题目一 modbus-2020之江杯
题目描述:工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。
解题思路
modbus的工控题目最入门的一种就是直接搜索flag(明文、ascii、hex),这道题就是一道典型的直接搜索flag的题目,一条modbus-RTU所携带的数据为两个字节,因此,追踪Tcp流,搜索fl的hex值。
这里确定了flag是以十六进制的值隐藏在数据包中以后,就就可以提取flag的十六进制值
strings 6.pcap | grep -E "^.{10}$"
正则表达式的意思匹配10位任何除换行符以外的单字符
转化即可获取flag
异常的流量分析-2020之江杯
题目描述:工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。
解题思路
这道题用wireshark打开之后追踪TCP流
