工业协议分析2 题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。 查看这些流量包,发现131,137对应的流量包存在如下异常的字符串: 666c61677b37466f4d3253746b6865507a7d 发现最大不超过F,猜测是16进制,将其
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k4jgI1au-1626417696867)(C:\Users\86183\Desktop\ZERO\2ero\WP\XCTF进阶区\工业协议分析2\image-20210716142627972.png)]](https://i-blog.csdnimg.cn/blog_migrate/7b2b0cb2519b5254a1f63c8a7d1cd3e6.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sNQpzRXi-1626417696871)(C:\Users\86183\Desktop\ZERO\2ero\WP\XCTF进阶区\工业协议分析2\image-20210716142215314.png)]](https://i-blog.csdnimg.cn/blog_migrate/e52c7ecce3b975518b11d0b4aae3c83d.png)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
