攻防世界----工业协议分析2

最新推荐文章于 2023-09-04 09:26:23 发布
最新推荐文章于 2023-09-04 09:26:23 发布
阅读量3.1k 收藏 3
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105923223
版权

工业协议分析2

题目来源: 2019工业信息安全技能大赛个人线上赛第一场
题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}

用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。
查看这些流量包,发现131,137对应的流量包存在异常的字符串。
在这里插入图片描述
将该字符串提取出来

666c61677b37466f4d3253746b6865507a7d

发现最大不超过F,猜测是16进制,将其转成字符串,得到flag:

flag{7FoM2StkhePz}
Sylvia_j
关注
专栏目录
工业协议分析2
2er0!=O的博客
07-16 541
工业协议分析2 题目描述: 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。 查看这些流量包,发现131,137对应的流量包存在如下异常的字符串: 666c61677b37466f4d3253746b6865507a7d 发现最大不超过F,
攻防世界-02
Usashi的博客
11-03 3348
Crypto OldDriver 学习wp 学习wp2 flag{wo0_th3_tr4in_i5_leav1ng_g3t_on_it} ecb,_it’s_easy_as_123 意思是不会做 参考 创建3840×2160的分辨率,16色深的bm的头,替换掉原来的头即可,即将前面的字节码 53 61 6c 74 65 64 5f 5f ab 31 b5 e5 ca 3d b9 4d f4 09 1a a5 df 88 b7 2c 0e bd 8a ...
协议分析试题tcp/ip
03-12
协议分析试题tcp/ip tcpip协议分析试题与答案 《TCP/IP协议分析》模拟测试试题
攻防世界——工业协议分析2
weixin_51867782的博客
01-14 943
攻防世界——工业协议分析2 工具:wireshark 1、题目提示去分析异常点,就可得到flag,猜测flag就藏在文件中。字符串’flag{'的16进制编码为0x666c61677b。 2、在wireshark中直接查找16进制的字符串,并未找到。猜测该16进制的字符串应该是存放在16进制表的右侧。即该字符串以16进制的方式存储。将该字符串再次转为16进制,得到 36363663363136373762 3、在wireshark中查找该字符串,找到相应位置将找到的16进制字符串转为字符,得到flag
攻防世界crypto高手题的工业协议分析2
沐一 · 林 的博客
09-08 851
攻防世界crypto高手题之工业协议分析2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: . . 然后就是题目暗示说fla
攻防世界 Crypto 工业协议分析2
MrTreebook的博客
03-05 272
攻防世界 Crypto 工业协议分析21.wireshark打开分析2.十六进制解码 1.wireshark打开分析 一个一个看下去 发现有长度异常的数据包 666c61677b37466f4d3253746b6865507a7d 2.十六进制解码 flag{7FoM2StkhePz}
攻防世界-crypto-工业协议分析2
Lucifer的专栏
09-04 336
提取字符串,进行ASCII转换得到flag。尝试直接搜索flag关键字,未果。
《网络协议分析》-实训报告2022.docx
03-03
《网络协议分析》实训报告是广东工业大学计算机学院的一门实践课程,旨在让学生深入理解网络协议的工作原理,并通过实际操作体验网络安全协议攻防战术。以下是对实训报告中涉及的知识点的详细说明: 一、DOS/DDoS...
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_06_49.zip
07-17
综合以上信息,这场大赛不仅关注理论知识,更注重实践操作能力,参赛者需要具备深厚的网络协议理解能力,熟悉网络数据分析工具如Wireshark,同时还要具备编程、逆向工程和漏洞利用等相关技能。通过这样的比赛,参与...
攻防世界2
Q221022的博客
04-22 567
工业协议分析2 下载文件发现是.pcapng文件,用Wireshark打开 发现有很多UDP,SSDP,ARP的流量包,数量最多的是UDP的流量包,所以先对UDP的流量包进行分析分析之后,注意到有很多长度相等的流量包,一共出现的长度分别为16 17 12 14 10 18 19 20 22 25 32 89 95 104 105 116 131 137 524 528,其中12,89,104,105,131,137长度的只出现一次,所以,猜测应该是这些流量包数据发生异常,仔细分析过这些之后,发现1
网络流量入侵检测数据集CIC-IDS-2017
03-29
4. **攻防对抗研究**:模拟真实世界的网络攻击,研究如何提升防御策略的有效性。 5. **可视化分析**:通过数据可视化,可以直观地理解网络流量模式,有助于发现潜在的攻击模式。 总的来说,CIC-IDS-2017数据集为...
攻防世界 Crypto高手进阶区 2分题 工业协议分析2
闵行小鱼塘
12-03 333
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是工业协议分析2的writeup
xctf攻防世界 CRYPTO高手进阶区 工业协议分析2
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个pacpng的流量包文件,我们使用wireshark打开: 2. 问题分析 题目提示 flag形式为 flag{},那么我们在流量包的分组字节流中搜索flag,还真有,如图: 右键追踪流,并在追踪流中找到具体的flag位置: 发现flag的同时还有奇怪的字符666c61677b37466f4d3253746b6865507a7d,尝试16进制解码: 最终答案为:flag{7FoM2StkhePz} 3. 逆向思路 flag的16进制编码为666c6167 因此
攻防世界CRYPTO 工业协议分析2 writeup
qq_45837896的博客
08-16 443
这道题涉及到用wireshark进行流量分析 题目提醒到流量包中有异常点,那么我们打开附件进行查看 经过比对发现它们的源还有目标地址大抵相同 但是在长度上有些包的长度只出现过一次,非常可疑 比如说这个长度为147的UDP包里就包含了一个flag的异样字符串 再往后看 长度为173.179的包里更是1出现了两串相同的奇怪字符串 猜测是经过加密的flag 观察这串字符发现它们都不超过F,所以认为是经过16进制加密的 进行解码 ...
XCTF_工业协议分析2
TA不懒,但还没有添加简介
01-06 249
XCTF_工业协议分析2
工业协议分析1、2
qq_61774705的博客
06-06 242
用Wireshark打开pcap文件。出现了一个异常的数据包。点进去查看16进制数据。发现base64直接解密:工业协议分析2用Wireshark打开文件,点击length按长度排序。 发现几个只有一个的长度只有一个的数据包。依次点开查看16进制数据,发现长度为131的有flag,flag的16进制为666c6167。 16进制转字符的到flag:...
攻防世界XCTF的工业协议分析2的writeup
dchua123的专栏
03-28 2323
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
攻防世界_Crypto_工业协议分析2
Altering_Ji的博客
03-28 2968
攻防世界crypto类高手进阶区的题目工业协议分析2,用wireshark打开附件
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值