admin/geedge-jira
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
geedge-jira/md/OMPUB-829.md
hello 795018e8e5 attachment link
2025-09-14 22:27:11 +00:00

1.7 KiB
Raw Permalink Blame History

信息港5楼测试环境使用自定义特征udp.payload.s2c_first_data的原始数据加偏移时命中的包中存在误报

ID Creation Date Assignee Status
OMPUB-829 2023-03-01T13:30:31.000+0800 刘学利 已解决

使用自定义特征udp.payload.s2c_first_data的原始数据加偏移时命中的包中存在误报在命中的数据包中01000000特征从1字节开始也命中了特征。liuxueli commented on 2023-03-11T14:53:10.659+0800:

  • offset+depth就是个闭区间[0,4]包含了前5个字节所以能命中特征将depth改为3可避免不符合特征的payload命中。

daikaiqiang commented on 2023-03-13T11:23:36.995+0800:

  • 已修改特征中depth数值为3目前在信息港5楼测试环境进行测试并捕包

Attachments

Attachment: 192.168.54.82.62936-220.181.111.133.4040_290704313442413406.pcapng

192.168.54.82.62936-220.181.111.133.4040_290704313442413406.pcapng

Attachment: wireguard_202302260848019.json

wireguard_202302260848019.json

Attachment: 微信图片_20230301115455.png

微信图片_20230301115455.png

Attachment: 微信图片_20230301115502.png

微信图片_20230301115502.png