XCTF_crypto进阶区_工业协议分析2
下载题目得到一个pcapng的流量包.
题目提示:
在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。
现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}
常规做题:
流量包中没有tcp协议.所以分析一下udp, 根据题目提示, 过滤一下字符串,得到下面一条流量:
然后跟踪这个DATA段的udp流,在数据里找flag,意外获得一串类似十六进制的东西:
然后十六进制转字符串,获得非预期解:
相关文章
XCTF_crypto进阶区_OldDriver
拿到题, 是个类似字典的东西:有c(密文), e,n(大数).好的,RSA, 大数分解获取d.他给我们的是字典, 我们不能辜负它, 于是写个脚本就行了:import libnum impo...
XCTF_pwn新手区_level2
攻防世界_pwn新手区_level2下载附件,查看题目提示,和"面向返回的编程(ROP)"有关.记录一下ROP(返回导向编程):ROP就是使用返回指令ret连接代码的一种技术(同理...
XCTF_pwn新手区_hellopwn
下载题目,运行之,得未知物,非flag:丢ida,找main函数,f5分析:有个if判断,如果条件成立,执行sub_400686()这个函数.双击这个函数进去看看:那就是说,只要让dword_6010...
XCTF_crypto新手区
做题之前放上做题地址,一次性写完了一些密码学基础概念,看完直接入门密码学. XCTF_Crypto文章篇幅有点长,建议收藏食用.或者专门挑一下午时间入坑...
XCTF_web进阶区_Training-WWW-Robots
开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...
XCTF_crypto进阶区_RSA256
花里胡哨,下载题目然后得到一文件, 把文件再次解压.别问, 问就是misc的经验告诉我要解压.然后得到公钥和被加密的文件.我们需要通过公钥得到私钥, 再通过私钥解密文件.把公钥丢到openssl里面得...
发表评论
