题目:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}。
用wireshark打开流量包,发现存在关于ARP、UDP、SNA协议的流量包,仔细分析后发现大量的UDP包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符:
提取出字符串666c61677b37466f4d3253746b6865507a7d,并转换成对应ACII码,得到Flag。
参考:https://blog.csdn.net/dchua123/article/details/105164661/