点击此处获得更好的阅读体验
WriteUp来源
来自MO1N
战队
题目描述
工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献
题目考点
解题思路
拿到pacp文件后,筛选http流量
将modbus3.pcapng数据包通过winhex还原。
筛选modbus流量,通过modbus的方法4写寄存器1的并且有响应的为黑客写入成功的流量,每四位写入,全部还原成出来为16进制
1 | 3433 |
整串数字拼起来转换为16进制之后转换为字符串即为flag
Flag
1 | flag{St0p_al1_machine_exp1osi0ns} |