2024年6月20日
2024中国能源网络安全大赛-②决赛 - 团队赛
摘要: 输配电场景 操作员站异常访问 题目内容: 操作员站已经沦陷,频繁存在非工作人员IP地址访问3389端口,请检查风险项并进行清理,并设置用户帐户被锁定的登录尝试失败的次数为30 Done | 操作员站恶意代码 题目内容:安全人员发现当前主机怀疑存在无文件/落地了ps1文件,尝试寻找并分析存在异常内容, 阅读全文
posted @ 2024-06-20 22:07 wgf4242 阅读(13) 评论(0) 推荐(0) 编辑
2024中国能源网络安全大赛-②决赛 - 个人赛
摘要: 失窃的 mp4 文件 眼瞎了。看不清。无法验证 flag{DSBZ_BIG_7nQv_kTAd} flag{DSBZ_8I*J_7hQv_kTAd} flag{DSBZ_8ltJ_7hQv_kTAd} Done | data-encry llc code.ll -o llvm.cpp.s clang 阅读全文
posted @ 2024-06-20 21:49 wgf4242 阅读(23) 评论(0) 推荐(0) 编辑
2024年4月26日
2024中国能源网络安全大赛-①初赛
摘要: Modbus-A tshark -r a.pcapng -T fields -e modbus.regval_uint16 | sed '/^\s*$/d' > modbus.data.txt Cyberchef From decimal seeyouagain fixpng然后得到 flag@ab 阅读全文
posted @ 2024-04-26 07:07 wgf4242 阅读(260) 评论(4) 推荐(1) 编辑
2024年4月2日
第七届工业信息安全技能大赛 决赛
摘要: 数字化赛区 题目1:数据采集 根据提示判断PLC网段为192.168.203.2. 通过力控分析,采集以上点位.. 1、修改网关地址,一个同PLC同网段。配置192.168.203.14,另一个配置为192.168.100.100。 2、将本机地址修改为203网段 3、配置模型 其中,西门子的off 阅读全文
posted @ 2024-04-02 23:56 wgf4242 阅读(41) 评论(0) 推荐(1) 编辑
2024年1月21日
2023年春秋杯网络安全联赛冬季赛 Writeup
摘要: re upx2023 UPX改了标志。修复一下。脱壳。正常分析。 # 输入 flag00000000000000000000000000000000000000 # 得到 f0000000000lg0000000000000000000a000000000 c1 = 'f0000000000lg00 阅读全文
posted @ 2024-01-21 22:56 wgf4242 阅读(24) 评论(0) 推荐(0) 编辑
2024年1月20日
第七届工业信息安全大赛-复赛-海南站
摘要: 车联网场景 app(未完成) https://www.zhihuaspace.cn:8888/static_analyzer/9da3b62bdf9be9f14884de1cccf9c6ec/ 娜迦加固。 固件提取1,2 低功耗蓝?-5(平台未显示flag) wifi10 设置,移动热点,直接伪造w 阅读全文
posted @ 2024-01-20 09:09 wgf4242 阅读(25) 评论(0) 推荐(0) 编辑
2023年12月17日
有些程序不能运行的问题 应用程序无法正常启动(0xc000007b)。
摘要: x64下文件替换 syswow64下面 x86下文件替换 system32下面。 再把不能运行的文件。放到x86或x64下运行就正常了。 x86 vcruntime140d.dll msvcp140d.dll ucrtbased.dll x64 vcruntime140_1d.dll vcrunti 阅读全文
posted @ 2023-12-17 20:41 wgf4242 阅读(32) 评论(0) 推荐(0) 编辑
2023年11月28日
2023工业信息安全技能大赛 - 典型工业行业锦标赛
摘要: 签到题 s1 = "878C808B985783548D5D5B585555598D9342904741964C4F4D4C9F414D444F81" hex_values = [int(s1[i:i+2], 16) for i in range(0, len(s1), 2)] chars = [( 阅读全文
posted @ 2023-11-28 20:57 wgf4242 阅读(124) 评论(5) 推荐(1) 编辑
2023年11月24日
2023工业信息安全技能大赛-车联网安全锦标赛-线上赛
摘要: 数据分析 Wrong type of compression 按提示 What is the difference between zlib and zstandard 先把 idat用 zstd解压出来再压为zlib 修改idat, length.打开png cortexscan扫码即可. imp 阅读全文
posted @ 2023-11-24 23:11 wgf4242 阅读(315) 评论(0) 推荐(0) 编辑
2023年11月18日
2023第七届HECTF信息安全挑战赛 Writeup
摘要: web 伪装者 访问时按提示填参数, flask 解cookie时给出了key直接再签名即可。最后有个ssrf GET /img?url=http://127.0.0.1/P1aceuWillneverkn0w HTTP/1.1 Host: 101.132.112.252:32255 Upgrade 阅读全文
posted @ 2023-11-18 11:58 wgf4242 阅读(392) 评论(0) 推荐(0) 编辑
下一页