2020年7月13日
7.13刷题记录(流量取证)
摘要: 今天刷了‘工控安全取证’ ,题目描述:有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag 首先得到一个log文件,打开看了下乱码,结合他让找出数据包的编号,改成.pcap的后缀 然后wireshark成功打开 阅读全文
posted @ 2020-07-13 22:11 Enoki 阅读(1012) 评论(0) 推荐(0) 编辑