2021年江西工业互联网大赛———工业固件分析
2021年江西工业互联网大赛———工业固件分析
- 2021年江西工业互联网大赛———工业固件分析
- 题目描述:
- 解题步骤:
- 工控CTF指导可以私信博主!
2021年江西工业互联网大赛———工业固件分析
题目描述:
某PLC设备的固件已被攻击者提取并打包,请对固件进行分析,账户用户名密码信息。flag格式为:flag{ftp username+ftppassword},例如,用户名为admin,密码为123,则flagflag{admin+123}。
解题步骤:
firm.ldx放入 HxD 发现pk 修改后缀zip 发现jar后缀 直接使用工具jaxd-gui 反编译
找到SACOMM.jar 直接搜索 ftp关键字 找到 账号密码 组合即可。
flag{sysdiag+factorycast@schneider}