[Control-Chaos] Toxic Cascade(毒性級鏈)
信息
| 信息 | 描述 |
|---|---|
| 靶場名稱 | Toxic Cascade |
| 地址 | GitHub: Toxic Cascade |
| 難度 | 中等 |
| 人數推薦 | 1人 |
| 類型 | CTF、APT 攻擊模擬、故事解謎、化工工程與逆向工程 |
| 描述 | Toxic Cascade 是一個結合 CTF、APT 攻擊模擬、故事解謎、化工工程與逆向工程的高度沉浸式靶場。該靶場具有獨特的情境背景與模擬真實工控系統的元素,設計精巧,極具挑戰性。 |
環境部署 (192.168.8.103)
$ cd web
$ php -S 0.0.0.0:80
開啓重啓服務
$ python3 reset.py
開始
http://192.168.8.103/
任務表中:
破解線人提供的工程藍圖密碼
分析工程藍圖,找出漏洞。
破壞設備,製造事故,引發恐慌,向GOV施壓。
每個任務有兩次出錯機會(惡意輸入則只有一次)。如果當前任務失敗,我們將重置任務並自動記錄您的失敗次數。
任務描述:查找烏克蘭污水處理廠藍圖中的漏洞,製造化學事故,迫使烏克蘭政府讓步。我們在烏克蘭的線人於提交藍圖密碼前被警方逮捕,你需要嘗試破解該密碼……或許下方化工污水處理廠的出勤記錄表能幫到你……哎呀!忘了告訴你,我們入侵了 DCS 控制面板,發現了一些有趣的東西……或許能幫助你進一步的入侵……
—— Maptnh@S-H4CK13
http://192.168.8.103/apt/work/5CFAB199126C48FA784ED1459CADD1A8.zip
http://192.168.8.103/apt/work/56F82CB5AADE0F57474C0F9610162E4B.xlsx
該壓縮包存在密碼
56F82CB5AADE0F57474C0F9610162E4B.xlsx中存在簽名日志
生產字典
#!/bin/bashoutput="name_id_dict.txt"
> "$output"append_variants() {fname=$1lname=$2id=$3shortid=$(echo "$id" | sed 's/^PD//')base="${fname}${lname}"echo "$base" >> "$output"echo "${base}${id}" >> "$output"echo "${base}${shortid}" >> "$output"echo "${fname}${id}" >> "$output"echo "${fname}${shortid}" >> "$output"echo "${lname}${id}" >> "$output"echo "${lname}${shortid}" >> "$output"echo "${fname}_${lname}" >> "$output"echo "${fname}.${lname}" >> "$output"for suffix in 123 2025 "!"; doecho "${base}${suffix}" >> "$output"done
}while IFS=$'\t' read -r name id; dofname=$(echo "$name" | awk '{print tolower($1)}')lname=$(echo "$name" | awk '{print tolower($2)}')append_variants "$fname" "$lname" "$id"
done <<EOF
John Smith PD7100146496
Maria Garcia PD9177392129
Luca Rossi PD6254007635
Emma Johnson PD2066371297
Thomas Müller PD2875574327
Anna Novak PD5128122400
Peter Schmidt PD4383861273
Sophie Dubois PD5786300195
Mark Taylor PD9025662865
Laura Garcia PD5805245473
EOFecho "[✔] name_id_dict.txt => $(wc -l < "$output")"
$ zip2john 5CFAB199126C48FA784ED1459CADD1A8.zip >zip.hash
$ john zip.hash --wordlist=./name_id_dict.txt
john7100146496
$ unzip 5CFAB199126C48FA784ED1459CADD1A8.zip
工程圖紙分析
https://www.opendesign.com/guestfiles/get?filename=ODAFileConverter_QT6_lnxX64_8.3dll_25.12.deb
$ dpkg -i ODAFileConverter_QT6_lnxX64_8.3dll_25.12.deb
$ ODAFileConverter
$ librecad ./out/5CFAB199126C48FA784ED1459CADD1A8.dxf
DCS控制面板
http://192.168.8.103/target
我們可以控制每一個站點的流量
返回圖紙尋找關鍵點
制室的投放電機水泵
藥劑罐房
破壞利用
NaClO(次氯酸鈉)和 H₂SO₄(硫酸)的反應是非常危險的,因為它會產生有毒氣體——氯氣(Cl₂)。
產生氯氣(Cl₂):綠黃色氣體,有強烈刺激性氣味。
高毒性:氯氣對眼、鼻、喉和肺部有嚴重腐蝕性與毒性。
密閉空間極其危險:會導致中毒甚至窒息。
2NaClO+H2SO4→Cl2↑+Na2SO4+H2O
電機氣泵會從藥罐底部向上提供壓力供料。并且在供給完成時單向節流閥會關閉。
管道的極限壓力為1Mpa
我們需要計算液體壓力突破管道的極限值是否能被突破
P=ρgH
硫酸密度約:1840 kg/m³
H=1000/1840*9.81≈55.45
在水處理、漂白等工業過程中,通常使用的是10% NaClO 溶液。
NaCLO密度約:1150 kg/m³
H=1000/1150*9.81≈88.6
http://192.168.8.103/target/
修改參數
