攻防世界crypto高手題之工業協定分析2
繼續開啟全棧夢想之逆向之旅~
這題是攻防世界crypto高手題的工業協定分析2
下載下傳附件,是一個pcapng流量檔案:
.
.
(這裡積累第一個經驗)
題目描述說已提取出上位機通信流量,嘗試分析出異常點,擷取FLAG。 flag形式為 flag{},這其實就是一個暗示,flag就在通信流量中,至于哪裡異常,查了資料,有的說UDP的長度有部分異常,要一個個點選檢視。可是為什麼我感覺UDP大的一堆,小的也一堆,也不知道哪裡異常:
.
.
然後就是題目暗示說flag在異常流量中,那直接明文比對查找不就行了?先搜尋flag,無果,換十六進制666c6167試試,查到了,用as printable text 選項dump下來即可:
.
.
結果:
.
.
總結:
1:
(這裡積累第一個經驗) 題目描述說已提取出上位機通信流量,嘗試分析出異常點,擷取FLAG。 flag形式為 flag{},這其實就是一個暗示,flag就在通信流量中,至于哪裡異常,查了資料,有的說UDP的長度有部分異常,要一個個點選檢視。可是為什麼我感覺UDP大的一堆,小的也一堆,也不知道哪裡異常。
然後就是題目暗示說flag在異常流量中,那直接明文比對查找不就行了?先搜尋flag,無果,換十六進制666c6167試試,查到了,用as printable text 選項dump下來即可。
解畢!敬禮!