2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

文章预览

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的小组) IOT BLE协议分析 在流量包中找到 link key dfc370110ba0a83ba1dffefcbab6616c 使用binwalk binwalk -e ble.pcap 提取到压缩包，使用link key解密得到flag 固件恶意修改 直接binwalk，逆向libc.so，看到flag字符串拉出来异或0x13即可：     ICS 异常工控流量 发现有图片，筛选一下对话     发现每个会话中传输数据时会有26个字符的冗余数据，我们剔除一下 def remove_first_26_characters_from_file(input_file, output_file):                   with open(input_file,  'r' , encoding= 'utf-8' ) as infile, open(output_file,  'w' , encoding= 'utf-8' ) as outfile:                        for  line  in  infile:                          ………………………………