用Wireshark打开pcap文件。
出现了一个异常的数据包。
点进去查看16进制数据。
发现base64
直接解密:
工业协议分析2
用Wireshark打开文件,点击length按长度排序。
发现几个只有一个的长度只有一个的数据包。
依次点开查看16进制数据,发现长度为131的有flag,flag的16进制为666c6167。
16进制转字符的到flag:
用Wireshark打开pcap文件。
出现了一个异常的数据包。
点进去查看16进制数据。
发现base64
直接解密:
工业协议分析2
用Wireshark打开文件,点击length按长度排序。
发现几个只有一个的长度只有一个的数据包。
依次点开查看16进制数据,发现长度为131的有flag,flag的16进制为666c6167。
16进制转字符的到flag: