轉發自小學弟的WP，有兩個取證類的題目因為電腦volatility的問題就沒有寫在題解里了 題目資源 題目中的流量文件都放到公眾號芸潘了，后台回復隴劍杯即可獲得下載鏈接 簽到題 使用wireshark打開下載下來的‘Good.pcapng’流量包 1.1此時正在進行的可能是__協議 ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

的加密技術給惡意軟件提供了藏身之地。如何檢測出加密流量中的威脅一直是行業面臨的一個難題……現在，這一難題 ...

1. 題目信息 題目背景：運維人員在日常安全檢查的時候發現現場某設備會不時向某不知名ip發出非正常的ICMP PING包。這引起了運維人員的注意，他在過濾出ICMP包分析並馬上開始做應急處理很可能已被攻擊的設備，附件給出可疑流量包。 2. 分析 流量分析題，分析的方法基本上有：binwalk ...

被嗅探的流量 題目鏈接 問題：黑客的攻擊ip是多少？ 在流量包里搜索字符串 flag{ ，在一條圖片上傳記錄里找到 flag 明文 大流量分析（一） 題目鏈接 附件是不同時段的流量包，打開后發現 Soure IP 以 B 類地址的私有段（內網）為主，考慮流量包是黑客的攻擊流量 ...

這道此看似是流量分析，其實是逆向，而且是逆向開源cpu架構risc-v並非常見的x86架構，解題思路是通過逆向工具分析出流量協議結構和加密邏輯，解密加密流量，分析流量執行的命令。難點在於協議分析。先靜態分析目前IDA新版本支持架構risc-v但是收費的不友好，還可以向ida加入自定義架構解析腳本 ...

/joy/tree/master/src ETA數據分析思路： Understanding Net ...

數據包太多了，只用了第一個 大流量分析（一） 第一問的大概思路是篩選出現最多的ip,wireshark的統計功能可以做到 結果按出現次數排個序，第一個ip又正好不是內網ip，交上去試試 通過 大流量分析（二） 題目要求找出郵箱，直接篩選smtp 追蹤這個MAIL FROM ...