攻防世界CRYPTO 工业协议分析2 writeup
这道题涉及到用wireshark进行流量分析
题目提醒到流量包中有异常点,那么我们打开附件进行查看
经过比对发现它们的源还有目标地址大抵相同
但是在长度上有些包的长度只出现过一次,非常可疑
比如说这个长度为147的UDP包里就包含了一个flag的异样字符串
再往后看
长度为173.179的包里更是1出现了两串相同的奇怪字符串
猜测是经过加密的flag
观察这串字符发现它们都不超过F,所以认为是经过16进制加密的
进行解码
这道题涉及到用wireshark进行流量分析
题目提醒到流量包中有异常点,那么我们打开附件进行查看
经过比对发现它们的源还有目标地址大抵相同
但是在长度上有些包的长度只出现过一次,非常可疑
比如说这个长度为147的UDP包里就包含了一个flag的异样字符串
再往后看
长度为173.179的包里更是1出现了两串相同的奇怪字符串
猜测是经过加密的flag
观察这串字符发现它们都不超过F,所以认为是经过16进制加密的
进行解码