蜘蛛侠呀流量包里说没有压缩包，确实，这一次分离不出来，然后每一个 image-20210725203301812 所有的icmp包后面都跟了一串数据，使用tshark把这些全部提取出来 1tsh...

[GUET-CTF2019]虚假的压缩包image-20210723211338559 一真一假，亦真亦假，都解开就知道了 虚假压缩包伪加密，打开 image-20210723211601096...

john-in-the-middle跟流量包逐渐熟悉起来，感觉这个包的信息挺多 导出就对了（毕竟搜flag、john啥也没搜到）图片好几张，先观察一下 logo.png中间缺了一条 sca...

Mysterious我真的没点错题吗，逆向吧这波（好的题目写了。。。。。。），让我康康ida怎么用 略微知道亿点点操作以后 这个伪代码还是可以看懂的，拼接就完事了 [SWPU2019]伟大的侦...

菜刀666流量分析啊，还是要耐心一点，一个一个的看过去，那你就会发现有不一样的地方（当然要在方向正确的情况下，不然就会看个寂寞。。。。。。。） 追踪流7 看到一串很长的内容 看到传了两个参数 ...

NTFS数据流介绍先来个介绍吧， NTFS交换数据流（alternate data streams，简称ADS）指的是微软Windows NT内核的系列，是NTFS磁盘格式的一个特性。在NTFS...

base64隐写base64编码还是很熟悉了 base64原理如下 解码规则是将所有被修改过的base64字符串结尾的二进制值提取出来组成一个二进制串，以8位分割并转为十进制值，最终十进制对...

USBftm文件确确实实是第一次见，先看压缩包吧 乍一看好像没什么问题，没想到问题在第二行7A要改成74（文件头错误，以往的题目大多为压缩文件头错误） 压缩文件头 文件头 D5 56 ：HE...

MISCall文件用010打开没有半点提示，用binwalk发现是bzip文件，tar解压 会收获一个假flag.txt文件 flag在哪里呢？ 新知识！：以“.”开头的文件会被Linux自动...