工控安全取证

点击此处获得更好的阅读体验


WriteUp来源

来自MO1N战队

题目描述

有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{}

题目考点

  • 流量分析

解题思路

分割数据包,找到第4个TCP连接,然后提交附近的几个包序号

Flag

1
flag{155989}