IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 2022第二届网刃杯网络安全大赛 -> 正文阅读

[网络协议]2022第二届网刃杯网络安全大赛

目录

前言

???? 一、ICS1-ncsubj

???? 二、ICS2-carefulguy

???? 三、ICS3-喜欢移动的黑客

???? 四、ICS4-easyiec

???? 五、ICS5-xyp07

???? 六、ICS6-LED_BOOM?

???? 七、ICS7-需要安全感


前言

前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下

一、ICS1-ncsubj

1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息

2、在上图可以看到,有3段被分开的base64编码,那就直接合起来解密

anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA==

j|u|n|g|n|a|p|f|h|o|w|r|p|g|

3、发现上面还是有加密,同事大神说这个其实随波逐流解码,那就直接利用软件解密看看

?然后进行尝试,最后发现flag为

flag{whatancsubject}

二、ICS2-carefulguy

1、打开流分包进行分析

直接看下tcp流里面的内容

?2、追踪tcp流看一下数据

?

?发现从流3开始在同一位置一直有数据,是不是有可能是ASCII转换什么的,直接都看看

?中间有其他的字符我们就可以直接忽略即可

3、到最后7d的时候整个字符都已经提取完毕

666c61677b7034757333313576337279316e7433726573746963397d

直接解码

?最终得到flag

flag{p4us315v3rylnt3restic9}

三、ICS3-喜欢移动的黑客

?1、首先先直接用winshark打开流分包,发现无法正常打开,第一时间想到的是不是把流分包的头部分进行1更改,我们用工具打开看一下

?2、发现是文件头是进行修改过的,那就直接给修改过来即可

?

?3、修改后打开流分包即可

?4、根据题目中提示,转速的话过滤器输入modbus,锁定数据包,同时也发现从下图红线处开始,就有data(十六进制数据)数据陆续出现了

?5、data是十六进制,转化一下十进制

所以flag就是

flag{1008668156}

四、ICS4-easyiec

tcp contains "flag"

直接打开tcp看下就可以得到flag

?flag{e45y_1eci04}

五、ICS5-xyp07

?1、打开压缩包发现需要密码,但是发现在右下方有串base64编码,直接解码看看,需要套娃解密,最终获得密码Xyp77&7&77

?2、直接解压获得流分包并打开

3、直接查看tcp流,追踪tcp流看看

?4、发现在上图标记位置有一串编码,直接一键解码即可

5、最终得到flag

flag{welcome_S7_world_xyp07}

六、ICS6-LED_BOOM?

1、打开压缩包后发现有一串编码和流量包

U2FsdGVkX19cOOV8qLVgcso8U4fse+7LirQKiHFkn9HU9BuwFAivH1siJXg/Rk6z

先对这个加密秘文进行破解试试,但是并没有什么东西,感觉看这个东西应该是向对称加密的东西

?2、打开数据包,过滤s7comm协议
根据题目中提示为三个对应的返回包,在按长度将数据重新排序,仔细寻找发现仅有三个包长度一样

?这三个得包号分别为585692787

3、这个人感觉应该不用排列组合,直接以585692787为key试试,大佬这时说AES密文经常以 U2FsdGVkX19为开头出现

?4、得到flag

flag{tietie_tietie_tiet13}

七、ICS7-需要安全感

1、这题目是直接借鉴大佬们的结题过程来做的,先百度一下gxw拓展名发现是三菱GX Works,然后去官网下载了,最好是官网,要不然一直说不支持什么的

2、安装后打开文件就找flag字样的就ok

?

t_flag = true_flag,尝试提交,正确

3、最终得到flag{tr20220413}

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-08 08:27:37  更:2022-05-08 08:29:51 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:55:15-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计