纵横网络靶场社区 工控
S7COMM协议分析
某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}
病毒文件恢复
某厂区内部出现勒索病毒,且重要工程文件被黑客锁住,请应急人员解锁被勒索病毒锁住的文件,flag格式为:flag{}。
flag.txt.nxgszagbx加密后文件
NXGSZAGBX-DECRYPT.txt勒索留言
使用360勒索病毒解密
modbus
flag{TheModbusProtocolIsFunny!}
MMS协议分析
flag{ICS-mms104}
工控安全取证
有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}
将capture.log改为pcap
ip.src_host = 192.168.0.199
工业现场应急响应
某工厂遭受黑客攻击,导致数据库内容被恶意删除,请帮助运维人员找回其中的重要文件。flag形式为 flag{}。
打开ib_logfile0
搜索flag
flag{71e55075163d5c6410c0d9eae499c977}
