1. 題目信息

工業網絡中存在異常，嘗試通過分析PCAP流量包，分析出流量數據中的異常點，並拿到FLAG。flag形式為 flag{}，流量包在附件。

2. 分析

將流量包的長度排序(由大到小)，第一個流量包的長度為10120，比第二長的流量包超過太多，猜測有問題；一段亂碼之后，data="data:image/png;base64,后面是一段很長的base64編碼。

先將流量包中的base64編碼復制到文本文件data.txt中，再進行解碼，最后將解碼的數據寫入png文件，實現的Python腳本如下：

from base64 import b64decode

with open('data.txt','r') as f:
    da=f.read()

data=b64decode(da)

with open('flag.png','w') as g:
    g.write(data)

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 攻防世界-密碼學-簡單流量分析攻防世界-密碼學-equation-2 攻防世界-密碼學-streamgame1 攻防世界-密碼學-onetimepad 攻防世界-密碼學-OldDriver 攻防世界-密碼學-fanfie 攻防世界-密碼學-你猜猜攻防世界-密碼學-ecb,_it’s_easy_as_123 攻防世界-密碼學-xor_game 攻防世界-密碼學-banana-princess