bugku 流量分析WP(持续更新中)

最近要打组队赛  可能我要负责awd 的web/pwn防御  其实 web 还能理解  主要是流量分析还有代码审计

一直想的是 pwn怎么防御  如果直接patch的话  会不会被 宕机呢 。。。。

所以 看了 bugku的流量分析 准备试试。。

flag被盗

这个题 直接分析就好了 

bugku 流量分析WP(持续更新中)_第1张图片

流量分析这个东西   直接 追踪 tcp流就可以了

中国菜刀

这个题我一开始分析的时候还以为 用菜刀直接连接就可以拿到flag

可是发现网址打不开 (或者是操作有误??) 然后就去晚上搜了一下wp

发现别人是 binwalk 好吧。

我以为是bugku 流量分析WP(持续更新中)_第2张图片

结果连不上 然后只能binwalk了

bugku 流量分析WP(持续更新中)_第3张图片

拿到了flag

你可能感兴趣的:(CTF杂项)