被嗅探的流量 題目鏈接 問題：黑客的攻擊ip是多少？ 在流量包里搜索字符串 flag{ ，在一條圖片上傳記錄里找到 flag 明文 大流量分析（一） 題目鏈接 附件是不同時段的流量包，打開后發現 Soure IP 以 B 類地址的私有段（內網）為主，考慮流量包是黑客的攻擊流量 ...

bugku 雜項 流量分析(cnss) 此題較為簡單 wireshark 追蹤第一行tcp流信息 得到如下 urldecode一下 是一個嗶哩嗶哩用戶的個人中心 訪問一下這位用戶的空間 http://space.bilibili.com ...

轉發自小學弟的WP，有兩個取證類的題目因為電腦volatility的問題就沒有寫在題解里了 題目資源 題目中的流量文件都放到公眾號芸潘了，后台回復隴劍杯即可獲得下載鏈接 簽到題 使用wireshark打開下載下來的‘Good.pcapng’流量包 1.1此時正在進行的可能是__協議 ...

突然想做一下流量分析題，記得掘安攻防實驗室上面有很多的流量分析題目，故做之 流量分析題一般使用的都是wireshark，（流量分析工具中的王牌 奪取阿富汗 　　 說了分析http頭，所以直接過濾http協議 追蹤流 發現響應頭里 ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

的加密技術給惡意軟件提供了藏身之地。如何檢測出加密流量中的威脅一直是行業面臨的一個難題……現在，這一難題 ...

/joy/tree/master/src ETA數據分析思路： Understanding Net ...

數據包太多了，只用了第一個 大流量分析（一） 第一問的大概思路是篩選出現最多的ip,wireshark的統計功能可以做到 結果按出現次數排個序，第一個ip又正好不是內網ip，交上去試試 通過 大流量分析（二） 題目要求找出郵箱，直接篩選smtp 追蹤這個MAIL FROM ...