這道此看似是流量分析，其實是逆向，而且是逆向開源cpu架構risc-v並非常見的x86架構，解題思路是通過逆向工具分析出流量協議結構和加密邏輯，解密加密流量，分析流量執行的命令。難點在於協議分析。先靜態分析目前IDA新版本支持架構risc-v但是收費的不友好，還可以向ida加入自定義架構解析腳本 ...

WireShark的過濾規則 伯克利包過濾(BPF)(應用在wireshark的捕獲過濾器上) ** 伯克利包過濾中的限定符有下面的三種:** Type:這種限定符表示指代的對象,例如IP地址,子網或者端口等。常見的有host(用來表示主機名和IP地址),net(用來表示子網),port ...

一、IP地址 1.交換機： 是組建局域網最重要的設備。無法連接內網和外網。 2.路由器： 負責實現連接內網和外網。無法組建局域網。 3.局域網： 一般稱為內網。 4.簡單局域網的構成： 交換機、網線、PC。 5.IP地址： 一段網絡編碼，由32位組成。 IP地址形式 ...

一、篩選過濾器 篩選過濾器：也叫顯示過濾器，是在抓包之后設置，是在所有的包都抓獲后，再到其中進行篩選過濾。 1.設置方式 可以在輸入框中實時添加過濾條件： 也可以在 分析->Display Filter中添加常用過濾條件： 2.在細節面板中選擇過濾條件 我們選中 ...

一、網絡安全引言 信息安全的四個屬性（信息安全的基本目標 ） 保密性:信息不會被泄露給非授權用戶 完整性：保證數據的一致性 可用性：合法用戶不會被拒絕服務 合法使用：不會被非授權用戶或以非授權的方式使用 二、網絡安全威脅與防護措施 1、安全威脅的來源 四種基本安全 ...

1.背景 現在很多高級的攻擊的目的都是為了獲取數據，部分是為了損人不利己的破壞。對於前者，主要是把獲取的機密信息加密繞過DLP系統傳輸到外面，這也是很多安全事件的源頭。不解密，技術人員無法檢測此類惡意軟件，這就意味着他們面臨在安全和隱私之間需要做出權衡。 2.簡述 用於保護在線數據 ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

場景 對流量的篩選，切割，合並 具體方法 Wireshark自帶工具： mergecap（合並流量包） tshark（流量包過濾） editcap（流量包分解） 流量包合並 mergecap -w total.pcap a.pcap b.pcap //（文件名太長簡寫成a和b ...