从题目中下载附件,是一个pacpng文件。
strings 22fc3d84e8434aed89cbc0bbd95a07b4.pcapng | grep flag
放在linux下用strings扫一下,发现没有东西(或者grep sctf,都没有内容)。那就放到wireshark中,在数据包里面找flag。
前面的ssh全部过滤,一直按着回车就行了,到后面看到很多modbus协议,点进去跟踪一下。
选择追踪流->TCP流。
在里面查找关键字flag,找不到。仔细查看题目之后,会发现这个题的提交形式是sctf{***}的格式。
就搜“{}”符号,发现里面有内容,
尝试提交sctf{Eazy_Mdbus},发现还是失败。
尝试sctf{Eazy_Modbus},提交成功。
ps:刚开始学习,并且是第一次写,想着把自己的学习和做题过程记录下来。欢迎大家一起讨论