第九届工业信息安全技能大赛-石油工业场景锦标赛①初赛

1.五彩斑斓的黑

lsb图片隐写

2.打不开的压缩包

伪加密 09改为00

3.PLC的意外停摆

过滤 tcp.dstport == 102 && s7comm.param.func == 0x05 && !(s7comm.resp.data == 00:)，非空数据

6455-6494流量为flag字段

flag{48VAj7A4n5Q5vH}

4.透明之匙

alpha透明通道隐写

5.破损的梯形图1

应该用精度级别为100ms的定时器，用普通的定时器即可。

flag{定时器指令需要更换为100ms级的TMR}

6.破损的梯形图2

low = w9-w10

w7/w8=w9

w7 = w5*w6

w5=w3+w4

w3=w1-w2

v4+v5 = v6

v2*v3=v4

v1/2=v2

v6-v7=hi

根据初始化赋值，计算v7=60，w10为5，可以符合预期要求

flag{VR7初始赋值错误改为60，WR10初始赋值错误改为5}

7.被篡改数据

过滤ip.src == 192.168.0.1 && cotp

正常cotp Data包头为720300开头

唯独712包为600134开头，判断为故障包

flag{600134}

8.泄露的数据

导出文件，数据分类分级。

C3 邮箱 1-1-3-1-2

C4 MAC地址1-1-2-2-3

c6 银行卡号1-1-2-1-3

C8 驾驶证号1-1-5-1-3

c10 身份证号1-1-5-1-3

拼接得到flag{c3_1-1-3-1_2;c4_1-1-2-2_3;c6_1-1-2-1_3;c8_1-1-5-1_3;c10_1-1-5-1_3;}

9.消失的密码

同 工业信息安全技能大赛2021 济南站 摩的巴士
493包可以找到

ZmxhZ3tub25vbm9ub25vbm9ub25vbm9ub190aGlzX2lzX2tleX0=
=> base64解一下
flag{nononononononononono_this_is_key}

提交不对,38字节

691号包能读取出 2d5151535f370f0b5d0d0c0f095c060a0a0f5a5b08580c5d590a3a110a0a113a09103f08044f332d
40字节

去掉左右的2d. 异或前面的key再rot47