当前位置:首页 > CTF > 攻防世界 > 正文内容

XCTF_crypto进阶区_工业协议分析2

七星10个月前 (08-15)攻防世界666

下载题目得到一个pcapng的流量包.

题目提示:

在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。

现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}

题目下载

常规做题:

流量包中没有tcp协议.所以分析一下udp, 根据题目提示, 过滤一下字符串,得到下面一条流量:

image.png

然后跟踪这个DATA段的udp流,在数据里找flag,意外获得一串类似十六进制的东西:

image.png

然后十六进制转字符串,获得非预期解:

image.png



qixingbit.com

相关文章

XCTF_crypto进阶区_OldDriver

XCTF_crypto进阶区_OldDriver

拿到题, 是个类似字典的东西:有c(密文), e,n(大数).好的,RSA, 大数分解获取d.他给我们的是字典, 我们不能辜负它, 于是写个脚本就行了:import libnum impo...

XCTF_pwn新手区_level2

XCTF_pwn新手区_level2

攻防世界_pwn新手区_level2下载附件,查看题目提示,和"面向返回的编程(ROP)"有关.记录一下ROP(返回导向编程):ROP就是使用返回指令ret连接代码的一种技术(同理...

XCTF_pwn新手区_hellopwn

XCTF_pwn新手区_hellopwn

下载题目,运行之,得未知物,非flag:丢ida,找main函数,f5分析:有个if判断,如果条件成立,执行sub_400686()这个函数.双击这个函数进去看看:那就是说,只要让dword_6010...

XCTF_crypto新手区

XCTF_crypto新手区

做题之前放上做题地址,一次性写完了一些密码学基础概念,看完直接入门密码学.     XCTF_Crypto文章篇幅有点长,建议收藏食用.或者专门挑一下午时间入坑...

XCTF_web进阶区_Training-WWW-Robots

XCTF_web进阶区_Training-WWW-Robots

开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...

XCTF_crypto进阶区_RSA256

XCTF_crypto进阶区_RSA256

花里胡哨,下载题目然后得到一文件, 把文件再次解压.别问, 问就是misc的经验告诉我要解压.然后得到公钥和被加密的文件.我们需要通过公钥得到私钥, 再通过私钥解密文件.把公钥丢到openssl里面得...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。