的加密技术给恶意软件提供了藏身之地。如何检测出加密流量中的威胁一直是行业面临的一个难题……现在，这一难题 ...

本文首发：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

数据库类流量： 　　MySQL流量： 1.下载附件，是一个.pcap文件，用wireshark分析， 2.搜索ctfhub字段，即可得到flag， flag： 　　Redis流量： 1.下载附件，是一个.pcap文件，用wireshark分析， 2.搜索 ...

/joy/tree/master/src ETA数据分析思路： Understanding Net ...

数据包太多了，只用了第一个 大流量分析（一） 第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到 结果按出现次数排个序，第一个ip又正好不是内网ip，交上去试试 通过 大流量分析（二） 题目要求找出邮箱，直接筛选smtp 追踪这个MAIL FROM ...

Trojan原理图解解析 如图所示，Trojan工作在443端口，处理来自外界的HTTPS请求，如果是合法的Trojan请求，那么为该请求提供服务，否则就将该流量转发给web。服务器Nginx，由Nginx为其提供服务。基于这个工作工程可以知道，Trojan的一切表现均与Nginx一致 ...

一、概述 　　背景：在互联网应用中，日志是非常重要的数据，因为互联网项目往往要求是7*24不间断运行的，所以能获取到监控系统运行的相关日志数据并进行分析就显得非常重要。网站流量统计是改进网站服务的重要手段之一，通过获取用户在网站的行为数据，进行分析，从而得到有价值的信息，并基于这些信息对网站进行 ...

该题目是考察flag文件隐藏在流量包中，需要分离文件： 使用wireshark打开该流量包。 1.首先过滤tcp: 在过滤器中输入 tcp contains flag。 2.选中其中一条，打开该包，确定其为目录内容，发现flag.tar.gz。 3.右键选择该条-追踪流 ...