數據庫類流量： 　　MySQL流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索ctfhub字段，即可得到flag， flag： 　　Redis流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索 ...

數據庫類流量 MySQL流量 Redis流量 MongoDB流量 ICMP-Data ICMP-Length MySQL流量 下載題目附件，是一個.pcap文件 使用wireshark打開 ...

題目 題目名稱：鍵盤流量 題目類型：MISC 解題思路 題目下載解壓發現是55.pcapng、miwen.txt兩個文件 miwen.txt miwen.txt內容為base64編碼假flag，文件大小與實際內容不符，發現txt隱寫了零寬字符 如何發現零寬字符，vim打開 ...

該題目是考察flag文件隱藏在流量包中，需要分離文件： 使用wireshark打開該流量包。 1.首先過濾tcp: 在過濾器中輸入 tcp contains flag。 2.選中其中一條，打開該包，確定其為目錄內容，發現flag.tar.gz。 3.右鍵選擇該條-追蹤流 ...

POST的數據如下圖所示 對POST的數據解碼 z2是whoami經過c ...

1.背景 現在很多高級的攻擊的目的都是為了獲取數據，部分是為了損人不利己的破壞。對於前者，主要是把獲取的機密信息加密繞過DLP系統傳輸到外面，這也是很多安全事件的源頭。不解密，技術人員無法檢測此類惡意軟件，這就意味着他們面臨在安全和隱私之間需要做出權衡。 2.簡述 用於保護在線數據 ...

/joy/tree/master/src ETA數據分析思路： Understanding Net ...

數據包太多了，只用了第一個 大流量分析（一） 第一問的大概思路是篩選出現最多的ip,wireshark的統計功能可以做到 結果按出現次數排個序，第一個ip又正好不是內網ip，交上去試試 通過 大流量分析（二） 題目要求找出郵箱，直接篩選smtp 追蹤這個MAIL FROM ...