安全研究
ENTRY 01malware-traffic
## TCP/IP 四层协议 做流量嘛,总是绕不过去这四层的,但这里就不讲理论了,直接从`wireshark`里来看 一个`http`包最普通的协议分级 从上到下依次是 - 总览(包含数据包的基本信息) - 物理层(`source`与`dist`的`MAC`) - 网络层(`source`与`dist`的`IP`) - 传输层(`source`与`dist`
2026年05月28日10分钟 阅读
继续查看
✦♡⌑
最新文章
围绕威胁流量、入侵检测、应急取证与赛题复盘,持续整理实战里真正有用的方法和过程。
安全研究ENTRY 02
WINRM(NTLM认证)与SMB3专栏(1)
winrm我记得认证方式挺多的,但因为只遇到了NTLM认证,就只讲这个叭~ 干讲有点抽象,就直接从代码上看吧 from Crypto.Hash import MD4 password = "pass@word1".encode("utf-16le") md4 = MD4.new() md4.update(password) nt_hash = md4.dig
2026年04月23日3分钟 阅读
继续查看
安全研究
ENTRY 03软件系统安全赛区域赛(果子面包赛区) —— pth_attcak
所有人都嘲笑我在机房啃果子面包,但他们不知道的是十天后丧尸病毒爆发,果子面包成了唯一解药 抛开赛方的抽象行为不谈,这题其实出的还不错,和24强网杯的谍影重重很类似 先来分析思路 附件只有两个流量包 其中 1-pth.pcapng中是一段winrm流量和一段SMB3加密(中间还传了一个猕猴桃),其中在SMB3相关流量中可以看到用户administrator
2026年04月21日4分钟 阅读
继续查看
安全研究
ENTRY 04Linux入侵检测——例题(PersistenceIsFutile)
https://app.hackthebox.com/challenges/PersistenceIsFutile?tab=play_challenge Hackers made it onto one of our production servers 😅. We’ve isolated it from the internet until we can
2026年04月14日5分钟 阅读
继续查看
技术
ENTRY 05Coming~
猜猜我在哪~
2026年04月12日1分钟 阅读
继续查看
安全研究
ENTRY 06Linux入侵检测——常用命令
水一篇常用的命令,为下一篇文章的例题做个小铺垫 先来看看netstat的常用的选项 好,那么接下来我们要做的就是把他们拼起来,当我们想查询所有网络连接情况时,就可以使用 netstat -pantu ss 同样的,先来查看有哪些选项,可以看到与netstat很相似 既然如此,那么如果要使用ss查看所有连接同样可以使用 ss -pantu 可以使用
2026年04月10日3分钟 阅读
继续查看
关于这个角落
偶尔搞搞流量分析、入侵排查、CTF 复盘和安全工具,踩过的坑都记在这里啦 ˃ᴗ˂
Write Style
只留能复现的干货,背景故事什么的才不写呢 ·͜·
Focus Area
威胁流量 / 入侵排查 / 取证 / CTF / 安全工具,什么都碰一点点喵~