OT CTF writeup
惡意軟體分析
[name=trianglesnake]
flag:||10.15.1.69:3128||
難度:中
- 打開ida pro
- 查看import table
- 查看是否有網路連線相關api
- 查看 WinHttpOpen functoin的Reference
- 在edi中找到中繼伺服器ip和port
惡意軟體分析2
[name=trianglesnake]
flag:||flag{5.39.218.152}||
加密系統
[name=trianglesnake]
flag:||flag_EnCryp1||
難度:難
- 使用factordb.com分解n
- 因為e是2,所以不可能為RSA,猜測為rabin算法
- 有$p、q$了,所以順著把$m_p、m_q$求出來,會有四組明文
- 找可以讀的明文就是flag了
工業app分析
[name=trianglesnake]
flag:||Flag {g6ghfchijv55fhh8gdd}||
難度:易
- 題目有附apktool,用apktool decode apk
- 摸一摸就找到flag了
Level_L] Modbus異常封包
[name=trianglesnake]
flag:||THISISAOTCTFEASYFLAG||
難度:易
- 題目說是意外擲回,直接用filter過濾exception
1 | modbus.exception_code |
- 查看request內容
Level_L] Modbus異常封包
[name=trianglesnake]
flag:||AN APPLE A DAY KEEPS THE DOCTOR AWAY||
難度:易
- 藏訊息發給PLC,若沒有拆開封包
length一定會很長 - 找
length最長的封包
比別的封包多一坨hex的資料
- 把hex轉成ascii,得到flag
