隐藏在人群中的Flag,你能找到吗?

Posted OIqng

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了隐藏在人群中的Flag,你能找到吗?相关的知识,希望对你有一定的参考价值。

题目描述:工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。

  1. 打开流量包,发现存在PRES、TCP、COTP、MMS协议的流量,其中选择一个数据包,追踪TCP流发现存在关键字flag.txt,如图所示:
    在这里插入图片描述
    然而通过多次分析与flag.txt相对应的流量包中,没有发现flag.txt的内容。

  2. 于是换一个思路,对流量包进行关键字(jpg、png、zip、rar、flag)搜索,查看是否存在其他的文件。使用以下代码进行关键字搜索,发现存在base64加密的png图片码。

grep “flag” -a test.pcap

在这里插入图片描述

grep “.zip” -a test.pcap

在这里插入图片描述

grep “.jpg” -a test.pcap

在这里插入图片描述

grep “.png” -a test.pcap

在这里插入图片描述
新建脚本,如下图:
在这里插入图片描述
运行脚本得到flag图片,如下图:
在这里插入图片描述
在这里插入图片描述

以上是关于隐藏在人群中的Flag,你能找到吗?的主要内容,如果未能解决你的问题,请参考以下文章