摘要：题目背景 某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题 关卡列表 1. 某公司内网网络被黑客渗透，请分析 阅读全文

摘要：flag被盗 题目链接： "https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng" 解题思路： 这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到flag flag 阅读全文

摘要：题目链接： https://pan.baidu.com/s/1Utfq8W NS4AfI0xG HqSbA 提取码: 9wqs 解题思路： 打开流量包后，按照协议进行分类，发现了存在以下几种协议类型： 按照协议类型诸葛数据包进行读取，发现只有FTP协议是由用的，但是同时注意到TLS协议是进行加密的， 阅读全文

摘要：WireShark的过滤规则 伯克利包过滤(BPF)(应用在wireshark的捕获过滤器上) 伯克利包过滤中的限定符有下面的三种: Type:这种限定符表示指代的对象,例如IP地址,子网或者端口等。常见的有host(用来表示主机名和IP地址),net(用来表示子网),port(用来表示端口)。如果 阅读全文