被嗅探的流量 题目链接 问题：黑客的攻击ip是多少？ 在流量包里搜索字符串 flag{ ，在一条图片上传记录里找到 flag 明文 大流量分析（一） 题目链接 附件是不同时段的流量包，打开后发现 Soure IP 以 B 类地址的私有段（内网）为主，考虑流量包是黑客的攻击流量 ...

[DDCTF2018]流量分析 Quoted-printable编码 追踪TCP流，找到这样一串编码 Quoted-printable 可译为“可打印字符引用编码”、“使用可打印字符的编码”，我们收邮件，查看信件原始信息，经常会看到这种类型的编码！ http流量解密 ...

本文首发：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

的加密技术给恶意软件提供了藏身之地。如何检测出加密流量中的威胁一直是行业面临的一个难题……现在，这一难题 ...

/joy/tree/master/src ETA数据分析思路： Understanding Net ...

Trojan原理图解解析 如图所示，Trojan工作在443端口，处理来自外界的HTTPS请求，如果是合法的Trojan请求，那么为该请求提供服务，否则就将该流量转发给web。服务器Nginx，由Nginx为其提供服务。基于这个工作工程可以知道，Trojan的一切表现均与Nginx一致 ...

数据库类流量： 　　MySQL流量： 1.下载附件，是一个.pcap文件，用wireshark分析， 2.搜索ctfhub字段，即可得到flag， flag： 　　Redis流量： 1.下载附件，是一个.pcap文件，用wireshark分析， 2.搜索 ...

知识点 sql盲注 有一段盲注的分析过程，看脚本请拉到底 做题过程 首先我们观察流量包，可以看到很多条这样的http请求，url中有select， SCHEMA_name等，可以确定是对mysql数据库的盲注 我们来把url的部分提取出来 一种方法是导出http对象，但是这样的话接下 ...