📄️ S7COMM 协议分析
某 10 段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻 flag
📄️ 协议精准定位分析
企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。
📄️ 奇怪的声音
某工控环境中泄露了某些奇怪的声音,你能获取到flag吗?
📄️ 工控协议数据分析
生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题
📄️ 病毒文件恢复
某厂区内部出现勒索病毒,且重要工程文件被黑客锁住,请应急人员解锁被勒索病毒锁住的文件
📄️ 恶意软件后门分析
工程师的笔记本上发现了恶意软件,经排查是一款著名针对工业领域的病毒,溯源分析远控样本文件,确认远程C&C连接地址。
📄️ 简单Modbus协议分析
由于操作员操作不当导致化工车间蒸馏塔控制器程序出错,请分析错误程序查找错误点并获得flag
📄️ 恶意软件样本分析
某家工厂曾发生过宕机事件案例,为防止再发生此事找了技术人员分析攻击行为流量数据包后发现许多异常端口连接记录,最终得到了这个罪魁祸首的病毒样本,请分析病毒样本尝试复现事件案例帮助工厂实施应急演练
📄️ 隐藏的工艺
工控安全工程师把工艺流程分享在论坛中,并留下关键敏感信息,你能找到相关线索吗?
📄️ 简单的 apk 逆向
工控移动终端逆向,找到 apk 中的 flag
📄️ 常见的对称加密
标准的对称加密发现 S 盒有问题。
📄️ Modbus协议
黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG
📄️ MMS 协议分析
工业网络中存在的异常,尝试通过分析 PACP 流量包,分析出流量数据中的异常点,并拿到 FLAG
📄️ 大工UDP协议
在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG
📄️ 破解加密数据
某工控厂商自行研发了一套加密系统,这样的话只要不是系统内部人员,即使数据被窃听没关系了。你截获了一段密文:109930883401687215730636522935643539707,请进行解密
📄️ 工控蜜罐日志分析
工控安全分析人员在互联网上部署了工控仿真蜜罐,通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为,将存在高危扫描行为的 IP 加入防火墙黑名单可有效减少工业企业对于互联网的攻击面。分析出日志中针对西门子私有通信协议扫描最多的 IP,分析该扫描组织,Flag 为该 IP 的域名
📄️ 隐藏的黑客
根据情报得知工控现场发现某 SCADA 系统被黑客攻破, 附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包, 你能根据这些信息分析出蛛丝马迹来么
📄️ 内存镜像分析
一黑客通过互联网扫描, 发现某企业的互联网入口, 经过一系列操作将工控机进行了锁定, 你能通过分析内存镜像, 破解黑客留下的登录密码吗,并找到 FLAG
📄️ 常见的编码转换
某企业的 SCADA 系统主机被黑客入侵,管理员小华发现黑客上传了一个压缩包,我们需要帮助小华分析压缩包内的蛛丝马迹,找到 FLAG
📄️ ICMP 协议分析
某厂区遭到黑客恶意扫描,此为安全设备截取的一部分流量包,请尝试分析该流量文件,帮助安全人员找到黑客的行为轨迹,并找到隐藏的 FLAG
📄️ Modbus 协议流量分析
黑客通过外网入侵到工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们通过监控工具得到黑客攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到 FLAG