ccraincc

流量分析和编码解码 流量分析 概述 流量分析常涉及到解密、协议分析、会话重建等技巧，是考察选手对网络协议及工具熟练掌握程度的一 个重要方向。 流量捕获 通常题目会提供一个 .pcap 文件，它是网络数据包的捕获文件，我们需要分析其中的流量数据。 常用工具介绍 \1. Wireshark：最流行的网络协议分析工具，功能强大，可视化流量，支持各种协议的分析。 \2. tshark：Wireshark的命令行版本，适合自动化处理大规模数据。 \3. tcpdump：命令行网络抓包工具，灵活但需要掌握更多命令。 \4. NetworkMiner：用于分析网络流量并提取文件或会话的工具。 \5. Scapy：Python库，用于生成、分析网络数据包，适合深度定制的场景。 流量分析的常见流程 \6. 初步检查流量文件 使用Wireshark或tshark打开 \7. 协议识别与分析 .pcap 文件，查看流量总量、协议类型、IP地址和端口。 确认流量中的常见协议（TCP、UDP、HTTP、DNS等），理解不同协议的特性，查找异常流 量。 \8....

题目学习总结 *对于png形式解密 1.010修改长宽 2.010直接观察 3.Stegsolve 数据分析 将红绿蓝末尾都打对勾 然后预览 之后观察是否有flag 4.stegsolve 数据分析 档案以上操作不能找到flag时可以点save bin重命名保存 再查看 *流量分析 1.根据题目进行流量分析 观察是否含有字符串 *压缩包相关 (1)伪加密 1.010打开判断是否为伪加密 压缩源文件目录区： 50 4B 01 02：目录区文件头标记 1F 00：压缩使用的 pkware 版本 或3F 00 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（伪加密，改为 09 00 就提示有密码了） 原理就是修改了zip的全局方式位标记后，打开显示需要密码，实际没有密码 所以需要将09改为00 未加密的为50 4B 03 04 14 00 00 00 08 00 （2）爆破 1、暴力破解：尝试选择范围内所有的字符组合例如：选择范围：数字...

###Markdown学习笔记Markdown 标题语法要创建标题，请在单词或短语前面添加井号 (#) 。# 的数量代表了标题的级别。例如，添加三个 # 表示创建一个三级标题 ( ) (例如：### My Header)。可选语法还可以在文本下方添加任意数量的 == 号来标识一级标题，或者 – 号来标识二级标题。不同的 Markdown 应用程序处理 # 和标题之间的空格方式并不一致。为了兼容考虑，请用一个空格在 # 和标题之间进行分隔。Markdown 段落要创建段落，请使用空白行将一行或多行文本进行分隔。不要用空格（spaces）或制表符（ tabs）缩进段落。Markdown 换行语法在一行的末尾添加两个或多个空格，然后按回车键,即可创建一个换行()。几乎每个 Markdown 应用程序都支持两个或多个空格进行换行，称为 结尾空格（trailing whitespace)...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment