被嗅探的流量 題目鏈接 問題：黑客的攻擊ip是多少？ 在流量包里搜索字符串 flag{ ，在一條圖片上傳記錄里找到 flag 明文 大流量分析（一） 題目鏈接 附件是不同時段的流量包，打開后發現 Soure IP 以 B 類地址的私有段（內網）為主，考慮流量包是黑客的攻擊流量 ...

[DDCTF2018]流量分析 Quoted-printable編碼 追蹤TCP流，找到這樣一串編碼 Quoted-printable 可譯為“可打印字符引用編碼”、“使用可打印字符的編碼”，我們收郵件，查看信件原始信息，經常會看到這種類型的編碼！ http流量解密 ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

的加密技術給惡意軟件提供了藏身之地。如何檢測出加密流量中的威脅一直是行業面臨的一個難題……現在，這一難題 ...

/joy/tree/master/src ETA數據分析思路： Understanding Net ...

Trojan原理圖解解析 如圖所示，Trojan工作在443端口，處理來自外界的HTTPS請求，如果是合法的Trojan請求，那么為該請求提供服務，否則就將該流量轉發給web。服務器Nginx，由Nginx為其提供服務。基於這個工作工程可以知道，Trojan的一切表現均與Nginx一致 ...

數據庫類流量： 　　MySQL流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索ctfhub字段，即可得到flag， flag： 　　Redis流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索 ...

知識點 sql盲注 有一段盲注的分析過程，看腳本請拉到底 做題過程 首先我們觀察流量包，可以看到很多條這樣的http請求，url中有select， SCHEMA_name等，可以確定是對mysql數據庫的盲注 我們來把url的部分提取出來 一種方法是導出http對象，但是這樣的話接下 ...