2021年江西工业互联网安全技术技能大赛线下决赛部分Writeup

本文主要是介绍2021年江西工业互联网安全技术技能大赛线下决赛部分Writeup,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 智能制造
  • 风力发电
  • 火力发电厂
  • 智慧城市


题目附件自取
链接:https://pan.baidu.com/s/17TagYh6oxZhePWeh36g9YA 
提取码:ky47

智能制造

签到题,直接查找http流量包中的关键字

http contains "flag"

在这里插入图片描述

flag{jx2021}

风力发电

题目描述

风力发电机平时正常转速2500转每分钟,但有一天风力发电机转速异常,请从流量包中找出异常的转速流量之和。

TCP总共14个流,其中有几个流有一些十六进制字符数据,转换字符没发现什么线索,也没发现什么规律,然后用Hex 转储发现第一个流的数据存在规律
在这里插入图片描述
WireShark不方便做查找,复制到Sublime发现绝大多条数据都是以00 00 00 00 06 01 03 00 00 00 05开头
在这里插入图片描述
只有八组数据例外,并且长度也少了七个字节
在这里插入图片描述
这八组数据除去开头的一些序号之外,都是以00 00 00 00 06 01 06 00 00开头的,只有末尾两个字节不同
在这里插入图片描述
但是直接一起相加起来不对,继续分析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现这八组数据有些数据之后的几条数据的后一段大部分为0a 00,少部分为0a 010a 0b,将后部分数据为0a 00的从八组里面去除,只剩下四组
在这里插入图片描述
在这里插入图片描述
这样加起来转速5879也不对,继续分析,每分钟2500转
在这里插入图片描述
转换成十六进制就是09 C4,这里四组的后两位字节如果真是转速,那么根据转速可大致分为两类0a xx01 xx,对比09 C4一快一慢;OK,那么根据快慢分两组加起来
在这里插入图片描述
得到每分钟转速:579
在这里插入图片描述
得到每分钟转速:5300
最终flag为

flag{5300}

火力发电厂

题目描述

找到流量中的flag数据

只有一个TCP流,在其中发现了很明显的flag字符的base64编码开头;鼠标点击到流中字符串的位置回跳转到该字符存在的包中
在这里插入图片描述

后面还发现一串,都是以0开头的,容易辨识
在这里插入图片描述
拼接起来

>>> from base64 import *
>>> b64decode('ZmxhZ3tkaHMzMzVyMzN9')
b'flag{dhs335r33}'

智慧城市

题目描述

找到流量中隐藏的flag

签到题,过滤出Modbus协议,按长度排序
在这里插入图片描述

>>> from base64 import *
>>> b64decode('d2VsY29tX2p4X2ljc0BzcmFvIQ==')
b'welcom_jx_ics@srao!'
flag{welcom_jx_ics@srao!}

这篇关于2021年江西工业互联网安全技术技能大赛线下决赛部分Writeup的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/186785

相关文章

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

poj 2976 分数规划二分贪心(部分对总体的贡献度) poj 3111

poj 2976: 题意: 在n场考试中,每场考试共有b题,答对的题目有a题。 允许去掉k场考试,求能达到的最高正确率是多少。 解析: 假设已知准确率为x,则每场考试对于准确率的贡献值为: a - b * x,将贡献值大的排序排在前面舍弃掉后k个。 然后二分x就行了。 代码: #include <iostream>#include <cstdio>#incl

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出 在数字化时代,文本到语音(Text-to-Speech, TTS)技术已成为人机交互的关键桥梁,无论是为视障人士提供辅助阅读,还是为智能助手注入声音的灵魂,TTS 技术都扮演着至关重要的角色。从最初的拼接式方法到参数化技术,再到现今的深度学习解决方案,TTS 技术经历了一段长足的进步。这篇文章将带您穿越时

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

前端技术(七)——less 教程

一、less简介 1. less是什么? less是一种动态样式语言,属于css预处理器的范畴,它扩展了CSS语言,增加了变量、Mixin、函数等特性,使CSS 更易维护和扩展LESS 既可以在 客户端 上运行 ,也可以借助Node.js在服务端运行。 less的中文官网:https://lesscss.cn/ 2. less编译工具 koala 官网 http://koala-app.

生信代码入门:从零开始掌握生物信息学编程技能

少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 介绍 生物信息学是一个高度跨学科的领域,结合了生物学、计算机科学和统计学。随着高通量测序技术的发展,海量的生物数据需要通过编程来进行处理和分析。因此,掌握生信编程技能,成为每一个生物信息学研究者的必备能力。 生信代码入门,旨在帮助初学者从零开始学习生物信息学中的编程基础。通过学习常用

Spring的设计⽬标——《Spring技术内幕》

读《Spring技术内幕》第二版,计文柯著。 如果我们要简要地描述Spring的设计⽬标,可以这么说,Spring为开发者提供的是⼀个⼀站式的轻量级应⽤开发框架(平台)。 作为平台,Spring抽象了我们在 许多应⽤开发中遇到的共性问题;同时,作为⼀个轻量级的应⽤开发框架,Spring和传统的J2EE开发相⽐,有其⾃⾝的特点。 通过这些⾃⾝的特点,Spring充分体现了它的设计理念:在

笔记整理—内核!启动!—kernel部分(2)从汇编阶段到start_kernel

kernel起始与ENTRY(stext),和uboot一样,都是从汇编阶段开始的,因为对于kernel而言,还没进行栈的维护,所以无法使用c语言。_HEAD定义了后面代码属于段名为.head .text的段。         内核起始部分代码被解压代码调用,前面关于uboot的文章中有提到过(eg:zImage)。uboot启动是无条件的,只要代码的位置对,上电就工作,kern