论ciscn参赛感悟及被加密的生产流量复现

对于这一次的ciscn比赛，我其实感觉问题很大，首先对于题目的认知比较少，然后可能这次的题比较新颖，大多都不是很会做，只会做一些简单的题目。

其次就是这个黑灯py模式，醉了，无话可说。

可能也是我的能力不够把，人脉也是实力的一部分。

被加密的生产流量

因为给的是modbus加密，所以我先过滤一下modbus

然后tcp进行追踪

在第一个有个看上去很像编码的，拼接解码一下

拼接起来后：MMYWMX3GNEYWOXZRGAYDA===

解码得到：c1f_fi1g_1000

用flag包起来得到flag。