纵横网络靶场-协议精准定位分析-被加密的系统日志

1、协议精准定位分析

题目描述:

企业自动化运维管理员最近发现某工控设备频繁出现可疑地流量，请您帮助他分析确认一下问题。Flag格式为。

解压得数据包.

追踪tcp流4

发现可疑数据,为倒着flag.一个一个提取得flag

flag{c93650241853da240f9760531a79cbcf}

2、被加密的系统日志(勒索病毒工具使用)

题目描述:

某日公司车间部分上位机软件无法运行，网络安全工程师小吕在排查问题中怀疑机器感染了勒索病毒，小吕想通过恢复系统日志进一步确认病毒感染时间,你能帮助小吕将日志恢复出来吗？flag格式为:flag{}。

解压文件使用BDGandCrabDecryptTool工具

之后就可以了,日志文件kali分析