CTFHub：工业信息安全技能大赛 -WP

WiFi

题目描述

在无线WIFI通信中，黑客截获了数据包，想破解里面的密码，请找出里面的flag。

题目考点

• 力控软件使用

解题思路

将 may目录下的文件内容去掉 [] 之后组成字典，使用aircrack-ng直接跑包，找到的密码即为flag

Flag

flag{0TUMVxz0JrUSDxHG}

 Login

题目描述

黑客渗透进入某工业企业内网，发现了登录界面，截获了登录时的流量包，根据社会工程学知识，密码是一串有意义的字符串flag。

题目考点

• 流量分析

• S7Comm协议

解题思路

找到HTTP 协议中登陆相关的数据包，密码即为flag

Flag

flag{ssoprxhwadszkjthk}

Malware 

题目描述

某工业企业，遭受到病毒的攻击，通过对截获的病毒样本逆向分析，分析主要功能，找出黑客的IP，flag为IP地址。

题目考点

• 流量分析

• modbus 协议分析

解题思路

附件下载下来之后是个加密的rar文件，直接丢到在线解密

得到压缩包密码为1234，将解压出来的样本直接丢到VT进行行为分析，在其中找到C2地址

Flag

flag{192.168.1.24}

 Modbus

题目描述

某工业企业被黑客攻击，工业安全运维人员记录下了网络数据包，需要分析数据包中的异常，找出flag。

题目考点

• 流量分析

• modbus协议分析

解题思路

分析流量，在流量中找到一串base64加密，解密后即为flag

Flag

flag{shiepCtfModbus}

隐藏的工程

题目描述

老代凭借多年工业企业运维经验，发现ICS工程师的工作电脑中有一张可疑的工艺图。在对图片进行分析时,发现其中存在异常信息，您能从中找到flag吗？flag格式为:flag{}

题目考点

解题思路

F5隐写 https://github.com/matthewgao/F5-steganography

提取出来一个蓝凑云连接：汽机系统.cmp.zip - 蓝奏云

是kingview 6.55工程文件

打开该工程后发现有个flag用户

利用星号密码查看器查得到明文密码，密码即为flag

Flag

flag{fAx9AKoqNgv3dfHg}