1152_24. [历年真题] S7协议恶意攻击分析

出处: 2020-之江杯-S7协议恶意攻击分析

题目描述: 某天在硫化车间脱硫工艺所使用的的西门子PLC突然发生停机事件，经工厂人员调查发现该时间段PLC存在多次异常行为，请协助调查人员找出PLC相关行为，flag为异常行为数据包的前四位加后四位，格式为flag{}。

难度🌟: 3 通过数: 256 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)

writeup: 查看

1121_31. [历年真题] 工控协议数据分析

出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析

题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。

难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1144_29. [历年真题] S7Comm 攻击协议分析

出处: 2020-之江杯-S7Comm 攻击协议分析

题目描述: 某工厂生产内网遭到恶意攻击，经排查发现攻击者对设备进行了修改设备参数操作，请分析数据通讯流量找出修改的具体参数信息，flag为篡改行为数据包的前四位加后四位，flag格式为flag{}。

难度🌟: 3 通过数: 134 标签: S7Comm 之江杯 2020 流量分析 工业控制(ICS)

writeup: 查看

33_532. [历年真题] 特殊的工控流量

出处: 2019-工业信息安全技能大赛-山东站-特殊的工控流量

题目描述: 某10段工控网络中，工业协议中存在异常数据。请通过流量中的数据找寻flag。格式为flag{}

难度🌟: 3 通过数: 122 标签: 山东站 S7Comm 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)

writeup: 查看

1092_40. [历年真题] 异常的S7数据

出处: 2019-工业信息安全技能大赛-哈尔滨站-异常的S7数据

题目描述: 这是一个S7comm协议的数据包。但是流量中存在一条异常写入的数据。找出异常流量的ascii数据流。flag格式为flag{ascii数据流}，字母为大写

难度🌟: 4 通过数: 58 标签: S7Comm 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)