基本命令 查看版本信息 adb verison 查看連接設備 adb devices 重啟adb adb kill-server adb start-serv ...

WireShark的過濾規則 伯克利包過濾(BPF)(應用在wireshark的捕獲過濾器上) ** 伯克利包過濾中的限定符有下面的三種:** Type:這種限定符表示指代的對象,例如IP地址, ...

打開流量包 在MMS的數據包中查找flag字符 發現三個帶有flag.txt字符的數據包 但查看字節、追蹤流，都沒有發現flag.txt的內容 發現filere ...

如何抓取菜刀流量 我們用bp來對菜刀的數據包進行抓取（也可以用wireshark，wireshark可以直接抓取流量包），bp是無法直接抓取菜刀的流量的，而且菜刀本身沒有自帶的代理設置，我們可以借用 ...

題目背景 某公司內網網絡被黑客滲透，簡單了解，黑客首先攻擊了一台web服務器，破解了后台的賬戶密碼，隨之利用破解的賬號密碼登陸了mail系統，然后獲取了vpn的申請方式，然后登陸了vpn，在內網pw ...

flag被盜 題目鏈接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解題思路： ...

最近在研究協議狀態機，之前並沒有接觸過，寫這篇文章記錄一下協議狀態機的要點。如果有什么錯誤的地方，還請各位大佬指正。 定義 有限狀態機（finite-state machine，縮寫FSM），又叫 ...

前言 年初有幸參加了一次hvv，我主要負責內網滲透的部分，包括代理搭建，橫向移動等等。那個時候，也是剛剛接觸內網沒兩個月，趕鴨子上架的學了一下就上了戰場。好在運氣不錯，通過weblogic的反序列化 ...

title: wandoucup-ctf date: 2018-10-28 14:01:54 tags: [CTF,Pwn,流量分析] categories: CTF 目錄 ...

本文作者：gtfly，由“合天智匯”公眾號首發，未經允許，禁止轉載！ 預備知識 “冰蠍”php一句話木馬分析 “冰蠍”是什么？它是一款動態二進制加密網站管理客戶端，它可以在HTTP明文協議 ...