这道此看似是流量分析，其实是逆向，而且是逆向开源cpu架构risc-v并非常见的x86架构，解题思路是通过逆向工具分析出流量协议结构和加密逻辑，解密加密流量，分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好，还可以向ida加入自定义架构解析脚本 ...

WireShark的过滤规则 伯克利包过滤(BPF)(应用在wireshark的捕获过滤器上) ** 伯克利包过滤中的限定符有下面的三种:** Type:这种限定符表示指代的对象,例如IP地址,子网或者端口等。常见的有host(用来表示主机名和IP地址),net(用来表示子网),port ...

一、IP地址 1.交换机： 是组建局域网最重要的设备。无法连接内网和外网。 2.路由器： 负责实现连接内网和外网。无法组建局域网。 3.局域网： 一般称为内网。 4.简单局域网的构成： 交换机、网线、PC。 5.IP地址： 一段网络编码，由32位组成。 IP地址形式 ...

一、筛选过滤器 筛选过滤器：也叫显示过滤器，是在抓包之后设置，是在所有的包都抓获后，再到其中进行筛选过滤。 1.设置方式 可以在输入框中实时添加过滤条件： 也可以在 分析->Display Filter中添加常用过滤条件： 2.在细节面板中选择过滤条件 我们选中 ...

一、网络安全引言 信息安全的四个属性（信息安全的基本目标 ） 保密性:信息不会被泄露给非授权用户 完整性：保证数据的一致性 可用性：合法用户不会被拒绝服务 合法使用：不会被非授权用户或以非授权的方式使用 二、网络安全威胁与防护措施 1、安全威胁的来源 四种基本安全 ...

1.背景 现在很多高级的攻击的目的都是为了获取数据，部分是为了损人不利己的破坏。对于前者，主要是把获取的机密信息加密绕过DLP系统传输到外面，这也是很多安全事件的源头。不解密，技术人员无法检测此类恶意软件，这就意味着他们面临在安全和隐私之间需要做出权衡。 2.简述 用于保护在线数据 ...

本文首发：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

场景 对流量的筛选，切割，合并 具体方法 Wireshark自带工具： mergecap（合并流量包） tshark（流量包过滤） editcap（流量包分解） 流量包合并 mergecap -w total.pcap a.pcap b.pcap //（文件名太长简写成a和b ...