攻防世界----工业协议分析2

最新推荐文章于 2022-12-20 17:42:27 发布
最新推荐文章于 2022-12-20 17:42:27 发布
阅读量2.9k 收藏 3
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105923223
版权

工业协议分析2

题目来源: 2019工业信息安全技能大赛个人线上赛第一场
题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}

用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。
查看这些流量包,发现131,137对应的流量包存在异常的字符串。
在这里插入图片描述
将该字符串提取出来

666c61677b37466f4d3253746b6865507a7d

发现最大不超过F,猜测是16进制,将其转成字符串,得到flag:

flag{7FoM2StkhePz}
Sylvia_j
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界-crypto-工业协议分析2
Lucifer的专栏
09-04 272
提取字符串,进行ASCII转换得到flag。尝试直接搜索flag关键字,未果。
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
梨花众创 - PacketView工业控制协议分析系统
02-25
工业制造领域的网络存在着脆弱性。面对工业4.0的大潮,工业制造网络的安全性面临着越来越广泛的挑战。梨花众创针对工业制造网络的特点,推出PacketView分析平台,有针对性的分析和判断工业现场总线协议存在着的各种问题,既不影响现有工业制造的流程,又能提供SCADA系统无法满足的额外的全网范围的使用信息、报警信息、网络攻击信息、审计记录、态势分析,使得用户可以统览网络全局。 PacketView(工业控制协议分析系统)是一款Windows下独具特色的网络报文分析软件,基于C++ Builder、winpcap、Ethereal开发,使用简单,界面美观,具有极强的可视化效果,即使是对网络知识掌握不多的菜鸟,也能轻松上手操作。
suricata:suricata原始码分析和读书笔记
03-23
苏里卡塔 suricata原始码分析和读书笔记
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛的CTF试题,里面存在流量题、加密、隐写、逆向、固件、工控协议、等等
攻防世界——工业协议分析2
weixin_51867782的博客
01-14 902
攻防世界——工业协议分析2 工具:wireshark 1、题目提示去分析异常点,就可得到flag,猜测flag就藏在文件中。字符串’flag{'的16进制编码为0x666c61677b。 2、在wireshark中直接查找16进制的字符串,并未找到。猜测该16进制的字符串应该是存放在16进制表的右侧。即该字符串以16进制的方式存储。将该字符串再次转为16进制,得到 36363663363136373762 3、在wireshark中查找该字符串,找到相应位置将找到的16进制字符串转为字符,得到flag
攻防世界crypto高手题的工业协议分析2
沐一 · 林 的博客
09-08 782
攻防世界crypto高手题之工业协议分析2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: . . 然后就是题目暗示说fla
2021CTF工业信息安全技能大赛(济南站)-工业协议分析
qq_43264813的博客
08-20 1246
2021CTF工业信息安全技能大赛(济南站)-工业协议分析 题目: 工业协议分析 内容: 通过分析流量包中的工业协议查询隐藏的flag。答案格式:flag{****************} 解题思路: 1.使用strings过滤其中字符串 2.将其中疑是base编码字符串进行解码 ...
xctf攻防世界 CRYPTO高手进阶区 工业协议分析2
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个pacpng的流量包文件,我们使用wireshark打开: 2. 问题分析 题目提示 flag形式为 flag{},那么我们在流量包的分组字节流中搜索flag,还真有,如图: 右键追踪流,并在追踪流中找到具体的flag位置: 发现flag的同时还有奇怪的字符666c61677b37466f4d3253746b6865507a7d,尝试16进制解码: 最终答案为:flag{7FoM2StkhePz} 3. 逆向思路 flag的16进制编码为666c6167 因此
工控CTF之协议分析2——MMS
一个普普通通的博客
12-20 2205
工控CTF之协议分析2——MMS
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
协议分析试题tcp/ip
03-12
协议分析试题tcp/ip tcpip协议分析试题与答案 《TCP/IP协议分析》模拟测试试题
2019工业信息安全技能大赛.rar
09-20
2019工业信息安全技能大赛,里面有多套题目,想学习工控的朋友不要错过,真的是学习的好资料
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
攻防世界XCTF的工业协议分析2的writeup
dchua123的专栏
03-28 2278
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
工业协议分析2
2er0!=O的博客
07-16 495
工业协议分析2 题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。 查看这些流量包,发现131,137对应的流量包存在如下异常的字符串: 666c61677b37466f4d3253746b6865507a7d 发现最大不超过F,
XCTF_工业协议分析2
TA不懒,但还没有添加简介
01-06 214
XCTF_工业协议分析2
攻防世界-get_post
最新发布
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们使用POST方式传递一个名为b,值为2的变量。我们可以使用一些工具来执行这个操作,比如Max Hackbar(Hackbar的替代品)。在Max Hackbar中,我们将题目的地址粘贴到第一个窗口中,在下方窗口中输入"b=2",然后点击"Execution"按钮,即可得到flag。此外,我们也可以使用Python编程代码来发送POST请求,准备要提交的数据并发送请求,然后处理响应并打印出来。以上就是攻防世界中关于"get_post"题目的解答方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [C#winform工具模拟getpost请求,app防攻击加密源码](https://download.csdn.net/download/xiaogxiao/9638711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界:get_post](https://blog.csdn.net/qq_57061511/article/details/117886323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【攻防世界】get_post](https://blog.csdn.net/m0_74979597/article/details/131676045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值