题目描述:工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。
-
打开流量包,发现存在PRES、TCP、COTP、MMS协议的流量,其中选择一个数据包,追踪TCP流发现存在关键字flag.txt,如图所示:
然而通过多次分析与flag.txt相对应的流量包中,没有发现flag.txt的内容。 -
于是换一个思路,对流量包进行关键字(jpg、png、zip、rar、flag)搜索,查看是否存在其他的文件。使用以下代码进行关键字搜索,发现存在base64加密的png图片码。
grep “flag” -a test.pcap
grep “.zip” -a test.pcap
grep “.jpg” -a test.pcap
grep “.png” -a test.pcap
新建脚本,如下图:
运行脚本得到flag图片,如下图:
版权声明:本文为weixin_53790347原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。