ctfhub 题库

1152_24. [历年真题] S7协议恶意攻击分析

出处: 2020-之江杯-S7协议恶意攻击分析

题目描述: 某天在硫化车间脱硫工艺所使用的的西门子PLC突然发生停机事件，经工厂人员调查发现该时间段PLC存在多次异常行为，请协助调查人员找出PLC相关行为，flag为异常行为数据包的前四位加后四位，格式为flag{}。

难度🌟: 3 通过数: 256 标签: S7Comm 之江杯 2020 流量分析工业控制(ICS)

writeup: 查看

1150_25. [历年真题] 上位机通讯异常分析

出处: 2020-之江杯-上位机通讯异常分析

题目描述: 生产车间某流水线运行异常，而上位机SCADA系统未开启报警功能，导致无法查询控制设备异常情况，请根据组态软件与控制设备之间通讯流量查找问题，flag为异常数据包data内容，flag格式为flag{}。

难度🌟: 2 通过数: 212 标签: 之江杯 2020 流量分析工业控制(ICS)

writeup: 查看

1149_26. [历年真题] IC卡分析

出处: 2020-之江杯-IC卡分析

题目描述: 某工厂员工的IC卡被黑客做了手脚请进行分析，请对比两个数据中金额的不同，找出数据加密的规律，破解黑客留下的信息，flag格式为flag{}。

难度🌟: 4 通过数: 84 标签: 之江杯 2020 工业控制(ICS)

writeup: 查看

1148_27. [历年真题] 内存取证分析

出处: 2020-之江杯-内存取证分析

题目描述: 某工厂遭到黑客攻击，但黑客留下了攻击痕迹，系统管理人员将内存保存了下来请应急人员分析注：提示请分析主机账号密码，flag格式化为flag{}。

难度🌟: 7 通过数: 138 标签: 之江杯取证(Forensics) 2020 工业控制(ICS)

writeup: 查看

1147_28. [历年真题] 梯形图2

出处: 2020-之江杯-梯形图2

题目描述: 出入自动化的小刘被单位的工程师出题，假设FC1块的tag8接口的DB1.DBD4为997，tag7为254，tag6为32，FC1块最终输出tag5接口的DB1.DBD0结果为？Flag格式为flag{}

难度🌟: 3 通过数: 57 标签: 梯形图之江杯 2020 工业控制(ICS)

writeup: 查看

1144_29. [历年真题] S7Comm 攻击协议分析

出处: 2020-之江杯-S7Comm 攻击协议分析

题目描述: 某工厂生产内网遭到恶意攻击，经排查发现攻击者对设备进行了修改设备参数操作，请分析数据通讯流量找出修改的具体参数信息，flag为篡改行为数据包的前四位加后四位，flag格式为flag{}。

难度🌟: 3 通过数: 134 标签: S7Comm 之江杯 2020 流量分析工业控制(ICS)

writeup: 查看

1130_30. [历年真题] Omron Fins

出处: 2020-工业信息安全技能大赛-哈尔滨站-Omron Fins

题目描述: 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时，会神奇的发现要写入的字符串数据在数据流量包中发生了改变，请根据协议特点分析出原始要写入的字符串数据。flag{string}

难度🌟: 3 通过数: 77 标签: 哈尔滨站 2020 工业信息安全技能大赛(ICSC) 流量分析工业控制(ICS)

writeup: 查看

1121_31. [历年真题] 工控协议数据分析

出处: 2020-工业信息安全技能大赛-湖州站-工控协议数据分析

题目描述: 运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。

难度🌟: 3 通过数: 176 标签: S7Comm 湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析工业控制(ICS)

writeup: 查看

1115_32. [历年真题] MMS协议分析

出处: 2020-工业信息安全技能大赛-湖州站-MMS协议分析

题目描述: 某地市自动化网络安全专工对某变电站进行渗透测试，截获通信数据包，发现该场站某主机通过MMS协议进行数据通信。请尝试对截获数据包解析并找出隐藏flag信息，其中flag提交格式为:flag{}。Hint：请先进行凯撒再Hex解密。

难度🌟: 6 通过数: 69 标签: MMS规约湖州站 2020 工业信息安全技能大赛(ICSC) 流量分析工业控制(ICS)

1113_33. [历年真题] 加密后的企业数据

出处: 2020-工业信息安全技能大赛-湖州站-加密后的企业数据

题目描述: 工厂内部转发了一个文件，被检查后发现进行传输了企业敏感数据信息，您能帮助检查出传输的企业关键数据么？Flag格式为：flag{}. Hint：获取到的rar中提示了密码生成方式，最后隐写方式为：0宽度隐写

难度🌟: 3 通过数: 109 标签: 湖州站压缩包爆破 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS)

1110_34. [历年真题] 虚拟PLC

出处: 2019-工业信息安全技能大赛-成都站-虚拟PLC

题目描述: 虚拟PLC是基于组态软件的仿真系统实现的原理，在于PLC内部各种继电器的状态与组态软件数据库中数据的链接以及该数据与计算机界面上图形对象的链接。通过修复该文件，分析虚拟PLC工作原理并发现文件中隐藏的flag。flag格式为flag{xxx}

难度🌟: 3 通过数: 63 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

1109_35. [历年真题] 工业梯形图分析2

出处: 2019-工业信息安全技能大赛-成都站-工业梯形图分析2

题目描述: 这是一个常见的工控梯形图程序，当DB8.DBX0.0为1时，DB20.DBW0的值是多少？以十六进制表示。flag格式为{HEX}，字母为大写

难度🌟: 5 通过数: 35 标签: 成都站梯形图 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

1108_36. [历年真题] 工业梯形图分析1

出处: 2019-工业信息安全技能大赛-成都站-工业梯形图分析1

题目描述: 这是一个常见的工控梯形图。当PIW的值为4096时，DB2.DBD0的值为多少？

难度🌟: 5 通过数: 37 标签: 成都站梯形图 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

1107_37. [历年真题] TCP-urgent-pointer

出处: 2019-工业信息安全技能大赛-成都站-TCP-urgent-pointer

题目描述: 这是一点流量分析题。所有的提示都在流量里，想要拿到flag的话就来分析一下它。flag形式为 flag{}

难度🌟: 2 通过数: 154 标签: 成都站 2019 工业信息安全技能大赛(ICSC) 流量分析工业控制(ICS)

1095_38. [历年真题] 智能楼宇系统

出处: 2019-工业信息安全技能大赛-宁波站-智能楼宇系统

题目描述: 请尝试分析出当前文件的flag。Flag格式为:flag{}

难度🌟: 5 通过数: 49 标签: 宁波站压缩包爆破 2019 图片隐写工业信息安全技能大赛(ICSC) 工业控制(ICS)

1094_39. [历年真题] 交通控制系统灯

出处: 2019-工业信息安全技能大赛-宁波站-交通控制系统灯

题目描述: 附件是一个交通信号灯的 FBD 图以及其部分工程文件，请你分析出当按下启动按钮后，信号灯起动控制过程中，信号灯亮，闪，灭的情况。方向及状态代号如下：东西：EW 南北：SN 红灯：R 绿灯：G 黄灯：Y 亮：T 闪：L 灭：F 如流程：南北红灯亮→东西绿灯亮 →东西绿灯闪 →东西黄灯亮 →南北红灯灭可写为：SNRT-EWGT-EWGL-EWYT-SNRF 注：正确答案写成XXXX-XXXX……XXXX-XXXX（正确答案共计 15 组）后，转为 32 位小写 md5值，该md5值为正确的 flag。Flag格式为:flag{}

难度🌟: 7 通过数: 26 标签: 宁波站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

1092_40. [历年真题] 异常的S7数据

出处: 2019-工业信息安全技能大赛-哈尔滨站-异常的S7数据

题目描述: 这是一个S7comm协议的数据包。但是流量中存在一条异常写入的数据。找出异常流量的ascii数据流。flag格式为flag{ascii数据流}，字母为大写

难度🌟: 4 通过数: 58 标签: S7Comm 哈尔滨站 2019 工业信息安全技能大赛(ICSC) 流量分析工业控制(ICS)

1091_41. [历年真题] 神奇的数据

出处: 2019-工业信息安全技能大赛-哈尔滨站-神奇的数据

题目描述: 通过网络分析仪器采集的电力传输网络通信数据，请分析出数据中的异常。flag格式{}

难度🌟: 4 通过数: 42 标签: MMS规约哈尔滨站 2019 工业信息安全技能大赛(ICSC) 工业控制(ICS)

1090_42. [历年真题] 智能变电站设备异常诊断

出处: 2019-工业信息安全技能大赛-哈尔滨站-智能变电站设备异常诊断

题目描述: 在电力安全巡检工作中，发现了一个110Kv变电站存在运行异常，经过初步分析问题来源可能是线路智能终端设备。通过分析工作人员导出的变电站基础配置信息文件，分析存在问题根源。flag格式{}