水了几题,其他的做不出来 -_-|
modbus#
题目给了个 modbus.pcapng 流量包
用 wireshark 打开,分析数据包,搜索 666c,666c 的 hex 解码就是 flag 的十六进制编码,导出分组解析结果为纯文本。
用 grep 去提取字符
去掉前面的 Data: 2400 和后面重复的字符,得到
hex 解码得到
s7error#
题目提示
根据题目提示,S7Error 猜测需要查找错误的包,以及提示需要资源异常,所以找到资源异常的数据包编号
于是使用 wireshark 筛选出 err code 不为 0x00(没有错误)的
((s7comm) && (s7comm.header.rosctr == 3)) && (s7comm.header.errcod != 0x00)
错误码 0x83
所以猜测编号为这一行 213056,所以 flag 为
flag{213056}
工程的秘密#
打开后是一个 png 图片,lsb 隐写,Stegsolve 打开,得到压缩包,解压得到 cmp 文件,cmp 文件通过组态王打开
安装组态王,有版本要求需要安装 7.0 以上的
安装完成后,恢复工程
恢复成功后,flag 位与交通灯处
恶意的指令#
ida 打开,f5 反编译
ascii 编码
加密的工程#
力控
安装演示版
需要安装 7.1 版本,7.2 无法恢复工程
点击恢复,选择 PCZ 文件
导入成功
点击开发
软件提示有加密打不开,可能软件安装有问题,这软件都下了 3、4 个了,还是不行
参考:https://xuanxuanblingbling.github.io/ics/2019/07/29/ics3/
更新:
学学大佬写的writeup