目录
Misc1 工业互联网模拟仿真数据分析
使用wireshark打开pcap文件
第一问
在某些网络会话中,数据包可能保持固定大小,请给出含有此确定性特征的会话IP地址和数据包字节大小值。
答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…,数值:XX
(补充说明:IP顺序从小到大排列,涉及的IP个数由选手自己判断)
观察发现,IP地址为192.168.1.2和192.168.1.4之间的数据包长度固定为24。
答案:192.168.1.2,192.168.1.4,24
第二问
题目二:通信包数据某些字段可能为确定的,请给出确定字节数值。
使用tshark命令行工具从pcap文件中提取并显示数据字段,可以看到前四位2024,则确定字节数值为2024
tshark -r 工业互联网模拟仿真数据.pcap -T fields -e data.data答案:2024
第三问
一些网络通信业务在时间序列上有确定性规律,请提供涉及的IP地址及时间规律数值(小数点后两位)
答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…,数值:XX
经观察,IP地址为192.168.1.3和192.168.1.5之间的通信时间间隔固定为0.06
答案:192.168.1.3,192.168.1.5,0.06
第四问
一些网络通信业务存在逻辑关联性,请提供涉及的IP地址
答案:XX.XX.XX.XX,XX.XX.XX.XX,…
观察发现从第22个包到第77包,是按照192.168.1.3->192.168.1.2->192.168.1.6的方式传输数据包,可以推测出这三个ip存在逻辑关联性
答案:192.168.1.2,192.168.1.3,192.168.1.6
第五问
网络数据包往往会添加数据完整性校验值,请分析出数据校验算法名称及校验值在数据包的起始位和结束位(倒数位)
答案:XXXXX,X,X
依据补充说明,数据校验算法名称长度为5个字符,其中英文字母大写,可以猜测是CRC16,CRC32,CRC64之一。
CRC16,位数:16位,对应4位的十六进制
CRC32,位数:32位,对应8位的十六进制
CRC64,位数:64位,对应16位的十六进制
进行尝试,假设数据校验算法为CRC16
CRC校验值通常在数据包的尾部,起始位为4,则结束位为1(倒数位)
组成答案:CRC16,4,1
192.168.1.2,192.168.1.4,24
2024
192.168.1.3,192.168.1.5,0.06
192.168.1.2,192.168.1.3,192.168.1.6
CRC16,4,1将数据带入flag.py中得到flag
Misc2 Number_is_the_key
The answers to the questions are hidden in the numbers.
1.打开附件中的excel表格,随便点击,发现有些单元格的字形为粗体
2.Ctrl+H进入替换页面,T进入选项
3.在查找内容后的格式下拉栏中选择设置格式,在字体中设置字形为粗体
在替换为后的格式下拉栏中选择设置格式,在图案中设置颜色为黑色
后Ctrl+A进行全选,最后点击全部替换,即可将字形为粗体的单元格填充为黑色,得到变形的二维码
4.修改行高和列高,经测试行高设为10mm,列宽设为1mm即可得到正常的二维码
5.使用CodeTwo QR Code Desktop Reader & Generator扫描二维码即可拿到flag
Misc3 FunZip
The flag is hidden in the Zip.
1.打开附件中的txt文件,可以看出是删除=的base64隐写
2.使用Puzzle Solver工具即可获取flag
Misc4 精装四合一
分离,我们是破碎的;团结,我们将成为神。我们终将在二进制的反复与隐藏之中破解自身的密码
1.对几张图片进行搜索,可以得知它们为经过颜色反转后的《游戏王》中的卡片,盲猜此处有什么暗示。
2.PNG文件头十六进制是89 50 4E 47,文件尾是AE 42 60 82
使用010 Editor打开图片,四张图片的文件头没有问题,文件尾都有一堆冗余数据
最低0.47元/天 解锁文章
扫一扫
3069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
