1024_594. [技能树] 修改签名算法
题目描述: 有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。
难度🌟: 5 通过数: 463 标签: Web进阶 JSON Web Token
writeup: 查看
1023_592. [技能树] 无签名
题目描述: 一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证。尝试找到 flag。
难度🌟: 3 通过数: 1364 标签: Web进阶 JSON Web Token
writeup: 查看
1022_593. [技能树] 弱密钥
题目描述: 如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag
难度🌟: 3 通过数: 754 标签: Web进阶 JSON Web Token
writeup: 查看
1021_591. [技能树] 敏感信息泄露
题目描述: JWT 的头部和有效载荷这两部分的数据是以明文形式传输的,如果其中包含了敏感信息的话,就会发生敏感信息泄露。试着找出FLAG。格式为 flag{}
难度🌟: 2 通过数: 1818 标签: Web进阶 JSON Web Token
writeup: 查看
1020_77. [历年真题] Modbus
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-Modbus
题目描述: 工程师通过编程软件对PLC内写入了企业关键敏感数据,请您帮助企业进行查找出相关证据。flag格式为:flag{xxx}。----本题由壹石科技贡献
难度🌟: 8 通过数: 43 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1019_78. [历年真题] TJ协议
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-TJ协议
题目描述: 您能找到TJ车联网协议中隐藏的秘密么?flag格式为:flag{}。----本题由壹石科技贡献
难度🌟: 4 通过数: 31 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1018_79. [历年真题] ICS TRITON
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-ICS TRITON
题目描述: 某工控系统受到了来自境外的攻击,因为及时干预未造成更严重的损失,工作人员在SIS 工程工作站上发现了一个可疑文件,流量监控系统也捕获到了一部分攻击流量。试根据已有的条件获取攻击攻击者隐藏在流量中的关键信息。flag格式为:flag{}。----本题由袁伟贡献
难度🌟: 7 通过数: 22 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Reverse
1017_80. [历年真题] 简单的固件逆向分析
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-简单的固件逆向分析
题目描述: 下载附件,逆向固件分析出ftpuser用户的密码。flag格式为:flag{ftpuser用户的密码}。----本题由衡帅贡献
难度🌟: 8 通过数: 42 标签: 固件 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1016_81. [历年真题] 隐藏的木马文件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-隐藏的木马文件
题目描述: 小明在工业生产现场的数控机床上发现了一个插着的U盘,u盘中都是些图片和文档,细心的小明总觉得这个文件好像有点异常,作为安全运营人员你能发现这个u盘中是否蕴藏着什么秘密呢?flag格式为:flag{}。------本题由恒安嘉新贡献
难度🌟: 7 通过数: 117 标签: 图片 隐写 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1015_82. [历年真题] lize
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-lize
题目描述: 黑客对工控系统进行了攻击并留下了一个程序,你能破解它并掌握黑客的真正目的么。flag格式为:flag{}。
难度🌟: 7 通过数: 23 标签: Windows 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1013_83. [历年真题] 不安全的组件
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-不安全的组件
题目描述: 工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 5 通过数: 31 标签: 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS)
1011_84. [历年真题] 奇怪的声音
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-奇怪的声音
难度🌟: 7 通过数: 23 标签: 音频 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc
1010_85. [历年真题] 黑客的Fuzz
出处: 2020-工业信息安全技能大赛巡回赛-石家庄站-黑客的Fuzz
题目描述: 某黑客拿到上位机的权限后对工控设备进行扫描fuzz攻击,请分析其攻击数据,并找到其中的flag信息。flag格式为:flag{}。----本题由恒安嘉新贡献
难度🌟: 4 通过数: 115 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 流量分析 工业控制(ICS) Misc
1008_86. [历年真题] IoT
出处: 2020-工业信息安全技能大赛巡回赛-济南站-IoT
题目描述: 一台奇怪的单片机上运行着奇怪的程序,请您帮助调试相关程序。Flag格式为:flag{}。
难度🌟: 5 通过数: 42 标签: RISC-V 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Reverse
1007_87. [历年真题] 被篡改的数据
出处: 2020-工业信息安全技能大赛巡回赛-济南站-被篡改的数据
题目描述: 某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。Flag格式为:flag{}。
难度🌟: 5 通过数: 82 标签: 协议分析 2020 工业信息安全技能大赛(ICSC) 工业控制(ICS) Misc