banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

某工業互聯網安全技術技能大賽writeup

wallhaven-d6drmj

水了几题,其他的做不出来 -_-|

modbus#

题目给了个 modbus.pcapng 流量包

image

用 wireshark 打开,分析数据包,搜索 666c,666c 的 hex 解码就是 flag 的十六进制编码,导出分组解析结果为纯文本。

image

用 grep 去提取字符

image

去掉前面的 Data: 2400 和后面重复的字符,得到

image

hex 解码得到

image

s7error#

题目提示

image

根据题目提示,S7Error 猜测需要查找错误的包,以及提示需要资源异常,所以找到资源异常的数据包编号

于是使用 wireshark 筛选出 err code 不为 0x00(没有错误)的

((s7comm) && (s7comm.header.rosctr == 3)) && (s7comm.header.errcod != 0x00)

image

错误码 0x83

image

所以猜测编号为这一行 213056,所以 flag 为

flag{213056}

工程的秘密#

打开后是一个 png 图片,lsb 隐写,Stegsolve 打开,得到压缩包,解压得到 cmp 文件,cmp 文件通过组态王打开

image

安装组态王,有版本要求需要安装 7.0 以上的

image

安装完成后,恢复工程

image

恢复成功后,flag 位与交通灯处

image

恶意的指令#

ida 打开,f5 反编译

image

ascii 编码

image

加密的工程#

力控

安装演示版

需要安装 7.1 版本,7.2 无法恢复工程

点击恢复,选择 PCZ 文件

image

导入成功

image

点击开发

image

软件提示有加密打不开,可能软件安装有问题,这软件都下了 3、4 个了,还是不行

参考:https://xuanxuanblingbling.github.io/ics/2019/07/29/ics3/


更新:

学学大佬写的writeup

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。