zhaublitz @ 2024-01-07 23:20:11 👍0
tshark -r time.pcap -Y "http contains \"%20=%20\"" | awk -F20=%20 '{ print $2 }'| awk -Fs '{ print $1 }'
bjyuxiao @ 2023-09-07 23:20:11 👍0
tshark -r time.pcap -Y "http contains \"%20=%20\"" | awk '{ print $9 }' | awk -F20=%20 '{ print $2 }'| awk -Fs '{ print $1 }' 再转码
32130262 @ 2023-06-07 23:20:11 👍0
strings time.pcap| grep -i "%20=%20" >a.txt 再写python脚本提取转字符
lysandria @ 2023-06-07 23:20:11 👍0
手工,找不同,导入excel相对好筛查点。
chuck @ 2023-06-07 23:20:11 👍0
from natsort import ns, natsorted import os import re path = r"C:\\Users\\zlc\\Downloads\\Compressed\\time\\" list = os.listdir(path) files = natsorted(list,alg=ns.PATH) with open(&q
Miagz @ 2023-06-07 23:20:11 👍0
写个脚本呗 几分钟得事情
spiritboy @ 2023-06-07 23:20:11 👍0
也可以tshark去过滤,更方便。
spiritboy @ 2023-06-07 23:20:11 👍2
分享一波,导出http流量包到csv,然后excel打开,筛选info包含%20=%20的,用函数=RIGHT(SUBSTITUTE(H72,",sleep(0.4),0)--+ HTTP/1.1",""),4)提取数字,然后对数字进行处理最后一串就是flag了。
笨笨笨蛋 @ 2022-06-07 23:20:11 👍1
额滴眼睛!!!!!
眼瞎了 我就应该用脚本的