這道此看似是流量分析，其實是逆向，而且是逆向開源cpu架構risc-v並非常見的x86架構，解題思路是通過逆向工具分析出流量協議結構和加密邏輯，解密加密流量，分析流量執行的命令。難點在於協議分析。先靜態分析目前IDA新版本支持架構risc-v但是收費的不友好，還可以向ida加入自定義架構解析腳本 ...

flag被盜 題目鏈接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解題思路： 這個題目是比較基本的流量分析題，拿到數據包后，查看幾個數據比較大的可疑數據，追蹤TCP流即可拿到 ...

被嗅探的流量 題目鏈接 問題：黑客的攻擊ip是多少？ 在流量包里搜索字符串 flag{ ，在一條圖片上傳記錄里找到 flag 明文 大流量分析（一） 題目鏈接 附件是不同時段的流量包，打開后發現 Soure IP 以 B 類地址的私有段（內網）為主，考慮流量包是黑客的攻擊流量 ...

本文寫一點關於蟻劍的流量分析。 一句話木馬的原理我在啟明面試后續文中已經提到了。 來看看蟻劍的馬是什么情況。 我們來逐句分析。 注：文件內容直接取自https://www.cnblogs.com/Lmg66/p/14016869.html @ini_set ...

CTF-隴劍杯之內存分析 網管小王制作了一個虛擬機文件，讓您來分析后作答： 根據題目，可以使用內存取證工具 Volatility Volatility是一款開源內存取證框架，能夠對導出的內存鏡像進行分析，通過獲取內核數據結構，使用插件獲取內存的詳細情況以及系統的運行狀態。 特點 ...

前言 這比賽應該叫應急響應比賽，而且flag交三次就不能交了，就因為我交錯一道題然后差一道進線下，氣死了。 Jwt 2.1 jwt 題目提示 2.2 搜索username得到 10087#ad ...

CTFHub題解-歷年真題- 2020-之江杯【異常的工程文件、異常的流量分析】 時隔n個月，我又厚着臉皮來更新了....... （一）異常的工程文件 本題要點：strings工具使用 ...

突然想做一下流量分析題，記得掘安攻防實驗室上面有很多的流量分析題目，故做之 流量分析題一般使用的都是wireshark，（流量分析工具中的王牌 奪取阿富汗 　　 說了分析http頭，所以直接過濾http協議 追蹤流 發現響應頭里 ...