工控CTF_纵横网络靶场_恶意软件样本分析
题目地址https://game.fengtaisec.com/#/startQuestions/15题目描述某家工厂曾发生过宕机事件案例,为防止再发生此事找了技术人员分析攻击行为流量数据包后发现许多异常端口连接记录,最终得到了这个罪魁祸首的病毒样本,请分析病毒样本尝试复现事件案例帮助工厂实施应急演...
工控CTF_纵横网络靶场_组态软件分析
什么是组态软件? 组态软件就是一些数据采集与过程控制的专用软件,它们是在自动控制系统监控层一级的软件平台和开发环境,使用灵活的组态方式,为用户提供快速构建工业自动控制系统监控功能的通用层次的软件工具。&nb...
工控CTF_纵横网络靶场_S7COMM协议分析
S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COTP协议中,这使得PDU(协议数据单元)能够通过TCP传送。S7Comm以太网协议基于OSI模型第1-...
工控CTF_纵横网络靶场_奇怪的文件
题目地址https://game.fengtaisec.com/#/startQuestions/11题目描述在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{}解题思路下载压缩包,打开后是三个没有后缀名的文件,使用010打开查看发现不是png,jpg格式,里面有个.jpg,...
工控CTF_纵横网络靶场_简单流量分析
题目地址https://game.fengtaisec.com/#/startQuestions/10题目描述不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设...
工控CTF_纵横网络靶场_隐藏的黑客
题目地址https://game.fengtaisec.com/#/startQuestions/9题目分析根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么flag形式为 flag{}。关键字:捕获到的...
工控CTF_纵横网络靶场_工控安全取证
题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}。关键字: 第四次扫描的数据包的编号 、分析扫描...
工控CTF_纵横网络靶场_隐信道数据安全分析
题目地址https://game.fengtaisec.com/#/startQuestions/7题目分析安全分析人员截获间谍发的秘密邮件,该邮件只有一个MP3文件,安全人员怀疑间谍通过某种private的方式将信息传递出去,尝试分析该文件,获取藏在文件中的数据?flag形式为 flag{}。关键...
工控CTF_纵横网络靶场_工控蜜罐日志分析
西门子通信协议S7COMMS7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COTP协议中,这使得PDU(协议数据单元)能够通过TCP传送。它用于PLC编程,在...
工控CTF_纵横网络靶场_大工UDP协议
udp协议UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。UDP提供了无连接通信,且不对传送数据包进行可靠性保证,适合于一次传输少量数据,UDP传输的可靠性由应用层负责。常用的UDP端口号有:53(DNS)、69(TFTP)....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
最佳实践
