BREDUN: Сколько стоят фокусы для

Сегодня начну сразу с цифр. В таблице расчет себестоимости набора для фокусов Растворимая ложка. В ней не учтены

Медведев узаконил онлайн-продажи

Дмитрий Медведев подписал постановление, по которому обновляются правила дистанционной торговли. В частности: На

[Из песочницы] Обнаружение DDoS-атак

Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что

Решение задания с pwnable.kr 26 —

В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему

В рекламном кабинете ВКонтакте

Обновление подходит для большинства форматов продвижения ВКонтакте: рекламных записей, историй и рекламы сайта.

РА Апельсин: Что нужно знать о

В цифровом пространстве нет границ. Неправильно бояться глобальной маркетинговой конкуренции, находясь в изоляции

По следам Industrial Ninja: как взламывали ПЛК на Positive Hack Days 9

Все блоги / Про интернет 19 июля 2019 53   


На прошедшем PHDays 9 мы проводили соревнование по взлому завода по перекачке газа — конкурс Industrial Ninja. На площадке было три стенда с различными параметрами безопасности (No Security, Low Security, High Security), эмулирующих одинаковый индустриальный процесс: в воздушный шар закачивался (а потом спускался) воздух под давлением.

Несмотря на разные параметры безопасности, аппаратный состав стендов был одинаков: ПЛК Siemens Simatic серии S7-300; кнопка аварийного сдува и прибор измерения давления (подсоединены к цифровым входам ПЛК (DI)); клапаны, работающие на накачку и спуск воздуха (подсоединены к цифровым выходам ПЛК (DO)) — см. рисунок ниже.



ПЛК, в зависимости от показаний давления и в соответствии со своей программой, принимал решение о сдуве или надуве шарика (открывал и закрывал соответствующие клапаны). Однако на всех стендах был предусмотрен режим ручного управления, который давал возможность управлять состояниями клапанов без каких-либо ограничений.

Стенды отличались сложностью включения данного режима: на незащищенном стенде сделать это было проще всего, а на стенде High Security, соответственно, сложнее.

За два дня были решены пять из шести задач; участник, занявший первое место, заработал 233 балла (он потратил на подготовку к конкурсу неделю). Тройка призеров: I место — a1exdandy, II — Rubikoid, III — Ze.

Однако во время PHDays никто из участников не смог одолеть все три стенда, поэтому мы решили сделать онлайн-конкурс и в начале июня опубликовали самое сложное задание. Участники должны были за месяц выполнить задание, найти флаг, подробно и интересно описать решение.

Под катом мы публикуем разбор лучшего решения задания из присланных за месяц, его нашел Алексей Коврижных (a1exdandy) из компании Digital Security, который занял I место в конкурсе во время PHDays. Ниже мы приводим его текст с нашими комментариями. Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Решение задания с pwnable.kr 26 —

В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему

AnnGree - Milky Way [In:Deep Music]

➔Buy: http://bit.ly/INDEEP027 ✖ In:Deep Music ✖ ➔Playlist: http://bit.ly/IndeepMusic ➔Visit http://indeep-music.com/

Rafiki - Pub Grub [Lost Recordings]

➔Buy: http://bit.ly/LST037-btprt ✖ Lost Recordings ✖ ➔Playlist: http://bit.ly/LostRecordings ➔Visit

Screamarts - AHA [Delta9 Recordings]

➔Buy: http://bit.ly/D9REC067 ✖ Delta9 Recordings ✖ ➔Playlist: http://bit.ly/Delta9Recs ➔Visit

[Из песочницы] Сравнение

По мере того, как нам все активнее закрывают доступ к различным ресурсам в сети, все актуальнее становится вопрос

Infowatch Касперской отказался от

Infowatch Натальи Касперской отказался от разработки корпоративного смартфона "Тайгафон", с возможностями гибкой