CTF-2021 年工业信息安全技能大赛线第三场

白帽子社区

共 1559字,需浏览 4分钟

 ·

2021-07-07 17:51

作者: 红色代码战队   编辑:白帽子社区运营团队




    "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链接(http://www.bmzclub.cn/)

"    





异常的 IEC104 分析


检测工具:Wireshark 3.4.2

步骤描述:
1、题目中说是 IEC104 发现异常。所以对流量进行筛选,筛选内容为”iec60870_104”

2、看到后面的 IOA 为常见数字,猜测为 ASCII 码。抄下来转换,得到welcome。
3、提交flag{welcome}成功

Flagflag{welcome}

工控梯形图分析 1

 

检测工具:AutoThink V3.1.5 B3


步骤描述:

1、下载附件后,用 AutoThink 打开。

2、可以看到 V13 可以由 Tan(V12)求得,而 V12 可以由 Asin(V14)求得。

V11 可以由 V9/V6 求得。而 V6 可以由最上面一行求得。

3、而题目中给了IW2、v14 的值代入,仿真后运行, 求得 V6=2806,v13=0.2467985302

4、官方给出 v9=30866。代入,都没得 v11=11。

5、最后flag 为flag{11.2467985302}


Flag:flag{11.2467985302}

其他说明:没有官方 hint。解不对。 

工控梯形图分析 2


检测工具:STEP 7-Micro/WinSMART v02.02.00.00_01.74


步骤描述:

1、用软件打开 07.smart

2、观察整个流程。可以看到,VD112*VD116=VD120

3、而 VD112 从开始的流程中得出为 abs(20-(4+2)*4)=4

4、VD120 可以从下图中得到,为 80.84 或 79.284

 

5、从中间的流程中可以看到。V116 不是 VD200,就是 VD300。


代入公式。可以得出:

VD200 = 20.21、VD300 = 19.821

最终 flag 为flag{VD200_20.21_VD300_19.821}


Flag:flag{VD200_20.21_VD300_19.821}

智能卡


检测工具:在线md5计算:http://www.metools.info/other/o21.html


步骤描述:

1、下载附件,用 010editor 打开后,没发现什么东西。

2、题目中说“flag 是文件的md5 值”。

3、计 算 三 个 文 件 的 md5 值 , 得 到 :526e683b4f9ccf4aa56e65fc3831929e、ebf9d8615f4d2545085934a4839dc4ac、be2991e5caac936cc889c6d5af50656e


4、最终flag为:flag{526e683b4f9ccf4aa56e65fc3831929e}

Flag:Flag{526e683b4f9ccf4aa56e65fc3831929e}

往期精彩文章




XCTF华为鸿蒙专场 ARM Pwn 初探
【题目讲解】hp-RE_hyperthreading
【题目讲解】tzzzez-433MHz+oldmodem
漏洞复现合集




技术支持:白帽子社区团队
— 扫码关注我们 





浏览 211
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报