- 博客(7)
- 收藏
- 关注
原创 misc——流量分析icmp(3)
第一种:icmp协议data部分的length都是人为指定的,只需要把这一部分的值取出来,再转换成字符串即可。第二种:二进制与'length的关系,使用wireshark打开流量包查看,使用过滤器。(0,25):0到25条数据,数据多少写多少。依次查看ping的内容,取出即可/脚本提取。cryper中转换关键词:binary。Pyshark:python的一个库。length值,发现都是32或64。来进行过滤,查看每一条流量的。即可或者对应的信息。
2024-06-19 22:14:07
155
原创 misc——流量分析usb(2)
usb协议数据部分数据长度为8个字节,其中击键信息集中在第三个字节思路:在Linux中使用tshark命令把cap data提取出来,根据《usb键盘协议中键码》中的HID Usage ID将数据还原为键跑脚本(先将每个字节以冒号分割,方便提取)
2024-06-19 22:10:58
308
原创 (Linux)(misc)binwalk命令下分离文件
一般就会用到这两个命令,更复杂的推荐foremost 或者dd。查看文件是否藏有其他文件。分离出文件中的隐藏文件。在该文件目录打开终端。如果失败就在后面添加。
2024-05-15 18:57:59
513
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人