摘要：[NISACTF 2022]破损的flag 下载附件，发现是个流量包，修改后缀为pcap，打开发现是个USB流量 是键盘流量 把内容提出来 ujkonjk,tfvbhyhjipokrdcvgrdcvgpokqwsztfvbhujkowazxdqasewsdrpokxdfviklpnjkwsdrrfg 阅读全文

摘要：1、在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IP flag格式：flag{ip}，如：flag 我们查看流量包，可以发现有一个外部IP在对常见端口进行SYN扫描，判断出为恶意IP flag{14.0.0.120} 2、找到攻击者 阅读全文