2020 工业信息安全技能大赛-湖州站 WriteUp
本次湖州站比赛与 “2020年长三角地区工业信息安全峰会” 同步举行,是国内首个将 “攻”(技能大赛)与 “防”(安全峰会)结合的工业信息安全专业会议
峰会聚焦工业信息安全发展趋势、工业互联网安全、应急响应等议题,吸引了全国及长三角地区的科研院所、重点企业代表 300 余人参会
本次大赛的主办方包括:
浙江省电子信息产品检验研究院
湖州市经济和信息化局
南浔区人民政府
比赛吸引了来自北京、上海、江苏等全国 20 个省(区、市) 的科研院所、高校和企业的百余支战队参加。另有报道提到,现场有 10 支队伍与全国线上的数百支队伍同台竞技
Misc
工控协议数据分析(S7comm 协议)

题目说 “获取到了哪些信息”,过滤协议可以看到全部都是 0x04 和 0x05 的流量

过滤 s7comm.param.func == 0x05 可以看到多次写入,每个写入包的 data 字段里都有类似内容:
1 | 01100110 |

提取出来拼接转成 ASCII 码得到 flag{flag_is_here}
加密后的企业数据(文件头篡改 + RAR 爆破 + 零宽字符)

解压缩报错

010 打开发现是被修改了文件头为 ZIP
1A 07 01 00:这是 RAR 5.0 版本特有的后续标识

将文件头重新改为 52 61 72 21,这部分是 ASCII 字符 Rar!,作为文件的固定标识
然后重命名解压缩发现需要密码

爆破得到 5546023,VS Code 打开发现零宽字符

解密得到 flag{b5e6a6572761cc9c5d8222682fdf5802}