当前位置:首页 > CTF > 攻防世界 > 正文内容

XCTF_crypto进阶区_工业协议分析2

七星4年前 (2020-08-15)攻防世界3160

下载题目得到一个pcapng的流量包.

题目提示:

在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。

现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}

题目下载

常规做题:

流量包中没有tcp协议.所以分析一下udp, 根据题目提示, 过滤一下字符串,得到下面一条流量:

image.png

然后跟踪这个DATA段的udp流,在数据里找flag,意外获得一串类似十六进制的东西:

image.png

然后十六进制转字符串,获得非预期解:

image.png



转载请声名出处|qixingbit.com

相关文章

XCTF_web进阶区_NewsCenter

XCTF_web进阶区_NewsCenter

这道题,整体来说,比较常规,post注入.直接看题.  一个搜索框???我试着输了个单引号,js也没问题,于是祭出burp,抓一波. 果然,有点东西. 把抓到的...

XCTF_reverse新手区_csaw2013reversing2

XCTF_reverse新手区_csaw2013reversing2

下载题目后, 是exe的, 直接运行, 乱码,和题目的提示一样:  拖到ida里面,main函数双击然后f5看见伪代码里面main函数调用了这个方法做了if判断: &nb...

XCTF_web新手区_weakauth

XCTF_web新手区_weakauth

这是一道爆破题,从题目名称就可以看出来.开启场景,是一个登录验证框写一个弱密码字典,用burpsuite爆破一下:抓一下包,并丢到intruder模块去然后发现变量默认是添加好了的,只需要添加字典然后...

XCTF_pwn新手区_level2

XCTF_pwn新手区_level2

攻防世界_pwn新手区_level2下载附件,查看题目提示,和"面向返回的编程(ROP)"有关.记录一下ROP(返回导向编程):ROP就是使用返回指令ret连接代码的一种技术(同理...

XCTF_web进阶区_baby_web

XCTF_web进阶区_baby_web

开启题目,创建场景:根据题目提示:初始页面是index.php,所以访问index.php就行了.但是发现,他还是会定向到1.php,于是用burpsuite:...

XCTF_web进阶区_Training-WWW-Robots

XCTF_web进阶区_Training-WWW-Robots

开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。