一、概要 OSI（开放式系统互联通信参考模型）将计算机网络体系划分为七个层次，由上而下分别为：应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。 TCP/IP传输控制/网络（网络通信）协议，是能够在多个不同网络间实现信息传输的协议簇，其中以TCP、IP协议最具代表性 ...

本文首发：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

的加密技术给恶意软件提供了藏身之地。如何检测出加密流量中的威胁一直是行业面临的一个难题……现在，这一难题 ...

/joy/tree/master/src ETA数据分析思路： Understanding Net ...

数据包太多了，只用了第一个 大流量分析（一） 第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到 结果按出现次数排个序，第一个ip又正好不是内网ip，交上去试试 通过 大流量分析（二） 题目要求找出邮箱，直接筛选smtp 追踪这个MAIL FROM ...

数据库类流量： 　　MySQL流量： 1.下载附件，是一个.pcap文件，用wireshark分析， 2.搜索ctfhub字段，即可得到flag， flag： 　　Redis流量： 1.下载附件，是一个.pcap文件，用wireshark分析， 2.搜索 ...

知识点 sql盲注 有一段盲注的分析过程，看脚本请拉到底 做题过程 首先我们观察流量包，可以看到很多条这样的http请求，url中有select， SCHEMA_name等，可以确定是对mysql数据库的盲注 我们来把url的部分提取出来 一种方法是导出http对象，但是这样的话接下 ...

bugku 杂项 流量分析(cnss) 此题较为简单 wireshark 追踪第一行tcp流信息 得到如下 urldecode一下 是一个哔哩哔哩用户的个人中心 访问一下这位用户的空间 http://space.bilibili.com ...