1.用wireshark打開題目所給的流量包 獲得如下信息 2.首先在分組字節流中搜索一下字符串 flag找到第一個包追蹤一下數據流。 追蹤tcp流發現為qq郵箱傳輸文件 3.既然知道了在上傳文件，肯定要用到 http的request的 POST ...

題目 題目名稱：鍵盤流量 題目類型：MISC 解題思路 題目下載解壓發現是55.pcapng、miwen.txt兩個文件 miwen.txt miwen.txt內容為base64編碼假flag，文件大小與實際內容不符，發現txt隱寫了零寬字符 如何發現零寬字符，vim打開 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解碼：http://ctf.ssleye.com/ba ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

的加密技術給惡意軟件提供了藏身之地。如何檢測出加密流量中的威脅一直是行業面臨的一個難題……現在，這一難題 ...

一.主要思路 (1).通過ip獲取地理位置 主要是通過ip從我們獲取的數據庫中查詢相應信地理位置信息 程序實現中已經將數據庫下載到本地 (2).對經過dpkt解析的對象pcap獲取ip及其位置 將 ...

突然想做一下流量分析題，記得掘安攻防實驗室上面有很多的流量分析題目，故做之 流量分析題一般使用的都是wireshark，（流量分析工具中的王牌 奪取阿富汗 　　 說了分析http頭，所以直接過濾http協議 追蹤流 發現響應頭里 ...

USB流量分析 USB接口是目前最為通用的外設接口之一，通過監聽該接口的流量，可以得到很多有意思的東西，例如鍵盤擊鍵，鼠標移動與點擊，存儲設備的明文傳輸通信、USB無線網卡網絡傳輸內容等。 1、USB流量的捕獲 USB流量的捕獲可以使用wireshark自帶的工具usbpcap ...