组态软件
什么是组态软件?
组态软件就是一些数据采集与过程控制的专用软件,它们是在自动控制系统监控层一级的软件平台和开发环境,使用灵活的组态方式,为用户提供快速构建工业自动控制系统监控功能的通用层次的软件工具。
组态软件应该能支持各种工控设备和常用的通信协议,并且通常应提供分布式数据管理和网络功能。
组态软件是一个用户能够快速建立自己的HMI的软件工具或开发环境。
PCZ:一个叫“力控”组态软件的工程
工控组态分析
2020-之江杯-工控组态分析
一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为
flag{}。
题解:https://blog.csdn.net/qq_61993117/article/details/126697370
下载文件,发现一个gk的文件,更改一下后缀.zip,打开压缩包给了一个工程.PCZ,然后打开力控软件,点恢复,选择文件,再运行一下
运行后,发现是空的,点击“文件”,打开文件,得到flag
组态软件安全分析
2019-工业信息安全技能大赛-深圳站-组态软件安全分析
一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为
flag{}。
题解:
签到题:
test PCZ 用file命令查看发现是ZIP文件,修改后缀进行解压,发现.xml文件加密了,演示工程未加密。
解压演示工程,直接搜fla:
grep -rn ‘flag’
grep -r -i flag{
获得flag:
flag{D076-4D7E-92AC-A05ACB788292}
3 PCZ
2021 巡回赛-杭州站
找到工程文件中隐藏的flag,flag格式为flag{},提交时请提交 flag{} 括号内内容。
题目考点
力控软件使用
解题思路
参考:https://writeup.ctfhub.com/Challenge/2021/%E5%B7%A5%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B/%E5%B7%A1%E5%9B%9E%E8%B5%9B-%E6%9D%AD%E5%B7%9E%E7%AB%99/hFC6FEwevWaQvA1yqCUs5L.html
力控直接打开,查看界面,界面的名称即为flag
flag{hello_ICS_OK!}
2021枢网智盾.组态程序分析
题目给出PCZ文件
打开发现为油气集输首站.PCZ文件,使用力控恢复,发现失败
解压该文件后,利用力控的搜索功能选中文件夹然后选择开发。
打开查看主窗口未发现flag
查看功能处的用户管理,发现admin密码
使用星号查看器读取密码zjbz2021@
