隐藏在人群中的Flag,你能找到吗?
Posted OIqng
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了隐藏在人群中的Flag,你能找到吗?相关的知识,希望对你有一定的参考价值。
题目描述:工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。
-
打开流量包,发现存在PRES、TCP、COTP、MMS协议的流量,其中选择一个数据包,追踪TCP流发现存在关键字flag.txt,如图所示:
然而通过多次分析与flag.txt相对应的流量包中,没有发现flag.txt的内容。 -
于是换一个思路,对流量包进行关键字(jpg、png、zip、rar、flag)搜索,查看是否存在其他的文件。使用以下代码进行关键字搜索,发现存在base64加密的png图片码。
grep “flag” -a test.pcap
grep “.zip” -a test.pcap
grep “.jpg” -a test.pcap
grep “.png” -a test.pcap
新建脚本,如下图:
运行脚本得到flag图片,如下图:
以上是关于隐藏在人群中的Flag,你能找到吗?的主要内容,如果未能解决你的问题,请参考以下文章