flag被盗 题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路： 这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到 ...

数据包太多了，只用了第一个 大流量分析（一） 第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到 结果按出现次数排个序，第一个ip又正好不是内网ip，交上去试试 通过 大流量分析（二） 题目要求找出邮箱，直接筛选smtp 追踪这个MAIL FROM ...

突然想做一下流量分析题，记得掘安攻防实验室上面有很多的流量分析题目，故做之 流量分析题一般使用的都是wireshark，（流量分析工具中的王牌 夺取阿富汗 　　 说了分析http头，所以直接过滤http协议 追踪流 发现响应头里 ...

转发自小学弟的WP，有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了，后台回复陇剑杯即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议 ...

[DDCTF2018]流量分析 Quoted-printable编码 追踪TCP流，找到这样一串编码 Quoted-printable 可译为“可打印字符引用编码”、“使用可打印字符的编码”，我们收邮件，查看信件原始信息，经常会看到这种类型的编码！ http流量解密 ...

本文写一点关于蚁剑的流量分析。 一句话木马的原理我在启明面试后续文中已经提到了。 来看看蚁剑的马是什么情况。 我们来逐句分析。 注：文件内容直接取自https://www.cnblogs.com/Lmg66/p/14016869.html @ini_set ...

东 华 大 学 《算法设计分析与综合实践》分析题作业 学生姓名：曹晨 学号：171310402 作业题目 有一批集装箱要装上一艘载重量为c的轮船。其中集装箱i的重量为w。最优装载问题要求在装载体积不受限制的情况下，将尽可能多的集装箱装上轮船。将最优装载问题的贪心 ...

本文首发：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...