PWN

极客巅峰 Writeup

Posted by Elli0t on 2020-09-26

PWN

bheap

blind pwn 题目,发现两点问题

  • 10个空间,每个空间只能用一次(删除了也是)
  • 只能交互9次

Link:

https://www.anquanke.com/post/id/196722

https://xz.aliyun.com/t/6984

Misc

baby_forensics

查看文件,发现是流量包,用 wireshark 分析一下。发现是IEC 60870-5-104协议,并且通过tcp的传输流得到了客户与服务端的通信报文

IEC 60870-5- 104支持通过标准TCP / IP网络在控制站和变电站之间进行通信。TCP协议用于面向连接的安全数据传输。

大概总结就是IEC 60870-5-104是电网控制所用的,传输包分为IUS三种。

img

根据上图分析只有I帧是我们所需要的包数据。该类型的数据存在于ASDU包的最后几个字节。查找 ASDU 协议

截屏2020-10-02 10.27.53

img

使用 IEC8705 报文分析工具。选择104规约,可以看到所对应的信息对象地址为3,最后01表示ON合

img

所有的 ASDU 包 dump 下来为:2 3 6 7 10 11 13 14 19 20 22 26 27 31 32 30 40 38 39 37 34 36 42 47 46 50 54 53 64 58 66 70 72 71 将信息对象地址按照顺序列出,并且结合该地址是on状态即为1,没有标注即为0

标注后结果为:011001100110110000110100011001110101111101000110010011000100000101000111 转换一下即得到隐藏的flag

img

md5 加密后得到 flag{1f363c8468013726578830465d4739fe}

教学:https://www.youtube.com/watch?v=ntazQXHAtTo&list=PL4tVfIsUhy1bx7TVjtZnqFB6tbZBhOlJP&index=2

报文解释:https://wenku.baidu.com/view/1337a739647d27284b7351cb.html#http://blog.sina.com.cn/s/blog_4c8701d00102xe9d.html
https://www.key1.top/index.php/archives/621/#iec60870-5-104%E5%8D%8F%E8%AE%AE

题目来源:[https://github.com/hi-KK/ICS-Protocol-identify/tree/master/IEC%2060870-5-104%E5%8D%8F%E8%AE%AE%E8%AF%86%E5%88%AB](https://github.com/hi-KK/ICS-Protocol-identify/tree/master/IEC 60870-5-104协议识别)

Link
http://tr0jan.top/index.php/archives/83/
https://shimo.im/docs/QrDQxTgDhWTrvgqc/read
https://mp.weixin.qq.com/s?__biz=MzUzMDY5MzA4MA==&mid=2247483714&idx=1&sn=e10c002b40f3233e331e30b9abd8c95d&chksm=fa4caff5cd3b26e39093ebfb282f5fcc093ea1bb8042fcb9df44eb056eccf92f84cacc115183&mpshare=1&scene=22&srcid=0927tI0wVZdm9EIxPmgfAt63&sharer_sharetime=1601136193457&sharer_shareid=26ae1a0b3b57d3280c9d7e4c14e0292e%23rd