题目描述
工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag形式为 flag{}。
题目分析
下载得到数据包,题目是关于MMS协议,过滤MMS协议包得到以下内容,根据之前思路,讲数据包按长度排序寻找异常数据包。
既没有太短,也没有太长的。换换思路
MMS协议分析
建立在TCP三次握手之后
MMS交互过程一眼看去没有异常情况(MMS协议分析)
试试查看TCP异常情况
果然有异常包
内容发现是图片信息,输入浏览器访问可得flag
flag{ICS-mms104}
其实一开始排序也可以发现问题(不要被惯性思维误导)