文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_恶意软件样本分析

题目地址https://game.fengtaisec.com/#/startQuestions/15题目描述某家工厂曾发生过宕机事件案例,为防止再发生此事找了技术人员分析攻击行为流量数据包后发现许多异常端口连接记录,最终得到了这个罪魁祸首的病毒样本,请分析病毒样本尝试复现事件案例帮助工厂实施应急演练,flag形式为 flag{}。解题思路下载zip压缩包,解压后里面有这些文件有个README.....

工控CTF_纵横网络靶场_恶意软件样本分析
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_组态软件分析

什么是组态软件?        组态软件就是一些数据采集与过程控制的专用软件,它们是在自动控制系统监控层一级的软件平台和开发环境,使用灵活的组态方式,为用户提供快速构建工业自动控制系统监控功能的通用层次的软件工具。        组态软件应该能支持各种工控设备和常用的通信协议,并且通常应提供分布式数据管理和网络功能。....

工控CTF_纵横网络靶场_组态软件分析
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_S7COMM协议分析

S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COTP协议中,这使得PDU(协议数据单元)能够通过TCP传送。S7Comm以太网协议基于OSI模型第1-4层会由计算机自己完成(底层驱动程序),关于这些神马的定义,大家可以上网查一下第5层TPKT,应用....

工控CTF_纵横网络靶场_S7COMM协议分析
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_奇怪的文件

题目地址https://game.fengtaisec.com/#/startQuestions/11题目描述在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{}解题思路下载压缩包,打开后是三个没有后缀名的文件,使用010打开查看发现不是png,jpg格式,里面有个.jpg,可能是个压缩文件,里面压缩了一个jpg文件。经过查找文档,这个是确实是个zip文件,缺少了50 4....

工控CTF_纵横网络靶场_奇怪的文件
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_简单流量分析

题目地址https://game.fengtaisec.com/#/startQuestions/10题目描述不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么?flag形式为 flag{} 。解题思路下载流量包,使用Wiresha....

工控CTF_纵横网络靶场_简单流量分析
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_隐藏的黑客

题目地址https://game.fengtaisec.com/#/startQuestions/9题目分析根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么flag形式为 flag{}。关键字:捕获到的一部分流量包,你能根据这些信息分析    目录留下的文件解题思路下载文件,有一....

工控CTF_纵横网络靶场_隐藏的黑客
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_工控安全取证

题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}。关键字:第四次扫描的数据包的编号 、分析扫描日志解题思路下载下题目,解压打开后缀是.log,使用记事本打开乱码。题目里是分析扫描日志,将后缀改为....

工控CTF_纵横网络靶场_工控安全取证
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_隐信道数据安全分析

题目地址https://game.fengtaisec.com/#/startQuestions/7题目分析安全分析人员截获间谍发的秘密邮件,该邮件只有一个MP3文件,安全人员怀疑间谍通过某种private的方式将信息传递出去,尝试分析该文件,获取藏在文件中的数据?flag形式为 flag{}。关键字  :MP3文件  private   藏在文件中的数据联想:音频....

工控CTF_纵横网络靶场_隐信道数据安全分析
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_工控蜜罐日志分析

西门子通信协议S7COMMS7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COTP协议中,这使得PDU(协议数据单元)能够通过TCP传送。它用于PLC编程,在PLC之间交换数据,从SCADA(监控和数据采集)系统访问PLC数据以及诊断目的。题目地址http....

工控CTF_纵横网络靶场_工控蜜罐日志分析
文章 2023-02-14 来自:开发者社区

工控CTF_纵横网络靶场_大工UDP协议

udp协议UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768  描述了 UDP。UDP提供了无连接通信,且不对传送数据包进行可靠性保证,适合于一次传输少量数据,UDP传输的可靠性由应用层负责。常用的UDP端口号有:53(DNS)、69(TFTP)、161(SNMP),使用UDP协议包括:TFTP、SNMP、NFS、DNS、BOOTP。题目地址h....

工控CTF_纵横网络靶场_大工UDP协议

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

域名解析DNS

关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。

+关注