PyShark 是一个Python库,它提供了一个方便的接口来使用Wireshark的命令行工具tshark进行包解析。它是基于Wireshark开发的,,你可以直接在Python中利用Wireshark强大的解析器处理捕获文件或实时数据流。但是网上对使用pyshark来分析http流量的说明文章太少,于是手动记录下。
基于玄机靶场CobaltStrike流量分析题目的学习笔记
|
emm…本来以为一个可以一把梭的流量分析,但是一路边查阅资料边踩坑下来,发现还提有意思的(除了有些题目还有些屮的)。很难得有这样边刷题边查询资料边学习边成长的感觉了,于是准备把有意思的CobaltStrike流量分析知识小记下并顺带写下wp。
某变异Webshell流量分析-玄机靶场
|
花一下午时间来做了这题,感觉很有意思,把一些知识串了很多但又不是为套而套,在解题过程难得有“即温习了已有知识,又学习到了新姿势”的感觉。
House of apple2 学习笔记
|
在libc2.35及以后,glibc将许多的hook都给移除了,例如malloc_hook,free_hook等,导致一些常见的许多堆攻击利用方式几乎都失效了。 高版本后,_IO_FILE 的伪造和对 IO 流的劫持基本上是堆工具的主流思路,但是菜鸡一直看不懂,最近沉下心来看了roderick 佬的文章貌似看懂了点于是小记一下。
第二章日志分析-mysql-应急响应-玄机靶场
|
这个题目环境有思议,之前接触一个一个差不多的,但是是作为进攻方的视角的,当时的笔记mysql数据库-udf-提权姿势学习。当在应急响应时带着攻击方的思路来看感觉是很微妙的。