0x01. 进入环境，下载附件

题目给的是一个日志文件，放入kali中查看文件类型：

file capture.log

可以看到，该文件是一个pcapng流量包文件，如图：

0x02. 问题分析

将文件的后缀修改为pcapng，用wireshark打开，发现是一堆tcp链接和少量的ICMP链接。题目提示是对端口进行多次扫描，扫描端口一般是利用ICMP回显请求，那么我们对icmp进行排序，如图：

我们可以看到，题目让找到第四次的扫描编号，如图，对流量进行分析

ICMP请求第一组编号有发出也有回显正常的信息，我们认为该次扫描为一次正常的扫描；第二组和第三组同理！！！

第四组为什么是155989？第四次我们可以推测在155987到155990之间。

但在一个c类地址网段中，一般地址为1-254可用，第四个字节全0和全1都是不可用，一般首位地址和末尾地址用于特殊设备使用，因此推测第四次扫描编号为155989。

最终答案为：flag{155989}

xctf攻防世界 CRYPTO高手进阶区 工控安全取证相关推荐

1. xctf攻防世界 CRYPTO高手进阶区 wtc_rsa_bbq

   0x01. 进入环境,下载附件 给了一个压缩包文件,打开后发现没有其他信息,用winhex打开,发现开头是以PK开始的,如图: 0x02. 问题分析 0x02_1. 修改为zip 将文件修改为.zip ...

2. xctf攻防世界 CRYPTO高手进阶区 cr3-what-is-this-encryption

   1. 进入环境 题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是RSA相关的解密问题. 查一查RSA的具体操作流程: 2. 代码解题 参考网上的wp,先安装两个包: pip ...

3. xctf攻防世界 CRYPTO高手进阶区 告诉你个秘密

   1. 进入环境,下载附件 给出的txt文档,如图: 2. 问题分析 可以发现,文档中的所有字符范围在0-F之间,也就是说符合16进制的数据,所以可以首先尝试将其按照ascii的十六进制解码得到另一串字 ...

4. xctf攻防世界 CRYPTO高手进阶区 sherlock

   1. 进入环境,下载附件 题目给出堆文字 2. 问题分析 猜测可能存在flag,直接尝试搜索,发现没有任何有用的线索,观察发现文本中随机出现大写字母,想办法提取处这些字符. ['Z', 'E', 'R ...

5. xctf攻防世界 CRYPTO高手进阶区 shanghai

   0x01. 进入环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它 ...

6. 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq

   前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...

7. 攻防世界 Crypto高手进阶区 3分题 你猜猜

   前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...

8. 攻防世界 Crypto高手进阶区 5分题 简单流量分析

   前言 继续ctf的旅程 攻防世界Crypto高手进阶区的5分题 本篇是简单流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 binwalk无果 查 ...

9. 攻防世界 Crypto高手进阶区 6分题 xor_game

   前言 继续ctf的旅程 攻防世界Crypto高手进阶区的6分题 本篇是xor_game的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一段py和一个 ...

最新文章

1. Excel 如何使某一列的值同时乘以某一个数
2. Windows Phone 7监测网络环境变化
3. 易宝典——玩转O365中的EXO服务 之四十 创建就地电子数据展示搜索
4. 第2课第3节_Java面向对象编程_继承性_P【学习笔记】
5. 一个简单的XML文档例子
6. 信息学奥赛C++语言：平方值
7. HDUOJ---老人是真饿了
8. 安卓手机管理_安卓手机：管理工具
9. AIX学习之NMON工具详解
10. 散度定理(Divergence Theorem)
11. python 猿编程模块（一）ybc_speech
12. php后门 佛像,亲人离世之后，供奉的一些佛像以及神灵物品如何处理
13. 【已解决】ThinkPad E440 Win7蓝牙无法连接
14. 外卖返利系统,外卖返利系统小程序,外卖系统,返利系统
15. Cisco Packet Tracer 交换机的VLAN划分
16. 用python编程、假设一年期定期利率_第二章-习题答案
17. 浅入浅出Javac编译原理——爪哇岛探险（1）
18. 小程序轮播图实时更新
19. 信号线上串接电阻的作用
20. 【预训练语言模型】RoBERTa: A Robustly Optimized BERT Pretraining Approach

热门文章

1. 【LeetCode】·【704. 二分查找】·【不成功】
2. 云服务器 收银系统,云服务器 收银系统
3. 女粉丝终见刘德华 卖肾老父不满只留影跳海自杀
4. 如何制作PDF套打模板
5. matplotlib-bilibili，抖音很火的动态数据视频自动生成（第四节）-视频，语音合成
6. 在Python中使用JSON数据
7. 计算机最老的word内容一样吗,手机word和电脑word一样吗
8. Android APK 反编译apk 如何破译apk
9. HTML页面防js缓存
10. 【有关数据分析(一)】【数据分析最常用的18个概念】