被嗅探的流量 题目链接 问题：黑客的攻击ip是多少？ 在流量包里搜索字符串 flag{ ，在一条图片上传记录里找到 flag 明文 大流量分析（一） 题目链接 附件是不同时段的流量包，打开后发现 Soure IP 以 B 类地址的私有段（内网）为主，考虑流量包是黑客的攻击流量 ...

bugku 杂项 流量分析(cnss) 此题较为简单 wireshark 追踪第一行tcp流信息 得到如下 urldecode一下 是一个哔哩哔哩用户的个人中心 访问一下这位用户的空间 http://space.bilibili.com ...

转发自小学弟的WP，有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了，后台回复陇剑杯即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议 ...

突然想做一下流量分析题，记得掘安攻防实验室上面有很多的流量分析题目，故做之 流量分析题一般使用的都是wireshark，（流量分析工具中的王牌 夺取阿富汗 　　 说了分析http头，所以直接过滤http协议 追踪流 发现响应头里 ...

本文首发：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

的加密技术给恶意软件提供了藏身之地。如何检测出加密流量中的威胁一直是行业面临的一个难题……现在，这一难题 ...

/joy/tree/master/src ETA数据分析思路： Understanding Net ...

数据包太多了，只用了第一个 大流量分析（一） 第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到 结果按出现次数排个序，第一个ip又正好不是内网ip，交上去试试 通过 大流量分析（二） 题目要求找出邮箱，直接筛选smtp 追踪这个MAIL FROM ...