題目:在進行工業企業檢查評估工作中,發現了疑似感染惡意軟件的上位機。現已提取出上位機通信流量,嘗試分析出異常點,獲取FLAG。 flag形式為 flag{}。
用wireshark打開流量包,發現存在關於ARP、UDP、SNA協議的流量包,仔細分析后發現大量的UDP包大小都一樣,只有少量的是不同的,一個一個找下去,發現如下包有異常字符:
提取出字符串666c61677b37466f4d3253746b6865507a7d,並轉換成對應ACII碼,得到Flag。
參考:https://blog.csdn.net/dchua123/article/details/105164661/