本文已参与「新人创作礼」活动,一起开启掘金创作之路。
001
题目介绍: 自动化专家老刘给刚刚实习的小王出了一道梯形图计算题:在进行模拟量程序整定时发现程序中整定出的两个数值与实际的相差过大,已知IW2值为12658,V7为64904.41016,V8为1.414213538,需要小王计算出IW4的值,您能帮助小王计算出IW4的值么?flag格式为:flag[] (这是密码学吗?怎么看好像是数学题)
使用autothink打开hpf文件。
点击仿真窗口,输入IW2=12658, 然后观察梯形图。V7=V5+V2,V2=IW4*3.09
计算得出IW4=21003.999.四舍五入等于21004
flag{21004}
002
小明是一家新能源汽车制造厂的风机操作员,每天的工作是根据工厂的实时温度输入风机的转数,但由于机器的老化,风机最多能接受2000转/分钟的转速,在当天下班后,检修人员发现风机由于转速过快出现了故障,请根据维修人员捕获的流量包分析当天风机的转速到达了多少转才出现的故障,flag为发送高额转速的Data层HEX数据,flag格式为flag{}.
这个题目是Modbus协议是应用于电子控制器的一种通用语言,通过此协议,控制器相互之间,控制器经由网络(例如以太网)和其他设备之间可以通信,他已经成为一通用工业标准。这个协议是OSI模型第七层上的应用层报文传输协议,它在连接至不同类型总线或网络的设备之间提供客户机/服务器通信
这个题目首先过滤出所有modbus协议数据包,发现功能码只有3(读)和6(写)。
因为转速过快发生的故障,写入的数据很大,所以只考虑功能码为6(写)的情况。
modbus && ip.dst_host==192.168.3.164 && modbus.func_code==6
里面的转速为写入文件的末尾,
0xbb8这个转化十进制是3000,提取完整modbus数据包为flag flag{4d0000000006010600000bb8}
003是一个是一个exe文件,用到ida,逆向题目(呜呜呜 我不会)
004隐藏的工程
老代凭借多年工业企业运维经验,发现ICS工程师的工作电脑中有一张可疑的工艺图,在对图片进行分析时,发现其中存在异常信息,您能从中找到flag吗?
通过F5-steganography工具,java Extract gcwj.jpg -p ICS 分离出一个output.txt
然后得到一个.cmp文件,
这类文件要放到组态王中,在web发布组用户列表中找到flag用户。密码时*号,通过密码查看器得到flag
