流量分析
lemonl1
不断学习,向优秀的方向前进
展开
-
USB流量取证分析
0x00:什么是USB?USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听,我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的传输内容等一系列信息。0x01:USB使用的三种方式USB UARTUART,这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有,其他通讯功能了。USB HIDHID 是人性化的接口。这原创 2020-09-22 19:28:10 · 5553 阅读 · 0 评论 -
2018.5.18信息安全铁人三项赛数据赛复现
前言:原创 2020-07-15 09:02:11 · 1235 阅读 · 0 评论 -
流量分析_安恒八月月赛
前言:流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。0x00:流量包修复使用wireshark打开流量包发现报错,可以使用原创 2020-07-09 17:59:29 · 4097 阅读 · 1 评论 -
2018.5.5信息安全铁人三项赛数据赛复现
前言:马上就铁人三项比赛了,通过复现一些之前的赛题进行学习。0x01:涉及的一些协议TCP(传送控制协议)作用:是一种面向连接、可靠的、基于字节流的传输层通信协议功能:数据包分块、发送接收确认、超时重发、数据校验、数据包排序、控制流量TCP格式连接,三次握手断开连接,四处挥手UDP(用户数据报协议)作用:用于内部网络或网络服务供应商自动分配IP地址给用户...原创 2020-05-05 16:23:37 · 2077 阅读 · 0 评论