Modbus 协议概述Modbus 是一种广泛应用于工业自动化领域的串行通信协议。它由 Modicon 公司(现属施耐德电气)于 1979 年为其可编程逻辑控制器(PLC)通信而开发,如今已成为工业电子设备之间最常用的连接方式和事实上的业界标准。 Modbus 之所以被广泛采用,主要得益于它是公开发表且无版权要求的开放协议,用户可以免费使用;同时其消息格式简单明了,易于实现、部署和维护。 从 OSI 模型来看,Modbus 是一个应用层(第7层)报文传输协议,它定义了与底层物理网络无关的协议数据单元(PDU),可以运行在不同类型的总线或网络上。 核心通信模型:主从(客户端/服务器)
USB 协议USB HID 键盘的输入报告(通常是 8 字节)格式如下: 1[modifier] [reserved] [key1] [key2] [key3] [key4] [key5] [key6] modifier:修饰键状态,按位表示 reserved:保留字节,固定为 0x00 key1 ~ key6:当前按下的最多 6 个普通键的键码(Usage ID)。若不足 6 键,剩余位置填 0x00 Modifier 字节定义modifier 字节中每个 bit 对应一个修饰键,可同时组合(按位或) 位 掩码 (Hex) 修饰键 Bit 0 0x01 Left Con
2018 HCTF WriteUp🏛️ 组织架构 主办单位:杭州电子科技大学通信工程学院 承办方:杭电学生社团 “信息安全协会”(即知名的 Vidar 战队) 赞助方:本届比赛由杭州拜思科技友情赞助,因此也被称为 “拜思杯” 决赛排名: 冠军:天枢战队(北京邮电大学) 亚军:Redbud 战队(清华大学) 季军:Nu1L 战队(联合战队) Webwarmup(文件包含 ? 绕过) 网页注释中的 source.php 给了源码 12345678910111213141516171819202122232425262728293031323334353637383940414
2018 百越杯 WriteUp🏛️ 组织架构 主办单位:福建省教育厅与福建省网络与信息安全信息通报中心 承办单位:福建师范大学、福建省网络安全与密码技术重点实验室及永信至诚等 Misc马男波杰克(签到) 题目只说了要百度,然后图片名字是 atool,猜测是 atool 加密,去在线解密一下 flag_universe(LSB 隐写) 打开流量包发现 FTP,直接过滤 然后追踪流量,分析后发现是有上传和下载图片的操作,逐一提取出来 之后发现 up01.png 图片存在 LSB 隐写 血小板天下第一可爱(LSB 隐写) 拿到两张图片,一张血小板,一张缺了两个定位点的二维码,补全一
2018 ACTF WriteUp前言主办方:XCTF Crypto你能看出这是什么加密么(RSA) 1234567p=0x928fb6aa9d813b6c3270131818a7c54edb18e3806942b88670106c1821e0326364194a8c49392849432b37632f0abe3f3c52e909b939c91c50e41a7b8cd00c67d6743b4fq=0xec301417ccdffa679a8dcc4027dd0d75baf9d441625ed8930472165717f4732884c33f25d4ee6a6c9ae6c44aedad039b0b
2018 网鼎杯-第四场 WriteUp📝 赛事概况 比赛赛制:采用线上 CTF(夺旗赛) 模式。参赛队伍通过解题获取 Flag 以获得分数 参赛对象:主要面向电子政务、科技、互联网企业、网信等行业 参赛规模:据当时报道,共有 1483 支队伍参与本场比赛的角逐 晋级规则:线上预选赛每场取前 50 名晋级线下半决赛,四场共计 200 支队伍入围 Cryptoshanghai 密文第一行是 1bju lcogx fisep vjf pyztj sdgh 13 gifc qsxw. pkiowxc 其中 fisep vjf pyztj sdgh,根据题目名 shanghai 和数字
2018 网鼎杯-第三场 WriteUp📝 赛事概况 比赛赛制:采用线上 CTF(夺旗赛) 模式。参赛队通过解题获取 Flag 以获得相应分数 参赛对象:面向重要行业部门、科研机构、高等院校、职业院校、信息安全企业、互联网企业以及社会力量。比赛按电子政务、金融、能源、网信、基础设施、教育等行业分组 晋级规则:每场线上预选赛取前 50 名进入线下半决赛。比赛结束后,前 50 名需在 6-12 小时内提交 Writeup 供审核 整体规模:首届 “网鼎杯” 线上预选赛报名战队超过 7000 支,参赛人员超过 2 万名 Cryptotrack_hacker(WebShell 流量分析)
2018 网鼎杯-第一场 WriteUp📝 赛事概况 比赛赛制:采用线上 CTF(夺旗赛) 模式 晋级规则:每场线上预选赛取前 50 名进入线下半决赛。比赛结束后,前 50 名需在 12 小时内提交 Writeup 供审核 Miscminified(通道隐写) 点击向右箭头发现 Red plane 0 是空的 分别把 alpha,green 和 blue 的 0 通道另存为再进行异或处理,最终在 alpha 和 green 的中发现 flag beijing(Switch Case + 异或)进入 main 函数,每次都输出 sub_804860 函数的结果 进入函数内部发现是
2018 网鼎杯-第二场 WriteUp📝 赛事概况 比赛赛制:采用线上 CTF(夺旗赛) 模式 晋级规则:每场线上预选赛取前 50 名进入线下半决赛。比赛结束后,前 50 名需在 12 小时内提交 Writeup 供审核 Misc套娃(LSB 隐写) 一直解压缩出一张图片 LSB 影响拿到 flag 虚幻(文件附加隐写 + 汉信码) 使用 foremost 分离很多图片出来 疑似二维码残缺部分 在 StegSolve 中切换通道 再反转颜色 补充上定位符 需要使用强大的二维码扫描工具扫描出是汉信码,然后拿到 flag 1flag{4ab1507d-d195-
攻防演练2018 年“辽宁护网2018” 网络攻防实战演习辽宁省公安厅网络安全保卫总队于 9 月 14 日至 21 日组织开展了 “辽宁护网2018” 网络攻防实战演习 本次演习在真实网络环境下,参赛队伍分为攻击方、防守方和应急处置队伍。攻击方对金融、通讯、医疗卫生、广播电视、证券、交通、教育、国土资源、水利及党政机关的门户网站、云平台、交易平台、数据系统、物联网等目标系统进行网络攻击,防守方则组织防守力量发现、跟踪、溯源各种攻击行为 通过演习,发现和整改网络系统存在的深层次安全问题,提高对网络安全重要性的认知,促进国家网络安全等级保护制度落实,进一步提高辽宁省关键信息基础设施综合防护水平 中