基本命令 查看版本信息 adb verison 查看连接设备 adb devices 重启adb adb kill-server adb start-serv ...

WireShark的过滤规则 伯克利包过滤(BPF)(应用在wireshark的捕获过滤器上) ** 伯克利包过滤中的限定符有下面的三种:** Type:这种限定符表示指代的对象,例如IP地址, ...

打开流量包 在MMS的数据包中查找flag字符 发现三个带有flag.txt字符的数据包 但查看字节、追踪流，都没有发现flag.txt的内容 发现filere ...

如何抓取菜刀流量 我们用bp来对菜刀的数据包进行抓取（也可以用wireshark，wireshark可以直接抓取流量包），bp是无法直接抓取菜刀的流量的，而且菜刀本身没有自带的代理设置，我们可以借用 ...

题目背景 某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pw ...

flag被盗 题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路： ...

最近在研究协议状态机，之前并没有接触过，写这篇文章记录一下协议状态机的要点。如果有什么错误的地方，还请各位大佬指正。 定义 有限状态机（finite-state machine，缩写FSM），又叫 ...

前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化 ...

title: wandoucup-ctf date: 2018-10-28 14:01:54 tags: [CTF,Pwn,流量分析] categories: CTF 目录 ...

本文作者：gtfly，由“合天智汇”公众号首发，未经允许，禁止转载！ 预备知识 “冰蝎”php一句话木马分析 “冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文协议 ...