题目
本题分值:500分 类型:Misc已解答
题目名称:flooding
题目描述:小蓝在应急响应中成功抓取到了一些 ARP 流量,并发现其中暴露了攻击者的关键信息。通过分析攻击者的MAC地址、IP地址、设备标识符或其他可追溯到攻击者身份的数据,小蓝可以获得有关攻击者的更多洞察,并采取适当的措施应对安全威胁。请帮助小蓝分析出攻击者留下来的踪迹。
分析
我们打开相关pcap包,发现一些规律:
第3-30的数据包:
我们发现硬件设备的后两位是变化,将这些数据搜集,可以构成以下字符串:
ZmxhZ3s1NTdiNjUyYi1kZDRlLQ==
同理在第31-70可以得出:
GRTGGOBNHBQWCZBNMY2DEZRYG5TGGYLDGJRH2===
可以得知,第一行字符串是base64解码,第二行是base32解码
结果
flag{557b652b-dd4e-4fc8-8aad-f42f87fcac2b}
注意细节,可以发现有用信息。