1、协议精准定位分析
题目描述:
企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量,请您帮助他分析确认一下问题。Flag格式为。
解压得数据包.
追踪tcp流4
发现可疑数据,为倒着flag.一个一个提取得flag
flag{c93650241853da240f9760531a79cbcf}
2、被加密的系统日志(勒索病毒工具使用)
题目描述:
某日公司车间部分上位机软件无法运行,网络安全工程师小吕在排查问题中怀疑机器感染了勒索病毒,小吕想通过恢复系统日志进一步确认病毒感染时间,你能帮助小吕将日志恢复出来吗?flag格式为:flag{}。
解压文件使用BDGandCrabDecryptTool工具
之后就可以了,日志文件kali分析