攻防世界crypto高手题之工业协议分析2
继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 ![在这里插入图片描述](https://img-blog.csdnimg.cn/801d8d33724c4f8fa75c8d8e6362c655.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5rKQ5LiA5LiA5rKQ77yM5LiA5rKQ5rKQ5LiA,size_20,color_FFFFFF,t_70,g_se,x_16)
下载附件,是一个pcapng流量文件: ![在这里插入图片描述](https://img-blog.csdnimg.cn/d6a1d9868f554b9eb72780294b078338.png) . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: ![在这里插入图片描述](https://img-blog.csdnimg.cn/55e906f3384b4f44bf117f233b713324.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5rKQ5LiA5LiA5rKQ77yM5LiA5rKQ5rKQ5LiA,size_17,color_FFFFFF,t_70,g_se,x_16) . . 然后就是题目暗示说flag在异常流量中,那直接明文匹配查找不就行了?先搜索flag,无果,换十六进制666c6167试试,查到了,用as printable text 选项dump下来即可: ![在这里插入图片描述](https://img-blog.csdnimg.cn/99424d0d78844615beebd2cbd02990da.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5rKQ5LiA5LiA5rKQ77yM5LiA5rKQ5rKQ5LiA,size_20,color_FFFFFF,t_70,g_se,x_16) . . 结果: ![在这里插入图片描述](https://img-blog.csdnimg.cn/ccb64a5a8dfc49f9b551d19a4918137c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5rKQ5LiA5LiA5rKQ77yM5LiA5rKQ5rKQ5LiA,size_20,color_FFFFFF,t_70,g_se,x_16) . . 总结:
1: (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常。 然后就是题目暗示说flag在异常流量中,那直接明文匹配查找不就行了?先搜索flag,无果,换十六进制666c6167试试,查到了,用as printable text 选项dump下来即可。
解毕!敬礼!
|