先来题目:
一个最简单的流量分析题
这个题直接追踪http流查看每个流量包即可发现flag。
解题思路:
1.用wireshark打开,分析http流和tcp流
2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路
3.导出http流和tcp流查看
4.如果传输中有可疑图片或者txt文件,可以用NetworkMiner.exe分离出来进一步分析
流量分析题总体题型:
一,ping 报文信息 (icmp协议)
二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载)
三,sql注入攻击
四,访问特定的加密解密网站(md5,base64)
五,后台扫描+弱密码爆破+菜刀
六,usb流量分析
七,WiFi无线密码破解
八,根据一组流量包了解黑客的具体行为
不断更新中~~