misc学习（4）Traffic(流量分析)-

感悟：回想起自己学的计算机网络和网络协议分析，有所感悟：计算机网络好比将一群人区分开来（局域网），为了能够使得不同部分的人能够沟通（wireshark中的数据包），就设置了网络协议。

心仪的公司

下载链接：

https://adworld.xctf.org.cn/challenges/list

一.wireshark分析

下载后发现是一段流量，载入wireshark分析一下，根据题目是webshell可知，搜索‘shell’字符串

http contains "shell"

可得答案：fl4g:{ftop_Is_waiting_4y}

二.linux命令查询

在Linux中运用命令查找

grep命令：【文本过滤】 包括从文件中进行过滤和从标准输入进行过 滤，其过滤速度最快

 

工业协议分析2

背景分析

题目描述说已提取出上位机通信流量，尝试分析出异常点，获取FLAG。 flag形式为 flag{}，这其实就是一个暗示，flag就在通信流量中，至于哪里异常，查了资料，有的说UDP的长度有部分异常，要一个个点击查看。可是为什么我感觉UDP大的一堆，小的也一堆，也不知道哪里异常：

然后就是题目暗示说flag在异常流量中，那直接明文匹配查找不就行了？先搜索flag，无果，换十六进制666c6167试试，查到了，用as printable text 选项dump下来即可：

结果：