文章目录
技能树
dirsearch用法
流量分析总结
-
追踪特殊流
-
可直接搜索flag
-
如果出现压缩包,可直接丢进foremost里面分离
-
追踪TCP流或导出对象
-
手动提取通过http传输的文件内容
-
将十六进制从流量转入editor
1,新建十六进制文件
2,ctrl+shift+v
-
一般文件都是通过POST上传,所以先过滤POST会精准很多。过滤后点开第一个包,进行TCP分流
往下摁就好了 -
蓝牙协议 为 obex协议
流量分析题参考文章