本文分享了两道CTF竞赛中的工控题目的解题思路。第一题通过使用strings命令从Modbus流量包中提取出flag;第二题分析异常流量,识别并解码base64格式的图片以获取答案。
写在前面
在ctfhub刷工控题目,遇到两道稍微简单的题目,记录一下
一、modbus
拿到题目给了一个流量包,打开发现确实是modbus的流量包,但是本题解答方式用strings, 我很菜真的不懂为什么,要是有懂的大佬欢迎指正。
tcp.stream eq 1
这里我理解的是共2次完整的三次握手,第一次stream index 0,第二次stream index 1 ,而flag存在于第二次握手,666c61677b进行字符串的16进制转换就是flag,这个以后主要要用,之后就是用string命令将文件里面的内容打印出来
payload:strings 6.pcap | grep -E "^.{10}$"
grep -E 后跟正则表达式:
.为匹配任意内容
^为匹配开头
{
10}匹配的数量
$为匹配结尾
最低0.47元/天 解锁文章
扫一扫
1406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
