讲真,没打过工控,第一次接触,预选赛差点被打烂了,吐槽一下主办方 企业组高校组教师组一起比就很 dddd ctf部分打开 嘿您猜怎么着儿,四题流量分析题。
1、遭到黑客攻击
下载附件得到1.pcap,wireshark打开,
首先过滤tcp流,按长度排序:
然后发现542包中长度异常,右键追踪tcp流,观察此字段
猜想为摩斯电码加密,解码得到flag:
flag{HACKFUN}
2、工控网络遭到攻击
不大会,贴一下师傅们给的相关链接:
西门子plc 西门子s7通信协议底层原理
等后面填坑
3、工控协议分析
18年国工控modbus协议第一题:类似题目 、 原理后期填坑
wireshark打开附件
一把梭直接过滤s7comm
91长度的包 从头开始把最后一个字符撸下来
得到flag
flag{iloveS7Comm}