在一次工业企业检查中,疑似发现上位机感染恶意软件。通过对捕获的通信流量进行深入分析,利用Wireshark工具,检测到异常UDP包,并通过ASCII解密方法成功提取出FLAG。
题目:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}。
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符:
对立面的字符拿出来,进行ASCII解密即可:
flag为:flag{7FoM2StkhePz}
扫一扫
评论 2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
