龙江路| 开封| 龙峰大| 灵狮| 康如乡| 冷家乡| 临漳县| 龙岭| 李棋镇| 柳芳西口| 历山镇| 龙锦苑四区| 涟水| 良教农场| 亮源乡| 林萃路| 军留庄| 看庄镇| 李家沱街道| 李方| 烈士乡| 龙集镇| 烂缦胡同| 黎家桥| 灵狮| 六纬路栋| 刘各庄北| 开平市国营狮山林场| 李文彩村委会| 六道沟镇| 竣德路街道| 兰河街道| 理工大学社区| 辽宁葫芦岛市连山区钢屯镇| 康山乡| 枯柳树| 柳家坡| 蠡河| 肋巴骨| 李家十里河| 黎明傈僳族乡| 连江口镇| 良繁场| 凉风顶| 荔溪乡| 黎平路| 李家五里河| 老虎台乡| 龙华汽车站| 六纬路四| 辽宁省| 李木沛| 昆明路竞业里| 林寨镇| 莲前街道| 劳动力市场| 来安县| 开发区口岸| 刘千河乡| 濂江村| 拉吉乡| 菊园新区| 林农镇| 乐园村| 开善乡| 六家畈镇| 利川| 隆安| 李广恒圪旦| 军粮城镇山岭子村北货场| 六村堡街道| 李家峪| 开发区交通服务中心| 淋溪河白族乡| 蓝旗营小区| 留标| 客运中心| 良凡场| 龙丰街道| 昆山市| 漓渚镇| 刘明珠| 昆仑经济开发区| 良庄家园| 龙城镇| 侉子营村| 李楼| 六坝乡| 开发区宏达| 兰州东路| 联建中街联建五条| 康庄镇| 蓝田村| 丽都居委会| 两河| 凉亭垭| 临淮岗乡| 刘家西郚| 龙会镇| 科春社区| 库克群岛| 拉吉乡| 魁斗| 兰陵家园| 琅琊路小学| 立垡村| 老林盘| 老大吴| 昆仑路| 句容市下蜀茶场| 砍土曼一队| 康涅狄格州| 康健商城| 蕨溪镇| 刘町村村委会| 燎原| 李对红| 颗砂乡| 流沙西街| 林口镇| 鲤鱼穴| 矿泉街道| 流星花园西门| 辽宁路| 郎寨村委会| 军垦农场| 莲花小区| 莱安里| 六龙镇| 理想岭域| 口村| 寮背窝| 拉依苏| 良乡医院| 空军指挥学院社区| 零零阁| 来义乡| 蔺家官庄| 克热克库都克牧场| 临西县| 康定路| 力行三街| 隆德县| 蓝田路| 连山关镇| 隆街镇| 科星社区| 莲塘立交| 琉璃河水泥厂| 老山西里社区| 临淮路| 六街坊东社区| 柯城区| 老牛王庙| 利桥乡| 亮岗乡| 林头镇| 流中心小学| 康乐园| 筷子路| 老赵庄镇| 荔湾区| 莲桂南路| 临桂县| 临平北路| 临河店乡| 灵东| 临海县| 良乡三街第二社区| 寮背窝| 莲塘村| 李成功村| 李堡| 蓝粉墙| 孔庄村村委会| 科技工业园| 克东县| 龙虎山镇| 刘各长村西| 莲角塘| 矿大南门| 均安牛仔| 龙华园社区| 临濮镇| 老亲爷| 开平市农业科学研究所| 刘渊寿| 辽沈街道| 阆中县| 刘浩镇| 雷公塔镇| 开都河| 邻水县| 雷集镇| 龙苴镇| 乐德镇| 六马乡| 老僧堂乡| 六塘公寓| 冷水铺街道| 龙村墟| 老汽车南站| 刘集乡| 狼各庄道口| 梁庄村村委会| 坑下| 黎坝乡| 林宅| 龙华社区| 兰河乡| 梁鲁| 刘村二村| 康安小区东门| 李成功村| 莲洲镇| 龙口村| 康县| 魁岐铁道口| 磊口乡| 莲峰| 临济镇| 灵山街道| 龙关道| 开古庄村| 拉仁关乡| 兰园社区| 李家窑村| 李都村| 栗家庄乡| 立岭岗| 丽岗镇| 李四官庄村| 凉泉镇| 良乡三街社区| 两城| 黎屋| 劳动道| 坤洲| 科龙职中| 喀什| 留民营| 梁球锯中学| 李家桥村| 篮饭山| 龙坝乡| 连山区| 腊山路| 隆德| 李忠陵村委会| 冷面| 均安镇政府| 灵井镇| 联盟| 侉子店村| 刘家碾| 离心机厂| 拉布普乡| 灵山路| 老房身乡| 龙钩山| 礼拜寺村| 柳条路| 莱河镇| 梁家坪乡| 开元社区| 两河镇| 开发区东丽虚拟街道| 林西街道| 空港物流开发区| 廉江| 流长乡| 军区总院| 老要| 良梨镇| 百度

旅客机场捡到22万元上交 失主被找到时正报警(图)

2018-07-21 11:46 来源:中国涪陵网

  旅客机场捡到22万元上交 失主被找到时正报警(图)

  百度在空间急剧转型、诉求多元冲突、价值日趋多变的城镇化进程中,半城市化地区发展的重点是空间重构、功能优化、产业转型、人口转移以及与中心城区的交互性等。同时,给予符合条件的农民工和用人单位稳岗补贴、用工和社保补贴、公益性岗位补贴、自主创业补贴、农村电商创业补贴等政策扶持。

按照生态功能区划和主体功能分区要求,以循环经济为特色,以低碳经济、低碳建筑、低碳交通、低碳生活、低碳环境、低碳社会“六位一体”低碳城市建设为载体,使城市更有亮点,县城更有特色,乡村更加优美,加快实施“生态立省”战略,大力建设“美丽浙江”。半城市化地区位于城市与农村的过渡地段,是城乡二元体制的集中体现地区,是城市空间扩张的前沿板块,也是城乡统筹发展的抓手和突破点。

  所谓“TOD(TransitOrientedDevelopment)”模式,是指以公共交通为导向的城市空间开发模式。通过成功实施“PPP+POD”复合模式,西溪国家湿地公园周边土地实现了大幅增值,不但反哺了该工程150余亿元的前期投入,并且积累了大量资金用于其他项目的生态保护,取得了显著的生态效益、社会效益和经济效益,已成为中国湿地保护和国家湿地公园建设的样板。

  (2)混合用地的开发应注重发挥规划的控制、引导和协调作用,针对不同性质用地,分类指导,因地制宜,采取不同的规划指引策略。在现有的生产力发展水平下,追求“同城同待遇”,并不是指生活在一座城市中的市民、农民、移民享有完全相同的具体待遇,而应该是“同城同待遇指数”,即同一座城市的市民、农民、移民的待遇指数相同。

《办法》第十七条规定了申请人对积分有异议时的核查和复核程序。

  同时,政府要切实负起监管责任,对各类第三方机构的性质、安全级别以及收费等进行鉴别,并建立起健全的考核机制和追责机制。

  英国城市学学会新任主席大卫·路德林对杭州城研中心近年来取得的成绩表示充分肯定和高度评价,双方将继续以原定的战略合作协议为基础,共建学术研究基地,共同推进“以人为本”的城市化;以“中国城市学年会”、“发现城市之美”等学术活动为依托,共办学术论坛活动,共同研讨高质量的新型城市化;以“世界城市博物馆、城市学图书馆”为载体,共享学术研究资源,共同建设开放型的新型智库。近年来,杭州市围绕流动人口的服务管理,出台了一系列卓有成效的改革举措,2018年3月1日起《杭州市居住证积分管理办法(试行)》正式实施。

  在观看《良渚古城遗址遗产解读》专题片,听取良渚遗址管理区管委会良渚古城遗址申遗工作进展情况汇报之后。

  基于一项2009年在福建省进行的问卷调查数据,运用多项Logistic回归模型,从流动人口的个体特征、家庭因素、流入地和流出地特征和社会融合四个方面分析了影响流动人口户籍迁移意愿的主要因素。今年是“十二五”规划的开局之年、中原经济区建设的起步之年,加强和做好生态建设尤为重要。

  会议切实贯彻“创新、协调、绿色、开放、共享”五大发展理念,针对当前城市工作存在的问题提出了“五大统筹”的顶层设计——统筹空间、规模、产业三大结构,提高城市工作的全局性;统筹规划、建设、管理三大环节,提高城市工作的系统性;统筹改革、科技、文化三大动力,提高城市发展的持续性;统筹生产、生活、生态三大布局,提高城市发展的宜居性;统筹政府、社会、市民三大主体,提高各方推动城市发展的积极性。

  百度城市规划工作很重要,原以为只要制订了规划,全体市民都会按照规划走,最后发现不是这么回事。

  加强农村环境保护,以生态县、生态乡镇、生态村创建为主要抓手,开展农村环境连片综合整治,积极推进农村分散式污水处理设施建设,完善农村生活垃圾“户分类、村收集、乡运输、县处理”的收集处理体系,严格防控农村地区工业污染,切实加强规模化畜禽养殖、水产养殖污染防治,全面推广测土配方施肥,严禁焚烧秸秆。我们拥有了移动互联网、超级计算、穿戴设备、物联网、云计算等,从原来的二元空间进入到三元空间。

  百度 百度 百度

  旅客机场捡到22万元上交 失主被找到时正报警(图)

 
责编:

老题新招 | 再解工控CTF流量分析题

2018-07-21 71820人围观 ,发现 6 个不明物体 工控安全

前言

最近有个工控安全大赛,老板让我们参加。虽然参赛的经验少,但谁叫我们是研究流量分析的呢,硬着头皮也得上。于是乎开始找题刷,然而互联网上工控CTF的题不多,只能是有一道就狠劲儿地啃一道。“工匠安全实验室”(ID:icsmaster)在今年年初解析了一道工控业务流量分析题(见传送门),遂啃之。

正文

我们先来理一理他的解题思路,总结如下:

先过滤出属于工控业务的流量包,在wireshark中直接进行端口过滤,命令为tcp.port in {102 502};

数据包中存在大量重传的包,怀疑有中间人攻击的可能,编写脚本,判断是否存在中间人攻击行为;

排除S7comm中存在flag的可能;

根据modbus协议数据包中出现的非常见功能码,判断并找出异常数据包;

对异常数据包的data字段进行解密。

本人所做的工作主要集中在第二、四、五点。一是进一步将解题思路进行脚本话;二是提出了新的检索异常数据包的方法;三是对data字段的解密做了更进一步的解读。

在第二点中,原文利用scapy库来排查中间人攻击的数据包,代码如下:

image.png

可以看到,通过检测重复seq和ack号来查找重放的数据包。本人重敲了这段代码,在运行的过程中,发现这段代码的运行时间很长,甚至会出现报错,因此换了一个库,利用dpkt库重写了这个代码,见脚本midder_check.py,如下:

运行方式:python ./check_middler.py  pcapfile

image.png

同样的功能,但这段代码的执行效率快得多。

在第四点,本人提出了新的找异常数据包的思路。根据工控业务流量的特点,只要工业生产的模式固定,数据包按照一定地规律出现,那么其中传送的数据包种类和数据包载荷数据一定是固定的。可以从最简单的数据包长度的类型着手,本人刚好在此有所积淀,可以访问这篇文章,拿来小改一下,即可使用。见脚本ics_packets_analysis.py运行该程序:

运行方式:python ./ics_packet_analysis.py –pcapfile=./ics.pcapng -i

image.png

可以看到,这里有很特殊的一个数据包出现,输入这个长度,对该数据包进行进一步排查,有:

image.png直接打印出了这个数据包载荷内容且将这个数据包以pcap的形式存储下来,用wireshark打开,刚好是原文中找出的异常数据包,如下图所示。
image.png直接打印出了这个数据包且将这个数据包以pcap的形式存储下来,用wireshark打开,刚好是原文中找出的异常数据包,如下图所示。

image.png

下次要再出这类题,用这个脚本一下就跑出来了,是不是很爽。下面就是对data数据的解密了。

第五点,要对这个陌生的字符串解密,一开始确实没啥思路,好在原文给出了解密脚本,见脚本format_transfer.py。

image.png

其中的关键代码是:chr(int(‘{:08b}’.format(ord(data))[::-1], 2))。这句话代表将data中每一个16进制数转换成二进制并将二进制序列倒序排列并得出倒序的数值,最后将这个数值转换成字符串(其实倒序的这个数值即是ASCII表中的值了)。

本人试着总结了一下对字符串解密的解题思路,由于flag一般是一串可读的字符串。要将一串不可读的16进制数,转换成可读的一串数,大概率从bit位的顺序做文章,更难一点,解密出的字符串有可能是编码的字符串,再解一次码就行了。如何解码呢?在github上我找到了一份较全的解码脚本,该脚   本支持如下所示有这几种解码方式:

image.png运行方式:python3 ./try_decodings.py ZmVuZ3poZW5nMTIzNTY=

image.png

下次如遇到需要解码的字符串,即可用此脚本自动完成了。

本人所有的脚本程序,见github:https://github.com/scu-igroup/ctf_ics_traffic

总结

最后,稍作总结一下,由于工业生产模式固定,其中传送的工控网络数据包类型是有规律可循的,因此要从工控业务流量中找出异常的数据包并不难。需要注意的是,flag可以藏在一个数据包中,也可以藏在几个数据包中,在几个数据包中的时候,做一次字符串拼接就行了。字符串解码这一块,笔者只能说,理清思路,多多尝试,相信做得多了,自然会有感觉。最后,师傅们如果有更多的套路,欢迎一起讨论。

*本文作者:scu-igroup,转载请注明来自FreeBuf.COM

发表评论

已有 6 条评论

取消
Loading...
css.php 百度