USB流量分析 USB接口是目前最為通用的外設接口之一，通過監聽該接口的流量，可以得到很多有意思的東西，例如鍵盤擊鍵，鼠標移動與點擊，存儲設備的明文傳輸通信、USB無線網卡網絡傳輸內容等。 1、USB流量的捕獲 USB流量的捕獲可以使用wireshark自帶的工具usbpcap ...

1.用wireshark打開題目所給的流量包 獲得如下信息 2.首先在分組字節流中搜索一下字符串 flag找到第一個包追蹤一下數據流。 追蹤tcp流發現為qq郵箱傳輸文件 3.既然知道了在上傳文件，肯定要用到 http的request的 POST ...

數據庫類流量： 　　MySQL流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索ctfhub字段，即可得到flag， flag： 　　Redis流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索 ...

該題目是考察flag文件隱藏在流量包中，需要分離文件： 使用wireshark打開該流量包。 1.首先過濾tcp: 在過濾器中輸入 tcp contains flag。 2.選中其中一條，打開該包，確定其為目錄內容，發現flag.tar.gz。 3.右鍵選擇該條-追蹤流 ...

數據庫類流量 MySQL流量 Redis流量 MongoDB流量 ICMP-Data ICMP-Length MySQL流量 下載題目附件，是一個.pcap文件 使用wireshark打開 ...

---恢復內容開始--- 前言 做流量分析很長時間了但是一直沒有系統的去總結過這類題目的做法和思路以及wireshark的使用方法，這次做題的時候突然發現了一個總結的特別好的博客，因此想趁機做個筆記總結一下。 參考鏈接：https://mp.weixin.qq.com/s?__biz ...

[DDCTF2018]流量分析 Quoted-printable編碼 追蹤TCP流，找到這樣一串編碼 Quoted-printable 可譯為“可打印字符引用編碼”、“使用可打印字符的編碼”，我們收郵件，查看信件原始信息，經常會看到這種類型的編碼！ http流量解密 ...

CTFHub題解-技能樹-Misc-流量分析-數據庫類流量【MySQL流量、Redis流量、MongoDB流量】 （一）MySQL流量 ...