工业协议分析2

题目描述：在进行工业企业检查评估工作中，发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量，尝试分析出异常点，获取FLAG。 flag形式为 flag{}

尝试点开附件发现点不开，百度之后得知这是pcapng文件需要用一款网络封包分析软件“wireshark”打开。

打开附件后，发现大量UDP（用户数据报协议）流量包。大部分流量包的len相同，但有些长度只出现过一次，猜测它们可能有异常。
查看发现131,137对应的流量包存在异常的字符串。

提取该字符串
666c61677b37466f4d3253746b6865507a

发现最大不超过F，猜测是十六进制，用工具解密，将其转成字符串，得到flag

由于UDP流量包比较多，很难发现异常的len,我们可以把flag转16进制，然后直接搜索


然后就找到了异常字符