1.介绍&题目
题目只有提示,被加密的生产流量
2.查看基本内容
打开是modbus协议的流量,不了解的可以去单独看一下modbus协议,后面有机会会写一章,这里就不再阐述,
这里我们挨个翻找两个点就可以
3.解答
这是常见的两个出题点,一个是Word Count这个地方,一个是Register这个地方。
这道题是再WordCount这个地方
观察任何流量包都得打开看看,否则在外面除非是明文,随便打开一个WordCount的流量包,发现红色的字体很像Base家族的加密(这里就是看特征了,没积累只能试)
最后果然,是Base32的加密,解密后直接得到flag了。
flag{c1f_fi1g_1000}
4.总结
对于工控来说这道题实在是非常简单,工控流量没有做过很多,后面会再多做做相关这里的。
有缺陷欢迎留言指出。