2023年技能兴鲁工业互联网赛道-学生组决赛-部分Writeup

0x00 文章介绍

• 网络安全基础技能
• 工业互联网实操技术

0x01 网络安全基础技能

签到

family_Bucket

让我来看看，你的基础够不够扎实。

好看的图片~

这好看的图片里隐藏了什么信息呢？

Base

火电厂职工小李，某天上班时，在自己电脑桌面上发现多了一个可执行程序，拖入命令行打开之后，发现输出一串奇怪字符串，你知道这是什么吗？

不安全的工控资料共享系统

某企业的开发团队正在研发一款内部的工控资料共享系统，但在测试阶段发现了某些安全问题，请找到系统存在的具体问题。

0x02 工业互联网实操技术

泄露的密码

某服务器被攻击，这是捕获的黑客攻击数据包，服务器 Administrator 用户的密码在此次攻击中泄露了，你能找到吗?答案为 flag{用户密码}

4G工业企业通信流量分析

某大型工业企业受到了来自APT组织的近源渗透攻击，企业网络安全部门截取了黑客的通信流量，请从通信流量中找到黑客传递的隐藏信息。

modbusReverse

工控网络中出现了可疑流量，疑似通过工控网络进行隐蔽数据传输，请对其进行分析。

找到zip，导出zip 发现有密码 然后找到密码 得到

=0HNql2awEDNx0WO0AjNspGa4s2aplmMxgzN3kzM2ETOstnboNXb

逆序解码，凯撒得到flag mshn{l9163977812iikk8hjl6049m1410kij4}

hide

运维人员在日常巡检过程中，发现某工控设备上存在一个异常可执行文件，于是交由技术人员进行分析，但技术人员没能分析出来，一直说这个程序的输出好像是一个提示，到底是什么提示呢？