1. 题目信息

工业网络中存在异常，尝试通过分析PCAP流量包，分析出流量数据中的异常点，并拿到FLAG。flag形式为 flag{}，流量包在附件。

2. 分析

将流量包的长度排序(由大到小)，第一个流量包的长度为10120，比第二长的流量包超过太多，猜测有问题；一段乱码之后，data="data:image/png;base64,后面是一段很长的base64编码。

先将流量包中的base64编码复制到文本文件data.txt中，再进行解码，最后将解码的数据写入png文件，实现的Python脚本如下：

from base64 import b64decode

with open('data.txt','r') as f:
    da=f.read()

data=b64decode(da)

with open('flag.png','w') as g:
    g.write(data)

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 攻防世界-密码学-简单流量分析攻防世界-密码学-equation-2 攻防世界-密码学-streamgame1 攻防世界-密码学-onetimepad 攻防世界-密码学-OldDriver 攻防世界-密码学-fanfie 攻防世界-密码学-你猜猜攻防世界-密码学-ecb,_it’s_easy_as_123 攻防世界-密码学-xor_game 攻防世界-密码学-banana-princess