点击蓝字关注我们总的来说有以下几个步骤总体把握协议分级端点统计过滤筛选过滤语法Host,Protocol,contains,特征值发现异常特殊字符串协议某字段flag 位于服务器中数据提取字符串取文件...
CTF | 流量分析基础题型总结
0x01 工具1.1 WiresharkWireshark是一个图形化的网络协议分析工具,提供了用户友好的界面,可以实时捕获和分析网络流量。Wireshark支持多种协议的解析和分析,包括以太网、TC...
获取Telegram的用户IP地址
最近有个需求,查了些资料发现,Telegram有语音通话功能,也可以类似QQ一样通过语音通话的连接获取对方的IP地址, Denis Simonov (原文为俄语)发表过一篇文章,演示了如何通过 Tel...
USB键盘/鼠标流量包取证工具
工具简介 USB键盘/鼠标流量包取证工具,主要用于恢复用户的按键信息和鼠标移动以及拖动图表。 安装依赖 python3 -m pip install poetrypoetry install Wind...
Wireshark CLI | 过滤包含特定字符串的流
不会的东西就慢慢尝试问题背景源自于和朋友的一次技术讨论,关于 Wireshark 如何查找特定字符串所在的 TCP 流,原始问题如下:仔细琢磨了下,基于我对 Wireshark 的使用经验,感觉一步到...
【获取Telegram的用户IP地址】
转自:军机故阁,作者:n0a最近有个需求,查了些资料发现,Telegram有语音通话功能,也可以类似QQ一样通过语音通话的连接获取对方的IP地址, Denis Simonov (原文为俄语)...
深入理解USB流量数据包的抓取与分析
0x01 问题提出在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?0x02 问题分析流量包是如何捕获的?首先我们从上面的数据包分析可以知道,这是个USB的流量包,...
BTAB!一个蓝队攻击特征分析工具箱
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
流量分析-键盘
一、基本原理 通抓抓包分析可以得到:USB键盘的流量数据包的数据长度为8个字节,击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...
Linux之tshark抓包工具安装和使用
一、tshark简介 tshark是一个网络协议分析器。它允许您从实时网络捕获数据包数据,或者从以前保存的捕获文件读取数据包,或者将这些数据包的解码形式打印到标准输出,或者将数据包写入文件。...
CTF流量包题目总结
总的来说有以下几个步骤 总体把握 协议分级 端点统计 过滤赛选 过滤语法 Host,Protocol,contains,特征值 发现异常 特殊字符串 协议某字段 flag 位于服务器中 数据提取 字符...