1161_15. [历年真题] 异常的工程文件
出处: 2020-之江杯-异常的工程文件
题目描述: 现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{}。
难度🌟: 4 通过数: 437 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1159_17. [历年真题] 简单Modbus协议分析
出处: 2020-之江杯-简单Modbus协议分析
题目描述: 由于操作员操作不当导致化工车间蒸馏塔控制器程序出错,请分析错误程序查找错误点并获得flag,flag格式为flag{}。
难度🌟: 3 通过数: 438 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1158_18. [历年真题] 工控现场的恶意扫描
出处: 2020-之江杯-工控现场的恶意扫描
题目描述: 某生产车间PLC设备遭到攻击者恶意扫描攻击,请根据网络流量包分析攻击行为找到flag,flag格式为flag{}。
难度🌟: 2 通过数: 385 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1156_20. [历年真题] modbus
出处: 2020-之江杯-Modbus
题目描述: 工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。
难度🌟: 3 通过数: 287 标签: Modbus 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1153_23. [历年真题] 异常的流量分析
出处: 2020-之江杯-异常的流量分析
题目描述: 工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。
难度🌟: 3 通过数: 433 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1152_24. [历年真题] S7协议恶意攻击分析
出处: 2020-之江杯-S7协议恶意攻击分析
题目描述: 某天在硫化车间脱硫工艺所使用的的西门子PLC突然发生停机事件,经工厂人员调查发现该时间段PLC存在多次异常行为,请协助调查人员找出PLC相关行为,flag为异常行为数据包的前四位加后四位,格式为flag{}。
难度🌟: 3 通过数: 256 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1150_25. [历年真题] 上位机通讯异常分析
出处: 2020-之江杯-上位机通讯异常分析
题目描述: 生产车间某流水线运行异常,而上位机SCADA系统未开启报警功能,导致无法查询控制设备异常情况,请根据组态软件与控制设备之间通讯流量查找问题,flag为异常数据包data内容,flag格式为flag{}。
难度🌟: 2 通过数: 212 标签: 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1144_29. [历年真题] S7Comm 攻击协议分析
出处: 2020-之江杯-S7Comm 攻击协议分析
题目描述: 某工厂生产内网遭到恶意攻击,经排查发现攻击者对设备进行了修改设备参数操作,请分析数据通讯流量找出修改的具体参数信息,flag为篡改行为数据包的前四位加后四位,flag格式为flag{}。
难度🌟: 3 通过数: 134 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)
writeup: 查看
1130_30. [历年真题] Omron Fins
出处: 2020-工业信息安全技能大赛-哈尔滨站-Omron Fins
题目描述: 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请根据协议特点分析出原始要写入的字符串数据。flag{string}
难度🌟: 3 通过数: 77 标签: 哈尔滨站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1121_31. [历年真题] 工控协议数据分析
出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析
题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。
难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
writeup: 查看
1115_32. [历年真题] MMS协议分析
出处: 2020-工业信息安全技能大赛-湖州站-MMS协议分析
题目描述: 某地市自动化网络安全专工对某变电站进行渗透测试,截获通信数据包,发现该场站某主机通过MMS协议进行数据通信。请尝试对截获数据包解析并找出隐藏flag信息,其中flag提交格式为:flag{}。Hint:请先进行凯撒再Hex解密。
难度🌟: 6 通过数: 69 标签: MMS规约 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1107_37. [历年真题] TCP-urgent-pointer
出处: 2019-工业信息安全技能大赛-成都站-TCP-urgent-pointer
题目描述: 这是一点流量分析题。所有的提示都在流量里,想要拿到flag的话就来分析一下它。flag形式为 flag{}
难度🌟: 2 通过数: 154 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1092_40. [历年真题] 异常的S7数据
出处: 2019-工业信息安全技能大赛-哈尔滨站-异常的S7数据
题目描述: 这是一个S7comm协议的数据包。但是流量中存在一条异常写入的数据。找出异常流量的ascii数据流。flag格式为flag{ascii数据流},字母为大写
难度🌟: 4 通过数: 58 标签: S7Comm 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1087_45. [历年真题] 协议分析又来了
出处: 2019-工业信息安全技能大赛-哈尔滨站-协议分析又来了
题目描述: 某安全团队捕获黑客滥用工业互联网协议,分析协议内容,找出flag。
难度🌟: 6 通过数: 44 标签: .Net(C#) 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1083_844. [技能树] LengthBinary
题目描述: ping 包的大小有些奇怪
难度🌟: 5 通过数: 896 标签: Misc 流量分析 协议流量分析 ICMP
writeup: 查看
1020_77. [历年真题] Modbus
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-Modbus
题目描述: 工程师通过编程软件对PLC内写入了企业关键敏感数据,请您帮助企业进行查找出相关证据。flag格式为:flag{xxx}。----本题由壹石科技贡献
难度🌟: 8 通过数: 43 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1019_78. [历年真题] TJ协议
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-TJ协议
题目描述: 您能找到TJ车联网协议中隐藏的秘密么?flag格式为:flag{}。----本题由壹石科技贡献
难度🌟: 4 通过数: 31 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1018_79. [历年真题] ICS TRITON
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-ICS TRITON
题目描述: 某工控系统受到了来自境外的攻击,因为及时干预未造成更严重的损失,工作人员在SIS 工程工作站上发现了一个可疑文件,流量监控系统也捕获到了一部分攻击流量。试根据已有的条件获取攻击攻击者隐藏在流量中的关键信息。flag格式为:flag{}。----本题由袁伟贡献
难度🌟: 7 通过数: 22 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1013_83. [历年真题] 不安全的组件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件
题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)