CTF-2021 年工业信息安全技能大赛线第三场-技术圈

作者： 红色代码战队编辑：白帽子社区运营团队

"白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质学习环境，链接（http://www.bmzclub.cn/）

异常的 IEC104 分析

检测工具：Wireshark 3.4.2

步骤描述：

1、题目中说是 IEC104 发现异常。所以对流量进行筛选，筛选内容为”iec60870_104”

2、看到后面的 IOA 为常见数字，猜测为 ASCII 码。抄下来转换，得到welcome。

3、提交flag{welcome}成功

Flag：flag{welcome}

工控梯形图分析 1

检测工具：AutoThink V3.1.5 B3

步骤描述：

1、下载附件后，用 AutoThink 打开。

2、可以看到 V13 可以由 Tan(V12)求得，而 V12 可以由 Asin(V14)求得。

V11 可以由 V9/V6 求得。而 V6 可以由最上面一行求得。

3、而题目中给了IW2、v14 的值代入，仿真后运行，求得 V6=2806，v13=0.2467985302

4、官方给出 v9=30866。代入，都没得 v11=11。

5、最后flag 为flag{11.2467985302}

Flag：flag{11.2467985302}

其他说明：没有官方 hint。解不对。

工控梯形图分析 2

检测工具：STEP 7-Micro/WinSMART v02.02.00.00_01.74

步骤描述：

1、用软件打开 07.smart

2、观察整个流程。可以看到，VD112*VD116=VD120

3、而 VD112 从开始的流程中得出为 abs(20-(4+2）*4)=4

4、VD120 可以从下图中得到，为 80.84 或 79.284

5、从中间的流程中可以看到。V116 不是 VD200，就是 VD300。

代入公式。可以得出：

VD200 = 20.21、VD300 = 19.821

最终 flag 为flag{VD200_20.21_VD300_19.821}

Flag：flag{VD200_20.21_VD300_19.821}

智能卡

检测工具：在线md5计算：http://www.metools.info/other/o21.html

步骤描述：

1、下载附件，用 010editor 打开后，没发现什么东西。

2、题目中说“flag 是文件的md5 值”。

3、计算三个文件的 md5 值，得到：526e683b4f9ccf4aa56e65fc3831929e、ebf9d8615f4d2545085934a4839dc4ac、be2991e5caac936cc889c6d5af50656e

4、最终flag为：flag{526e683b4f9ccf4aa56e65fc3831929e}

Flag：Flag{526e683b4f9ccf4aa56e65fc3831929e}

往期精彩文章

技术支持：白帽子社区团队

— 扫码关注我们 —