本文已参与「新人创作礼」活动,一起开启掘金创作之路。
easyiec
TCP 追踪,翻一下就找到了
carefulguy
题目描述:电厂工程师Bob正在对将电磁阀的工程写入PLC,传输时受到黑客攻击被迫停止,重启后才恢复运作,黑客的攻击导致工程师的数据丢失了一些,实时监测设备抓到一些流量包,你能从流量包中找出遗失的数据吗?
在这里发现一行文字,怀疑前面的包内容
挨个读取或者使用脚本得到如下 16 进制,转换字符串得到 flag
666c61677b7034757333313576337279316e7433726573746963397d
flag{p4us315v3ry1nt3restic9}
喜欢移动的黑客
题目描述:Monkey是一家汽修厂的老板,日常喜欢改装车,但由于发动机的转速有上限,发动机最多能接受10000转/分钟的转速,Monkey在最新一次对发动机转速进行测试时发生了故障,机械师阿张排查时测试期间,有一些异常的流量,请根据阿张捕获的流量包分析发动机的转速达到了多少转才出现的故障,flag为flag{data+包号}
打开流量包报错,查看文件发现文件头不对,将正确的头更改
查看 modbus 的 data
10000 的 16 进制 2710
最小 2766
十进制 10086
包号是 68156
flag{1008668156}
xyp07
压缩包注释藏了 base64 编码的压缩包密码
循环解几次出密码
Xyp77&7&77
TCP 包中找到
iPE=e>we,9:={]RnBjf<7_8Cw1b
base91 直接出来
welcome_S7_world_xyp07
