
27_537. [历年真题] 隐藏的黑客
出处: 2019-工业信息安全技能大赛-山东站-隐藏的黑客
题目描述: 根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么,提交黑客连接使用的密码,flag形式为 flag{}
难度🌟: 4 通过数: 42 标签: 山东站 压缩包 爆破 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1019_78. [历年真题] TJ协议
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-TJ协议
题目描述: 您能找到TJ车联网协议中隐藏的秘密么?flag格式为:flag{}。----本题由壹石科技贡献
难度🌟: 4 通过数: 31 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)