flag被盜 題目鏈接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解題思路： 這個題目是比較基本的流量分析題，拿到數據包后，查看幾個數據比較大的可疑數據，追蹤TCP流即可拿到 ...

數據包太多了，只用了第一個 大流量分析（一） 第一問的大概思路是篩選出現最多的ip,wireshark的統計功能可以做到 結果按出現次數排個序，第一個ip又正好不是內網ip，交上去試試 通過 大流量分析（二） 題目要求找出郵箱，直接篩選smtp 追蹤這個MAIL FROM ...

突然想做一下流量分析題，記得掘安攻防實驗室上面有很多的流量分析題目，故做之 流量分析題一般使用的都是wireshark，（流量分析工具中的王牌 奪取阿富汗 　　 說了分析http頭，所以直接過濾http協議 追蹤流 發現響應頭里 ...

轉發自小學弟的WP，有兩個取證類的題目因為電腦volatility的問題就沒有寫在題解里了 題目資源 題目中的流量文件都放到公眾號芸潘了，后台回復隴劍杯即可獲得下載鏈接 簽到題 使用wireshark打開下載下來的‘Good.pcapng’流量包 1.1此時正在進行的可能是__協議 ...

[DDCTF2018]流量分析 Quoted-printable編碼 追蹤TCP流，找到這樣一串編碼 Quoted-printable 可譯為“可打印字符引用編碼”、“使用可打印字符的編碼”，我們收郵件，查看信件原始信息，經常會看到這種類型的編碼！ http流量解密 ...

本文寫一點關於蟻劍的流量分析。 一句話木馬的原理我在啟明面試后續文中已經提到了。 來看看蟻劍的馬是什么情況。 我們來逐句分析。 注：文件內容直接取自https://www.cnblogs.com/Lmg66/p/14016869.html @ini_set ...

東 華 大 學 《算法設計分析與綜合實踐》分析題作業 學生姓名：曹晨 學號：171310402 作業題目 有一批集裝箱要裝上一艘載重量為c的輪船。其中集裝箱i的重量為w。最優裝載問題要求在裝載體積不受限制的情況下，將盡可能多的集裝箱裝上輪船。將最優裝載問題的貪心 ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...