最近要打组队赛  可能我要负责awd 的web/pwn防御  其实 web 还能理解  主要是流量分析还有代码审计

一直想的是 pwn怎么防御  如果直接patch的话  会不会被 宕机呢 。。。。

所以 看了 bugku的流量分析 准备试试。。

flag被盗

这个题 直接分析就好了 

流量分析这个东西   直接 追踪 tcp流就可以了

中国菜刀

这个题我一开始分析的时候还以为 用菜刀直接连接就可以拿到flag

可是发现网址打不开 （或者是操作有误？？） 然后就去晚上搜了一下wp

发现别人是 binwalk 好吧。

我以为是

结果连不上 然后只能binwalk了

拿到了flag