過濾http發現，共有四條會話（一個POST包一個回包） 查看HTTP流 %開頭，url編碼，urldecode 將&z0=后的內容進行base64解碼 或者可以 ...

0x01 問題提出 在一次演練中，我們通過wireshark抓取了一個如下的數據包，我們如何對其進行分析？ 0x02 問題分析 流量包是如何捕獲的？ 首先我們從上面的數據包分析可以知道，這是個USB的流量包，我們可以先嘗試分析一下USB的數據包是如何捕獲的。 在開始前，我們先介紹一些 ...

如何抓取菜刀流量 我們用bp來對菜刀的數據包進行抓取（也可以用wireshark，wireshark可以直接抓取流量包），bp是無法直接抓取菜刀的流量的，而且菜刀本身沒有自帶的代理設置，我們可以借用proxifier來進行代理設置 首先對proxifier進行配置 配置代理服務器 ...

這里以eval為例 我們知道， php中的eval能把字符串當代碼執行: 注意， 這里的代碼要有分號結尾， 我們測試: 我們創建一個最簡單的SHELL： 在p ...

解壓之后得到了一個流量包，只有不到10KB，美滋滋 先抓重點，過濾出http，只有6條數據記錄，3條post，3條response，3條post都是一樣的 隨便打開一條pos 是一個assert斷言，斷言內容是一串base64加密的字符串（最后的%3D先解碼為=） 得到了一串php代碼 ...

  有一個功能需求，每天在cacti上爬取昨天一整天的流量圖，並將流量圖上的min、max、average流量做成表格，用郵件發出。 （python2.7.5）   1、需要使用的模塊   2、登陸cacti的函數   3、再定義幾個需要用到的函數   4、開始抓取圖片和csv ...

1. 引言 最近老師有一個需求，就是想要抓取實時的矢量交通流量數據來做分析，類似於百度地圖，高德地圖的“實時路況”那種。平時的網絡抓取工作一般是抓取網頁上現成的數據，但是交通流量數據只有柵格的切片，沒有矢量數據，而且數據購買的費用一年就好幾十W，基本不可能拿得出。實驗室的師兄們都有事情忙 ...

背景： 經過流量劫持后，我們的本機IP就成為了其他設備的網關地址。想查看別人發了什么信息、從哪里來、到哪去，勢必要進行流量分析。 又或者我實在是閑的蛋疼無聊，想看下我網卡都經過了什么流量 第一步： 　　獲取本機IP地址： 第二步： 　　創建原始套接字， 然后綁定在公開接口 ...