目录简介常考图片类提取png.pcap（常规）异常的流量分析（*，特殊）john-in-the-middle（特殊）​编辑zip类1.pcap（常规）方法1（常规提取压缩包）方法2（foremost，但是很多时候会失败）modbosreverse（有点难）a547dd9a（含音频杂项，含tls，含ftp协议）——好题hardhacker（rar压缩包，不常考）没成功杂工控协议数据分析（*）简介tcp篇我觉得一般有两个类杂篇：流量分析与misc结合，这类题比较常见。我想这也可能是为什么流量分析被归为杂项的原因之一。web篇：分别是流量分析于web结合，也就是抓的web的包，这类比较难，需要真正的