ACdream

学习资料来源：http://blog.51cto.com/yttitan/1737904这里记录一下自己觉得重要的过程首先需要过滤包：http.request.method==POST，因为我们是需要从中恢复出上传的文件拖动下发现209号包格式不同，且有Upload image，打开分析在应用层：在传输层：这里可以看到，由于文件比较大，所以拆分成了16个帧进行文件传输于是，可以选择209号包进行T...

TCP：Transmission Control Protocol 传输控制协议https://www.jianshu.com/p/ef892323e68f重点需要关注：报文格式（在恢复数据报文的时候常用），三次握手，四次握手UDP：User Datagram Protocol 用户数据包协议应用协议与端口号：（DNS，53），（TFTP，69），（SNMP，161）https://blog.cs...

http://metasploit.lofter.com/post/d9d60_89a1f47第一波刷题资料来源在上面链接，有pcap文件提供下载以及wpA：Pwnium 2014 USB if for fun工具strings：涨姿势：用wireshark的搜索：自动跳到了902号帧，也看到了flagB：passwd.pcap先用strings找到想要的字符串然后追踪TCP流以hex形式打开：查...