这道此看似是流量分析，其实是逆向，而且是逆向开源cpu架构risc-v并非常见的x86架构，解题思路是通过逆向工具分析出流量协议结构和加密逻辑，解密加密流量，分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好，还可以向ida加入自定义架构解析脚本 ...

flag被盗 题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路： 这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到 ...

被嗅探的流量 题目链接 问题：黑客的攻击ip是多少？ 在流量包里搜索字符串 flag{ ，在一条图片上传记录里找到 flag 明文 大流量分析（一） 题目链接 附件是不同时段的流量包，打开后发现 Soure IP 以 B 类地址的私有段（内网）为主，考虑流量包是黑客的攻击流量 ...

本文写一点关于蚁剑的流量分析。 一句话木马的原理我在启明面试后续文中已经提到了。 来看看蚁剑的马是什么情况。 我们来逐句分析。 注：文件内容直接取自https://www.cnblogs.com/Lmg66/p/14016869.html @ini_set ...

CTF-陇剑杯之内存分析 网管小王制作了一个虚拟机文件，让您来分析后作答： 根据题目，可以使用内存取证工具 Volatility Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。 特点 ...

前言 这比赛应该叫应急响应比赛，而且flag交三次就不能交了，就因为我交错一道题然后差一道进线下，气死了。 Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#ad ...

CTFHub题解-历年真题- 2020-之江杯【异常的工程文件、异常的流量分析】 时隔n个月，我又厚着脸皮来更新了....... （一）异常的工程文件 本题要点：strings工具使用 ...

突然想做一下流量分析题，记得掘安攻防实验室上面有很多的流量分析题目，故做之 流量分析题一般使用的都是wireshark，（流量分析工具中的王牌 夺取阿富汗 　　 说了分析http头，所以直接过滤http协议 追踪流 发现响应头里 ...