攻防世界XCTF的工业协议分析2的writeup

最新推荐文章于 2025-05-01 14:42:41 发布
原创 最新推荐文章于 2025-05-01 14:42:41 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在一次工业企业检查中,疑似发现上位机感染恶意软件。通过对捕获的通信流量进行深入分析,利用Wireshark工具,检测到异常UDP包,并通过ASCII解密方法成功提取出FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}。

用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符:

对立面的字符拿出来,进行ASCII解密即可:

flag为:flag{7FoM2StkhePz}

CTF WriteUp2020全国工业互联网安全技术技能大赛密码题(Crypto)wp
qq_45603443的博客
10-24 5428
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 护网杯2020wp一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py2. print(key)3. print(1)4. mt.py得到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/20201024231116648.jpg#pic_center) 一、题目 2E 二、根据题目给脚本推出EXP如下: 1.Task.py 代码如下(示例): import random from
0x00 cg_pwn2XCTF攻防世界pwn系列writeup
weixin_36711901的博客
11-20 521
目录一、基本情况分析:二、构造payload:三、EXP:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、基本情况分析: 首先对可执行文件进行基本检查: 如图所示,该文件为32位i386的ELF可执行文件,只开启了NX,RELRO(部分
攻防世界——工业协议分析2
weixin_51867782的博客
01-14 1087
攻防世界——工业协议分析2 工具:wireshark 1、题目提示去分析异常点,就可得到flag,猜测flag就藏在文件中。字符串’flag{'的16进制编码为0x666c61677b。 2、在wireshark中直接查找16进制的字符串,并未找到。猜测该16进制的字符串应该是存放在16进制表的右侧。即该字符串以16进制的方式存储。将该字符串再次转为16进制,得到 36363663363136373762 3、在wireshark中查找该字符串,找到相应位置将找到的16进制字符串转为字符,得到flag
Axon.Test支持所有工业协议 - 一款全面的协议模拟助手
最新发布
gitblog_06753的博客
05-01 400
Axon.Test支持所有工业协议 - 一款全面的协议模拟助手 【下载地址】Axon.Test支持所有工业协议-一款全面的协议模拟助手 Axon Test是一款专为工业协议模拟设计的高效工具,支持所有主流工业协议,满足多样化的模拟需求。它通过连接计算机设备进行实时分析,并以不同颜色区分信号变化,使用户能够直观识别和跟踪数...
攻防世界----工业协议分析2
qq_46927150的博客
05-04 3346
工业协议分析2 题目来源: 2019工业信息安全技能大赛个人线上赛第一场 题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。 查看...
攻防世界---->工业协议分析2
shdbehdvd的博客
10-08 401
直接将flag字符转16hex 搜索就好。PCAPNG 说明是一个网络数据包文件。那么直接用Wireshark查看分析。长度都是58,我们去找变动点。
攻防世界crypto高手题的工业协议分析2
沐一 · 林 的博客
09-08 1072
攻防世界crypto高手题之工业协议分析2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: . . 然后就是题目暗示说fla
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1163
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界XCTF-密码破译入门12题解题报告
m0_70534726的博客
05-14 555
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码题吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~ WEB安全攻防入门 作者 ailx10 会员专享¥9.99 去查看​ 攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录,收藏一下哈~ ailx10 969次咨询 4.9 网络安..
攻防世界xctf writeup ics-07
qq_43370221的博客
04-20 788
文章目录xctf_writeup_ics-07审计代码审计写入文件代码构造最后的payload菜刀连接的到webshell xctf_writeup_ics-07 审计代码 浏览页面 发现了view-source链接 ,接下来审计代码 if (!isset($_GET[page])) { show_source(__FILE__); die(); }...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
攻防世界-crypto-工业协议分析2
Lucifer的专栏
09-04 465
提取字符串,进行ASCII转换得到flag。尝试直接搜索flag关键字,未果。
攻防世界 Crypto 工业协议分析2
MrTreebook的博客
03-05 368
攻防世界 Crypto 工业协议分析21.wireshark打开分析2.十六进制解码 1.wireshark打开分析 一个一个看下去 发现有长度异常的数据包 666c61677b37466f4d3253746b6865507a7d 2.十六进制解码 flag{7FoM2StkhePz}
xctf攻防世界 CRYPTO高手进阶区 工业协议分析2
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个pacpng的流量包文件,我们使用wireshark打开: 2. 问题分析 题目提示 flag形式为 flag{},那么我们在流量包的分组字节流中搜索flag,还真有,如图: 右键追踪流,并在追踪流中找到具体的flag位置: 发现flag的同时还有奇怪的字符666c61677b37466f4d3253746b6865507a7d,尝试16进制解码: 最终答案为:flag{7FoM2StkhePz} 3. 逆向思路 flag的16进制编码为666c6167 因此
CTF WriteUp2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 7129
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
攻防世界-web-backup-Writeup
王德宝的博客
06-16 475
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
工业协议分析1——攻防世界
weixin_51867782的博客
03-30 1020
工业协议分析1 工具: wireshark 原理:协议分析 题目: 题解: 首先拿到一个流量包,分析流量包的异常。从长度分析,发现在某一处的长度异常。 里面藏有png图片,并且是经过了base64加密。将其中的密文复制下来,在线解密即可得到flag! ...
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 194
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.youkuaiyun.com/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.youkuaiyun.com/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值