1.modbus

还是通过strings输出文件

发现这次只找到了flag的字符666c61677b就是flag的16进制

通过strings和grep配合输出为10个数量的数据

strings 6.pcap | grep -E "^.{10}$"

grep  搜索文本的工具
-E    使用扩展正则表达式
^     表示行的开始
.     匹配任意单个字符
{10}  复前一个字符(.)共10次,即匹配10个字符
$     表示行的结束

2.工控组态分析

这题strings不行了

010看下发现是zip文件，改后缀解压文件

这个需要工具链接https://download.csdn.net/download/qq_61988806/88306476

安装他，然后进去点恢复

3.异常的流量分析

strings 输出到文件里，打开文件

data:image/jpg;base64知道给了一个图片，是base64的

然后base64转图片