613_253. [历年真题] Modbus协议分析

出处: 2019-工业信息安全技能大赛-深圳站-Modbus协议分析

题目描述: 黑客通过外网进入一家工厂的控制网络，之后对工控网络中的操作员站系统进行了攻击，最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包，我们需要分析流量中的蛛丝马迹，找到FLAG。格式为flag{}

难度🌟: 3 通过数: 77 标签: 深圳站 Modbus 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

614_252. [历年真题] 工业协议分析1

出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析1

题目描述: 工业网络中存在异常，尝试通过分析PCAP流量包，分析出流量数据中的异常点，并拿到FLAG。格式为 flag{}

难度🌟: 3 通过数: 66 标签: MMS规约 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

615_251. [历年真题] 工业协议分析2

出处: 2019-工业信息安全技能大赛-深圳站-工业协议分析2

题目描述: 在进行工业企业检查评估工作中，发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量，尝试分析出异常点，获取FLAG。

难度🌟: 2 通过数: 126 标签: UDP 深圳站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

616_250. [历年真题] 组态软件安全分析

出处: 2019-工业信息安全技能大赛-深圳站-组态软件安全分析

题目描述: 一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段，请获取该工程flag，flag形式为 flag{}。

难度🌟: 2 通过数: 58 标签: 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

617_249. [历年真题] 工控蜜罐日志分析

出处: 2019-工业信息安全技能大赛-深圳站-工控蜜罐日志分析

题目描述: 工控安全分析人员在互联网上部署了工控仿真蜜罐，通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为，将存在高危扫描行为的IP加入防火墙黑名单可有效减少工业企业对于互联网的攻击面。分析出日志中针对西门子私有通信协议扫描最多的IP，分析该扫描组织。FLAG为该IP的域名。格式为flag{}

难度🌟: 4 通过数: 65 标签: 日志 深圳站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

618_248. [历年真题] 隐信道数据安全分析

出处: 2019-工业信息安全技能大赛-深圳站-隐信道数据安全分析

题目描述: 安全分析人员截获间谍发出的秘密邮件，该邮件只有一个mp3文件，安全人员怀疑间谍通过某种private的方式将信息传递出去，尝试分析该文件，获取藏在文件中的数据？flag形式为 flag{}

难度🌟: 4 通过数: 26 标签: 深圳站 音频 2019 隐写 工业信息安全技能大赛(ICSC) 工业控制(ICS)