udp协议
UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。
UDP提供了无连接通信,且不对传送数据包进行可靠性保证,适合于一次传输少量数据,UDP传输的可靠性由应用层负责。常用的UDP端口号有:53(DNS)、69(TFTP)、161(SNMP),使用UDP协议包括:TFTP、SNMP、NFS、DNS、BOOTP。
题目地址
https://game.fengtaisec.com/#/startQuestions/5
题目分析
在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG,flag形式为 flag{}。
解题思路
对流量包进行流量分析找出flag
下载文件,Wireshark打开进行分析
直接先搜索下flag 发现有个一个有flag字符的包
按照长度进行包的长度进行排序,在搜索到的flag字符上下包中进行查找,发现179和173这个包中有相同的字符,而且这两个UDP流量包仅出现过一次,猜测是flag,进行hex解密
在线hex解密
flag{7FoM2StkhePz}
