240 发简信
IP属地:云南
  • 老哥,TLS 加密后的 RDP 怎么解析呢? 你是想分析 bluekeep 吧?那个蓝屏 poc 发的就是 TLS 加密后的包

    wireshark分析RDP数据前的设置

    最近在分析RDP的数据流时,发现使用wireshark默认设置打开RDP数据,无法解析RDP数据的协议格式: 没有办法进行协议格式解析,这对后续分析造成很大困难。网上找了一圈...