流量分析 - 随笔分类 - 凇岳

Modbus协议

摘要：Modbus协议功能码等阅读全文

posted @ 2021-08-29 23:07 凇岳阅读(104) 评论(0) 推荐(0)

大工UDP协议

摘要：UDP 数据包长度阅读全文

posted @ 2021-08-29 23:07 凇岳阅读(118) 评论(0) 推荐(0)

MMS协议分析

摘要：MMS 关键字搜索 base64转图片https://tool.jisuapi.com/base642pic.html 阅读全文

posted @ 2021-08-29 23:06 凇岳阅读(1974) 评论(0) 推荐(0)

工控蜜罐日志分析

摘要：脚本ip分析 ip反查域名阅读全文

posted @ 2021-08-29 23:05 凇岳阅读(224) 评论(0) 推荐(0)

工控安全取证

摘要：查看文件分析icmp协议阅读全文

posted @ 2021-08-29 23:05 凇岳阅读(168) 评论(0) 推荐(0)

隐信道数据安全分析***

摘要：直接右击txt打开，查找关键词 flag 查看该音频文件的波形图、频谱图，是否存在相关信息可以转化为摩斯电码查看mp3 中是否含有隐藏文件，提取文件第一种第二种波形图：频谱图都没有任何有用的信息第三种：使用MP3Steno提取 mp3 中可能存在的 TXT 文件，如下：猜解出密码为i 阅读全文

posted @ 2021-08-29 23:05 凇岳阅读(142) 评论(0) 推荐(1)

被加密的系统日志

摘要：解压拿到文件根据内容分析可能是被勒索病毒所加密，使用BDGandCrabDecryptTool进行破解破解拿到一个日志文件，使用note++打开过滤fla g flag{2021_gkands_lv} 阅读全文

posted @ 2021-08-29 23:04 凇岳阅读(197) 评论(0) 推荐(0)

简单流量分析

摘要：打开数据包发现存在大量的ICMP的请求包和响应数据包。分析发现请求包和响应包的数据部分都存在着内容，内容是一串字符内容，尝试进行解密，但是失败。发现包长度从90到164 而data段的长度从48到122 对应ascii码是0123456789:;<=>?@ABCDEFGHIJKLMNOPQRST 阅读全文

posted @ 2021-08-29 23:04 凇岳阅读(281) 评论(0) 推荐(0)

凇岳

随笔分类 - 流量分析

公告