v3.8

FlowSage v3.8.0 - 证据链系统 · 性能优化 · 协议全面增强

🚀 生产级证据系统，全协议深度增强

FlowSage v3.8.0 是一次重大架构升级，引入了 证据链系统，为所有分析结果提供可追溯的证据管理。本版本对 40+ 协议分析器 进行了全面增强，新增内存动态分配逻辑，优化了 插件架构。这是 FlowSage v3 系列中第一次进行大规模进行性能优化的版本。

---

🔗 证据链系统 (全新生产级)

📋 统一证据管理框架

引入证据链系统，为取证分析提供法律级可追溯性：

• 80+ 证据类型 - 覆盖所有协议的关键证据点（认证凭据、文件传输、SQL 注入、恶意载荷等）
• 双重指纹机制 - 基于内容哈希和规范化指纹，确保证据唯一性和完整性
• O(1) 查询性能 - 基于索引的高效证据检索，支持按类型、协议、时间范围快速查询
• 关系类型常量化 - 标准化证据间的关联关系（触发、包含、导致、验证等）
• 时间戳区分 - 精确记录证据发现时间和事件发生时间

---

🌐 核心协议深度增强

所有主要协议分析器都得到了显著改进：

HTTP/HTTPS 分析器

• 增强 WebShell 检测算法
• 改进 SQL 注入模式识别
• 优化大文件传输处理
• 新增响应差分分析

数据库协议增强

• MySQL - 改进查询解析和事务追踪
• Redis - 新增 Redis 6.x 命令支持
• MongoDB - 增强 BSON 复杂嵌套处理

文件传输协议

• FTP - 修复数据流解析问题，新增 Hex Viewer 支持
• SMB - 增强文件共享操作追踪
• SMTP - 改进邮件附件提取逻辑

工控协议优化

• Modbus - 增强功能码识别
• S7 - 改进 PLC 数据块解析
• IEC104 - 新增遥测数据分析
• IEC61850 - 优化 GOOSE 消息处理
• MQTT - 增强主题订阅追踪
• PROFINET - 改进实时数据解析
• OPC - 新增 OPC UA 支持
• OMRON - 增强 FINS 协议解析
• MODICON - 改进 Modicon 特定功能
• EtherNet/IP - 优化 CIP 对象解析

IoT 与无线协议

• USB - 增强 HID 设备识别
• Bluetooth - 改进蓝牙协议栈解析
• WiFi - 新增 WPA3 支持
• CAN - 增强车联网数据解析

安全协议

• Kerberos - 改进票据解析
• ARP - 新增 ARP 欺骗检测
• ICMP - 增强 Ping 隧道检测

其他协议

• DNS - 完善 DNS 隧道检测
• Telnet - 改进会话重建
• Port Scan 增强扫描模式识别
• Access Log - 优化日志解析性能

---

🔌 插件系统优化

🚀 性能与稳定性提升

• 优化插件转换器 - 提升 Lua 插件执行效率
• 插件管理器增强 - 改进插件生命周期管理

---

🎨 显示系统重构

📊 结果展示优化

• 新增 ICMP 显示模块 - 专业的 ICMP 流量可视化
• 结果显示器增强 - 改进大规模数据包显示性能
• 协议显示管理器简化 - 重构显示逻辑，降低代码耦合度
• 统一显示接口 - 所有协议使用一致的显示 API

---

📐 架构改进

🏗️ 代码质量提升

• 半流式解析 - 优化大文件处理，降低内存占用
• 协议注册表优化 - 改进协议分析器加载和初始化逻辑
• 错误处理增强 - 统一错误处理机制，提升稳定性
• 测试覆盖扩展 - 新增证据系统完整测试套件

---

🌐 GUI 改进

🖥️ 前端优化

• 协议检测显示 - 新增协议检测结果可视化组件
• 性能优化 - 改进大数据量下的渲染性能
• 用户体验 - 优化交互流程和错误提示
• 主题适配 - 改进暗色主题显示效果

---

📝 v3.8.0 完整更新列表

✨ 新增功能

• ✅ 生产级证据链系统（80+ 证据类型）
• ✅ 性能监控系统
• ✅ POP3 邮件协议分析器
• ✅ IMAP 邮件协议分析器
• ✅ 协议检测可视化组件

🔧 功能改进

• ⚡ 40+ 协议分析器全面增强
• ⚡ 插件系统性能优化
• ⚡ 显示系统重构
• ⚡ 半流式解析优化，降低内存占用 30%
• ⚡ 证据查询性能提升至 O(1)
• ⚡ FTP 数据流解析修复，新增 Hex Viewer

🐛 问题修复

• 🔧 修正 FTP 数据流解析问题
• 🔧 修复 HTTP 大文件处理内存溢出
• 🔧 修正反分析保护误报问题
• 🔧 修复 GUI 前端排版问题
• 🔧 修正极端情况下许可证验证逻辑错误

---

📊 版本信息

• 版本号 - v3.8.0
• 发布日期 - 2026年02月20日
• Go版本 - 1.25.1
• 协议数量 - 44 种协议分析器
• 证据类型 - 80+ 种标准化证据类型
• 许可证 - 专有软件许可

---

🎯 升级建议

从 v3.x 升级

1. 备份配置 - 备份现有 config.yaml 和许可证文件
2. 更新二进制 - 替换可执行文件
3. 迁移配置 - 配置文件向后兼容，无需修改
4. 验证许可 - 重新验证许可证

---

让证据更可靠，让分析更深入

v3.6

FlowSage v3.6.0 - 流媒体分析 · 车联网安全

🚀 流媒体解析，车联网安全

FlowSage v3.6.0 是一次重要的功能扩展版本，引入RTSP/RTMP流媒体协议分析、CAN车辆总线分析器、Cobalt Strike流量解密等核心功能。本版本大幅增强了SQL注入检测能力、优化了CMS识别引擎。

---

🎬 RTSP/RTMP流媒体协议分析 (全新)

📹 实时流媒体解析

新增对RTSP和RTMP流媒体协议的完整支持：

• RTSP协议分析 - 完整解析RTSP会话、媒体流信息
• RTMP协议分析 - 支持RTMP握手、消息类型识别
• 媒体流提取 - 自动提取和保存视频/音频流

🎥 应用场景

• 监控系统流量分析
• 直播平台协议研究
• 流媒体安全审计
• 视频会议流量分析

---

🚗 CAN车辆总线分析器 (全新)

🔧 车联网安全分析

引入CAN（Controller Area Network）协议分析能力：

• CAN帧解析 - 完整解析CAN 2.0A/2.0B帧格式
• 标识符识别 - 智能识别CAN ID和数据含义
• 车辆诊断 - 支持OBD-II诊断协议分析
• 异常检测 - 识别异常CAN消息和攻击行为

🚙 支持场景

• 汽车网络安全研究
• 车载总线流量分析
• ECU通信监控
• 车辆诊断协议分析

---

🔴 Cobalt Strike流量分析 (全新)

🛡️ CS流量解密器

新增Cobalt Strike C2流量识别和解密功能：

• CS流量识别 - 自动识别Cobalt Strike通信特征
• Beacon解密 - 解密CS Beacon通信数据
• C2配置提取 - 提取CS服务器配置信息
• Malleable Profile分析 - 识别自定义通信配置

🎯 安全应用

• APT攻击流量分析
• 红队演练流量审计
• 恶意软件通信分析
• 威胁情报提取

---

💉 SQL注入分析器增强

🔍 检测能力全面升级

SQL注入分析器经过多次迭代优化：

• 时间盲注检测 - 增强基于时间延迟的盲注识别
• 布尔盲注检测 - 优化基于响应差异的盲注分析
• 联合查询注入 - 支持UNION注入检测
• 报错注入识别 - 识别基于错误信息的注入
• 响应差分分析 - 智能对比响应内容差异
• 字符重建算法 - 优化盲注数据提取算法

🎯 修复与优化

• 修正SQL注入分析器核心逻辑（多次迭代）
• 优化误报率，提升检测准确度
• 增强对复杂注入场景的识别能力

---

🌐 CMS识别引擎全面升级

🔎 内容管理系统智能识别

CMS识别引擎全面升级，新增40+种主流CMS系统支持：

主流CMS系统：

• WordPress - 全球最流行的CMS系统
• Joomla - 企业级CMS平台
• Drupal - 高度可定制的CMS框架
• DedeCMS - 织梦内容管理系统
• PHPCMS - PHP内容管理系统
• 帝国CMS - 国内主流CMS
• MetInfo - 企业建站系统
• 齐博CMS - 门户网站系统

论坛系统：

• Discuz! - 国内最流行的论坛系统
• PHPWind - 通用社区论坛
• vBulletin - 商业论坛系统
• phpBB - 开源论坛平台
• XenForo - 现代化论坛系统
• IP.Board - Invision社区平台
• Discourse - 新一代讨论平台
• NodeBB - Node.js论坛系统
• Flarum - 轻量级论坛
• Vanilla - 云端论坛解决方案
• SMF - Simple Machines Forum

开发框架：

• ThinkPHP - 流行的PHP开发框架
• Laravel - 现代PHP框架
• Django - Python Web框架
• Struts - Apache企业级框架
• Spring - Java企业级框架

博客系统：

• Typecho - 轻量级博客系统
• Z-Blog - 国产博客平台
• Ghost - 专业博客平台

Wiki系统：

• MediaWiki - 维基百科使用的Wiki引擎
• DokuWiki - 无数据库Wiki系统

电商平台：

• Magento - 专业电商解决方案
• Shopify - 云端电商平台
• PrestaShop - 开源电商系统

安全培训靶场：

• DVWA - 漏洞演练平台
• Pikachu - 中文安全靶场
• WebGoat - OWASP培训平台

🎯 识别能力

• 多维度指纹识别 - 路径、内容、响应头综合分析
• 高准确率 - 置信度评分机制，减少误报
• 框架检测 - 识别底层开发框架
• 版本提取 - 自动提取CMS版本信息（部分支持）

---

🏗️ 架构重构与优化

📐 代码质量提升

• 架构重构 - 实验性架构重构，降低代码耦合度
• Linter错误修正 - 修正代码规范问题
• 4.0架构预研 - 为下一代架构做技术储备
• ICMP解析预研 - 预研ICMP协议深度解析

---

📝 v3.6.0完整更新列表

✨ 新增功能

• ✅ RTSP/RTMP流媒体协议分析器
• ✅ CAN车辆总线协议分析器
• ✅ Cobalt Strike流量解密器
• ✅ CMS识别引擎全面升级（新增40+种CMS支持）

🔧 功能改进

• ⚡ SQL注入分析器大幅增强（多次迭代优化）
• ⚡ 工控协议字段映射关系更新
• ⚡ TShark执行器持续优化
• ⚡ 代码架构重构，降低耦合度

🐛 问题修复

• 🔧 修正SQL注入分析器核心逻辑
• 🔧 修正S7协议解析逻辑
• 🔧 修正欧姆龙协议解析逻辑
• 🔧 修正极端情况下导致的异常内存占用

---

🎯 重点特性详解

🎬 流媒体分析应用场景

RTSP/RTMP分析器可用于：

• 监控系统安全审计
• 直播平台流量分析
• 视频会议协议研究
• 流媒体服务器调试

🚗 车联网安全研究

CAN分析器支持：

• 车载网络流量监控
• ECU通信协议分析
• 车辆诊断数据提取
• 汽车网络安全测试

🔴 APT威胁检测

CS解密器助力：

• 红队演练流量审计
• APT攻击溯源分析
• C2通信特征提取
• 恶意软件行为分析

---

📊 版本信息

• 版本号 - v3.6.0
• 发布日期 - 2025年12月18日
• Go版本 - 1.23.1
• 支持平台 - Windows/Linux/macOS (x64/ARM64)
• 协议数量 - 38种协议分析器
• 许可证 - 专有软件许可

---

📞 技术支持

💬 获取帮助

• GitHub Issues - 问题反馈
• QQ群 - 1041810310 (技术交流)
• 邮箱 - lyscf#proton.me (将#替换为@)

---

让分析更智能，让协同更高效

v3.5

FlowSage v3.5.0 - 智能分析版 · 协议解析

🚀 智能分析，全面增强

FlowSage v3.5.0 是一次重大版本更新，引入AI智能分析器、PCAP直接分析和多项核心功能增强。本版本大幅提升了协议分析准确度、优化了执行器性能，并为用户带来了更丰富的工具集和更流畅的使用体验。

---

📦 PCAP文件直接分析 (全新)

📂 原生流量分析

新增对PCAP文件的直接分析支持：

• 直接读取 - 自动预处理，直接分析PCAP/PCAPNG文件
• 大文件支持 - 优化大型PCAP文件的处理性能

---

🤖 AI智能分析器 (全新 · 实验性)

⚠️ 实验性功能提示：AI分析器目前处于实验阶段，功能可能不稳定或无法正常使用。我们将在后续版本中持续优化完善。

🧠 智能流量分析

引入AI分析器，为流量分析注入智能能力：

• 智能协议识别 - AI辅助的协议类型判断
• 异常流量检测 - 智能识别可疑流量模式
• 配置自定义 - 支持自定义AI分析参数和工具

---

🔧 协议解析器增强

📡 WiFi流量分析升级

• 解密器逻辑重构 - 更新WiFi解密器核心逻辑
• 解密能力增强 - 提升WiFi流量解密成功率
• NTLM/Kerberos哈希提取 - 新增认证哈希提取功能

🏭 工控协议优化

• S7协议修正 - 修正西门子S7协议解析逻辑
• 欧姆龙协议修正 - 修正欧姆龙PLC协议解析
• 字段映射更新 - 更新多个工控协议字段映射关系
• 协议识别可视化 - 新增工控协议识别可视化界面

🗄️ 数据库协议改进

• MongoDB解析器修正 - 修复MongoDB协议解析问题

🌐 Web安全分析

• WebShell检测优化 - 提高WebShell解析器分析准确度

---

🎮 Xbox解析器升级

🕹️ 多格式支持

Xbox手柄解析器全面升级，支持更多设备类型：

• Xbox 360格式 - 完整支持Xbox 360控制器数据格式
• Xbox One格式 - 完整支持Xbox One控制器数据格式
• 自动格式识别 - 智能识别手柄类型和数据格式

---

⚡ 执行器性能优化

🦈 TShark执行器重构

• 执行效率优化 - 大幅提升TShark命令执行效率
• 逻辑优化 - 重构执行器内部逻辑
• 多输出格式 - 支持多种输出格式选择

🛠️ PCAP修复器 (全新)

• 文件修复 - 新增损坏PCAP文件修复功能
• 格式转换 - 支持PCAP格式转换和修复

---

🖥️ GUI功能增强

🖱️ 鼠标轨迹可视化

• 在线预览 - 新增鼠标轨迹在线预览功能
• 轨迹分析 - 可视化展示鼠标移动路径

🔒 安全沙箱隔离

• 本地JS/CSS补全 - 添加本地运行JS/CSS资源补全
• Sandbox隔离 - 安全沙箱隔离执行环境

---

🔐 设备码优化

📱 生成逻辑改进

• 稳定性提升 - 优化设备码生成算法
• 干扰排除 - 防止U盘和移动硬盘影响设备码判断
• 一致性保证 - 确保设备码在各种场景下的稳定性

---

📝 v3.5.0完整更新列表

✨ 新增功能

• ✅ PCAP文件直接分析
• ✅ AI智能分析器
• ✅ PCAP文件修复器
• ✅ NTLM/Kerberos哈希提取
• ✅ 鼠标轨迹在线预览
• ✅ 工控协议可视化界面
• ✅ 本地JS/CSS补全+Sandbox隔离

🔧 功能改进

• ⚡ WiFi解密器逻辑重构，解密能力增强
• ⚡ TShark执行器执行效率大幅优化
• ⚡ Xbox解析器支持360和One两种格式
• ⚡ WebShell解析器分析准确度提升
• ⚡ 多个工控协议字段映射关系更新
• ⚡ 设备码生成逻辑优化
• ⚡ 用户体验和代码可维护性提升

🐛 问题修复

• 🔧 修正MongoDB解析器解析问题
• 🔧 修正S7协议解析逻辑
• 🔧 修正欧姆龙协议解析逻辑
• 🔧 修复设备码受外接存储设备影响的问题

📚 文档更新

• 📖 更新使用文档
• 📖 提供详细示例和使用说明

---

📞 技术支持

💬 获取帮助

• GitHub Issues - 问题反馈
• QQ群 - 1041810310 (技术交流)
• 邮箱 - lyscf#proton.me (将#替换为@)

---

📊 版本信息

• 版本号 - v3.5.0
• 发布日期 - 2025年12月7日
• Go版本 - 1.23.1
• 支持平台 - Windows/Linux/macOS (x64/ARM64)
• 协议数量 - 35种协议分析器
• 许可证 - 专有软件许可

---

让分析更智能，让协同更高效

v3.4

FlowSage v3.4.0 - CLI深度增强版 · 专业分析再升级

🚀 CLI专业性能新高度

在FlowSage v3.3.0成功推出图形化界面后，我们专注提升CLI版本的专业性能和稳定性。FlowSage v3.4.0为命令行用户带来了更强大的分析能力、更完善的跨平台支持和更丰富的协议覆盖。这是为CTF专业选手、安全研究人员和自动化场景打造的深度增强版本。

---

提醒

当前版本SQL注入分析器由于重构 暂时不可用

---

🔧 核心架构优化

⚡ 跨平台执行器重构

全新的平台特定执行器架构，为不同操作系统提供最优性能：

• Windows执行器 - 支持隐藏窗口执行，避免GUI应用弹出CLI窗口
• Unix执行器 - 针对Linux/macOS优化的轻量级执行引擎
• 统一接口 - 保持API一致性的同时，充分发挥平台特性

---

🎮 Xbox手柄协议分析器 (全新)

🕹️ 专业游戏设备流量分析

针对CTF竞赛中的游戏设备题目，新增Xbox手柄专用分析器：

设备识别能力

• Xbox 360 Controller - USB连接模式识别
• Xbox One Controller - 蓝牙连接模式识别
• 制造商检测 - Microsoft设备认证
• 连接类型 - 自动识别USB/蓝牙连接方式

数据解析功能

• 震动数据分析 - 马达强度、持续时间、震动模式识别
• 按键序列记录 - A/B/X/Y键、LB/RB、方向键完整记录
• 摇杆轨迹追踪 - 左右摇杆X/Y坐标实时追踪
• 扳机压力检测 - LT/RT扳机压力值精确测量

CTF解题支持

# 震动模式解码 - 从震动次数提取隐藏信息
Vibration Groups: 3, 1, 4, 1, 5, 9
Decoded Data: "314159"

# 按键序列分析 - 识别可能的密码或指令
Button Sequence: A→X→Y→B→Start
Potential Flag: flag{AXYB_START}

---

📊 分析引擎性能提升

🔄 JSON解析器重构

深度重构JSON数据解析引擎，数据分析能力全面提升：

多维度检测策略

1. 文件名预检 - 基于扩展名和文件名模式快速分类
2. 内容特征分析 - 读取前10KB进行深度格式检测
3. 协议栈解析 - 分析数据包协议层次结构
4. 统计特征匹配 - 计算各协议包数量和关键词频率

⚙️ 内存管理优化

• 延迟加载 - 协议分析器按需初始化，减少内存占用
• 结果缓存 - 保存原始JSON数据，支持深度二次分析
• 并发处理准备 - 为多线程分析预留架构支持

---

📝 v3.4.0完整更新列表

✨ 新增功能

• ✅ Xbox手柄协议分析器
• ✅ Windows隐藏窗口执行器
• ✅ Unix平台优化执行器
• ✅ 33种协议分析器支持
• ✅ 智能流量检测算法
• ✅ 工控协议识别优化

🔧 功能改进

• JSON解析器重构，数据分析全面性提升
• 字段覆盖度大幅提升，数据完整性显著增强
• 跨平台兼容性增强
• 分析报告格式优化
• CTF标志检测精度提升
• 大文件处理能力增强

🐛 问题修复

• 修复中文路径处理问题
• 解决大文件内存问题
• 修复工控协议误识别
• 改进错误处理机制
• 优化日志输出格式
• 软件异常退出时生成错误日志

---

📞 技术支持

💬 获取帮助

• GitHub Issues - 问题反馈
• QQ群 - 1041810310 (技术交流)
• 邮箱 - lyscf#proton.me (将#替换为@)

🎓 学习资源

• 使用教程 - 详细的协议分析教程
• CTF实战 - 真实CTF题目分析案例
• 视频教程 - B站/YouTube视频教程
• API文档 - 完整的API参考文档

---

📊 版本信息

• 版本号 - v3.4.0
• 发布日期 - 2025年11月25日
• Go版本 - 1.25.1
• 支持平台 - Windows/Linux/macOS (x64/ARM64)
• 协议数量 - 33种协议分析器
• 许可证 - 专有软件许可

---

⭐ FlowSage v3.4.0 - CLI专业性能新高度，为CTF竞赛和安全研究保驾护航！

---

让分析更专业，让解题更高效

v3.3

FlowSage v3.3.0 - GUI图形化版本 · 全新交互体验

🎉 图形化时代来临

我们荣幸地发布FlowSage v3.3.0！这是FlowSage的一个里程碑版本。本版本正式推出FlowSage GUI图形化界面，为CTF流量分析带来全新的可视化交互体验，让复杂的流量分析变得更加直观、高效、专业。

---

🎨 FlowSage GUI - 全新图形化界面

🖥️ 现代化设计语言

FlowSage GUI采用现代化的界面设计，为您提供专业的分析体验：

• 响应式布局 - 自适应不同屏幕分辨率，支持高DPI显示
• 流畅动画 - 精心设计的过渡动画，提升交互体验
• 直观操作 - 快速文件导入，点击即可分析

✨ 核心功能特性

📁 便捷的文件管理

• 历史记录 - 自动保存最近分析的文件列表
• 快速重分析 - 一键重新分析之前的流量文件
• 批量处理 - 支持同时导入多个流量文件进行批量分析

🎯 可视化分析结果

• 分类展示 - 按类型分类展示分析结果（Flag、WebShell、SQL注入等）
• 语法高亮 - HTTP请求/响应代码语法高亮显示
• 关键信息标注 - 自动高亮标注Flag、敏感信息、攻击载荷
• 详情面板 - 点击结果项查看完整的HTTP会话详情
• 过滤搜索 - 快速过滤和搜索分析结果

🔍 深度交互分析

• 流量会话列表 - 展示所有HTTP/HTTPS会话
• 请求响应查看器 - 并排显示请求和响应内容
• Hex查看器 - 支持十六进制模式查看原始数据
• 导出功能 - 一键导出分析结果（JSON格式）
• 复制支持 - 快速复制Flag、URL、载荷等信息

🚀 性能优化

• 多线程分析 - 充分利用多核CPU，提升分析速度
• 内存管理 - 优化内存使用，支持分析大型流量文件
• 后台处理 - 分析时界面保持响应，随时查看部分结果

---

🎯 CLI版本持续支持

FlowSage v3.3.0同时保留了强大的命令行版本：

📦 双版本并行

• FlowSage CLI - 适合自动化脚本、批处理、服务器环境
• FlowSage GUI - 适合交互式分析、学习研究、演示展示

🔄 完全兼容

• 两个版本使用相同的分析引擎
• 共享相同的配置文件格式
• 分析结果完全一致
• 可以互相切换使用

---

💻 平台支持

🪟 Windows平台（首发）

FlowSage GUI v3.3.0首发支持Windows平台：

• Windows 10 (x64) - 完整支持
• Windows 11 (x64) - 完整支持
• Windows 10 (ARM64) - 实验性支持

系统要求：

• 操作系统：Windows 10 (1809+) 或 Windows 11
• 内存：建议4GB以上
• 磁盘空间：200MB以上可用空间
• 显示器：1280x720分辨率以上

🐧 其他平台（规划中）

• Linux GUI - 计划在v3.4.0发布
• macOS GUI - 计划在v3.5.0发布

注意： CLI版本继续支持Windows/Linux/macOS全平台

---

📥 安装与使用

🎯 GUI版本快速开始

1. 下载安装包

2. 解压并运行

   解压到任意目录
   双击 FlowSage-GUI.exe 启动
   开始您的分析之旅！
   

💡 使用流程

1. 导入流量文件

   • 点击"打开文件"按钮，或
   • 直接拖拽Json文件到窗口

2. 配置分析选项（可选）

   • 使用默认配置，或
   • 点击"设置"按钮自定义分析参数

3. 开始分析

   • 点击"开始分析"按钮
   • 观察实时进度和结果

4. 查看和导出结果

   • 在结果面板查看详细信息
   • 点击"导出"保存分析报告

---

🆕 v3.3.0新增功能总览

🎨 图形化界面（新增）

• ✨ 全新GUI应用程序（Windows）
• 📊 实时分析进度显示
• 🎯 可视化结果展示
• 💾 分析历史记录
• 📤 一键导出功能

📚 文档更新

• 📖 GUI用户手册
• 🎥 视频教程（即将发布）
• 💡 最佳实践指南
• ❓ FAQ常见问题

---

🔮 未来路线图

📅 v3.4.0预告（预计2025年11月）

• 🐧 Linux GUI - Linux平台图形化版本
• 🎨 主题系统 - 支持浅色/深色主题切换
• 📊 数据图表 - 流量统计可视化图表
• 🔍 高级搜索 - 更强大的结果过滤和搜索功能

📅 v3.5.0预告（预计2025年12月）

• 🍎 macOS GUI - macOS平台图形化版本
• 🤖 C2流量分析 - Cobalt Strike, Metasploit等C2框架
• 🔓 C2流量解密 - 主流C2框架加密通信解密
• 🌐 插件系统 - 支持用户自定义分析插件

---

🤝 社区支持

💬 技术交流

• QQ群 - 1041810310
• GitHub Issues - 问题反馈
• 邮箱支持 - lyscf#proton.me (将#替换为@)

📝 贡献方式

• Bug反馈 - 报告GUI版本的使用问题
• 功能建议 - 提出GUI改进想法
• UI/UX建议 - 帮助改进界面设计
• 样本提供 - 提供CTF题目流量样本
• 文档完善 - 帮助改进使用文档

🎁 特别感谢

感谢所有在v3.3.0开发过程中提供反馈和建议的用户！

---

📥 获取方式

💻 下载渠道

• GitHub Releases - 下载最新版本
• QQ群文件 - QQ群 1041810310

---

📞 联系我们

💬 技术支持

• 技术支持邮箱 - lyscf#proton.me (将#替换为@)
• QQ群 - 1041810310
• GitHub - FlowSage项目主页

---

FlowSage Team
让CTF更简单，让分析更直观

---

📝 版本信息

• 版本号 - v3.3.0
• 发布日期 - 2025年10月22日
• 重大更新 - FlowSage GUI图形化版本正式发布
• GUI平台支持 - Windows 10/11 (x64)
• CLI平台支持 - Windows/Linux/macOS (x64/ARM64)
• 技术栈 - Go 1.21+, Wails, Vue, TypeScript
• 许可证 - 专有软件许可

---

❓ 常见问题

Q: GUI版本和CLI版本有什么区别？

A: 两个版本使用相同的分析引擎，功能完全一致。GUI版本提供图形界面，更适合交互式使用；CLI版本适合脚本自动化和服务器环境。

Q: 可以同时安装GUI和CLI版本吗？

A: 可以！两个版本可以共存。

Q: Linux和macOS什么时候支持GUI？

A: Linux GUI计划在v3.4.0发布（2025年11月），macOS GUI计划在v3.5.0发布（2025年12月）。

Q: GUI版本的分析速度和CLI版本一样吗？

A: 是的，两个版本使用相同的分析引擎，速度完全相同。

Q: v3.2.0的许可证可以用在v3.3.0吗？

A: 不可以，GUI版本暂不支持离线运行

---

⭐ 如果FlowSage GUI帮助您更高效地分析流量，请给我们一个Star支持！您的认可是我们持续创新的动力！

v3.2

FlowSage v3.2.0 - CTF增强 · CMS识别 · 智能Flag提取

🎯 CTF竞赛专业版

我们荣幸地发布FlowSage v3.2.0！这是专为CTF竞赛和靶场训练优化的版本。本版本引入了强大的CMS自动识别引擎和智能Flag编码识别系统，让您在面对各种CTF挑战和渗透测试靶场时如虎添翼。

---

🎯 CMS自动识别引擎 - 靶场环境智能识别

🏆 支持的靶场系统

FlowSage v3.2.0引入了CMS/靶场自动识别能力：

🔹 主流渗透测试靶场

• DVWA (Damn Vulnerable Web Application) - 最流行的Web漏洞靶场

  • 自动识别DVWA版本和安全等级（Low/Medium/High/Impossible）
  • 路径特征识别：/dvwa/, /vulnerabilities/sqli/, /security.php

• Pikachu靶场 - 国产Web安全漏洞练习平台

  • 完整支持Pikachu靶场特征识别
  • 路径识别：/pikachu/, /vul/, /sqli/, /rce/
  • 漏洞模块检测：自动识别正在训练的漏洞类型

🔍 漏洞模块智能识别

自动检测靶场中正在测试的漏洞类型：

• SQL注入模块 - /vulnerabilities/sqli/, /sqli_blind/

  • 自动识别盲注、联合注入、报错注入等类型
  • 参数分析：识别注入参数（id、name、user等）
  • 载荷检测：分析已使用的注入载荷

• XSS跨站脚本 - /vulnerabilities/xss_r/, /xss_s/

  • 反射型XSS识别
  • 存储型XSS识别
  • 检测XSS载荷：<script>, javascript:, onerror=

• 文件上传漏洞 - /vulnerabilities/upload/

  • 识别文件上传模块
  • 检测上传文件类型：.php, .jsp, .aspx
  • 分析文件上传路径和权限

• 命令注入 - /vulnerabilities/exec/, /rce/

  • 命令注入点识别
  • 检测系统命令：ls, cat, whoami, id
  • 分析命令执行结果

• 其他漏洞类型

  • CSRF - 跨站请求伪造
  • 文件包含 - LFI/RFI
  • 暴力破解 - Brute Force
  • CAPTCHA绕过

🎨 载荷智能分析

FlowSage v3.2.0配备强大的攻击载荷分析引擎：

SQL注入载荷检测

• 基础注入模式

  • ' OR '1'='1, 1 OR 1=1, admin'--

• 联合注入

  • UNION SELECT 语句检测
  • 列数探测载荷识别

• 时间盲注

  • SLEEP(), BENCHMARK(), WAITFOR DELAY
  • 延迟时间分析

• 布尔盲注 - 支持复杂模式识别

  • ' OR NOT ORD(...)
  • ORD(MID(...))
  • ASCII(SUBSTRING(...))
  • IFNULL(CAST(...))
  • 自动重建盲注提取的数据

• 数据库特定载荷

  • information_schema 查询
  • 数据库版本探测
  • 表名/列名枚举

XSS载荷检测

• <script>alert('XSS')</script>
• <img onerror="...">
• <svg onload="...">
• javascript: 伪协议

命令注入载荷检测

• Shell命令分隔符：;, |, &&, ||
• 命令替换：$(...), `...`
• 远程连接：nc, netcat, curl, wget

📊 响应数据提取

自动从靶场响应中提取关键数据：

• 用户信息提取

  • First name, Surname, User ID
  • Email, Username
  • 自动去重和格式化

• 数据库内容提取

  • 表名、列名识别
  • 数据记录提取
  • SQL查询结果重建

• 系统信息提取

  • 文件路径：/etc/passwd, C:\Windows\
  • 系统命令输出
  • 配置信息泄露

• CTF Flag提取

  • 从响应体中自动提取flag
  • 支持隐藏在HTML、注释中的flag
  • 数据库盲注提取的flag重建

⚙️ 灵活的配置选项

通过 config.yaml 自定义CMS分析行为：

security:
  cms:
    enable_analysis: true         # 启用/禁用CMS识别
    enable_deep_scan: false       # 深度扫描模式（显示详细提取字段）
    confidence_threshold: 0.6     # 置信度阈值（0.0-1.0）
    enable_vuln_detection: true   # 启用漏洞类型检测
    enable_payload_analysis: true # 启用载荷分析

---

🚩 智能Flag编码识别系统 - 多格式自动识别

🎯 支持的Flag格式

FlowSage v3.2.0支持业界最全面的Flag格式识别：

🔹 标准明文格式

支持CTF竞赛中常见的Flag格式：

flag{...}      ctf{...}       FLAG{...}      CTF{...}
flag:...       ctf:...        FLAG:...       CTF:...
ctfhub{...}    nssctf{...}    cybersec{...}

特点：

• 大括号格式：flag{test_flag_123}
• 冒号格式：flag:test_flag_123
• 灵活字符支持：字母、数字、特殊符号（_!@#$%^&*()）
• 长度范围：4-16个字符（可配置）

🔹 Base64编码格式

自动识别Base64编码的Flag：

ZmxhZ3s...     # base64("flag{...")
Y3Rme...       # base64("ctf{...")
RkxBR3s...     # base64("FLAG{...")
Q1RGe...       # base64("CTF{...")

识别能力：

• 自动检测Base64编码特征
• 支持带padding（=）和不带padding的格式
• 支持带注释的Base64：ABC123==//base64 flag
• 解码后自动验证Flag格式

🔹 十六进制(Hex)编码格式

识别Hex编码的Flag：

666c6167...    # hex("flag...")
6374667b...    # hex("ctf{...")  
464c4147...    # hex("FLAG...")
4354467b...    # hex("CTF{...")

特点：

• 16-64个hex字符检测
• 自动转换为可读文本
• 支持大小写hex字符

🎓 使用场景

🏆 CTF竞赛

• Web题目 - 自动识别靶场环境，快速定位漏洞点
• 流量分析题 - 从大量流量中快速提取Flag
• 编码题 - 自动识别和解码各种编码格式的Flag
• 靶场流量分析 - 自动识别DVWA、Pikachu等靶场
• 数据提取 - 从注入流量中提取敏感数据

---

🔮 兼容性与要求

💻 平台支持

• Windows - Windows 10/11 (x64/ARM64)
• Linux - Ubuntu 18.04+, CentOS 7+, Debian 10+ (x64/ARM64)
• macOS - macOS 10.15+ (Intel/Apple Silicon)

📦 部署要求

• 单文件部署 - 无需任何依赖
• 配置文件 - config.yaml (可选)
• 许可证文件 - licenses/offline_license.json

---

🤝 社区支持

💬 技术交流

• QQ群 - 1041810310
• GitHub Issues - 问题反馈
• 邮箱支持 - lyscf#proton.me (将#替换为@)

📝 贡献方式

• 样本提供 - 提供CTF题目流量样本
• Bug反馈 - 报告发现的问题
• 功能建议 - 提出新功能想法
• 文档完善 - 帮助改进使用文档

---

🔮 未来路线图

📅 v3.3.0预告 (预计2025年11月)

• 🤖 C2流量分析 - Cobalt Strike, Metasploit等C2框架流量识别
• 🔓 C2流量解密 - 主流C2框架的加密通信解密
• 🌐 云原生支持 - Docker容器化部署
• 📊 可视化增强 - Web界面展示分析结果

---

📥 获取方式

💻 下载渠道

• GitHub Releases - 下载最新版本
• QQ群文件 - QQ群 1041810310

---

📞 联系我们

💬 技术支持

• 技术支持邮箱 - lyscf#proton.me (将#替换为@)
• QQ群 - 1041810310
• GitHub - FlowSage项目主页

---

FlowSage Team
让CTF更简单，让Flag触手可及

---

📝 版本信息

• 版本号 - v3.2.0
• 发布日期 - 2025年10月20日
• 适用平台 - Windows/Linux/macOS (x64/ARM64)
• 技术栈 - Go 1.21+
• 新增功能 - CMS自动识别、智能Flag编码识别
• 许可证 - 专有软件许可

---

⭐ 如果FlowSage v3.2.0帮助您在CTF中快速找到Flag，请给我们一个Star支持！您的认可是我们持续创新的动力！

v3.1

FlowSage v3.1.0 - 工控安全 · 智能解密 · 企业级分析

🚀 企业级工控安全分析版本

我们荣幸地发布FlowSage v3.1.0！这是FlowSage历史上功能最丰富的版本，专为工控安全、高级威胁检测和企业级流量分析而设计。本版本引入了革命性的工控协议分析引擎、智能WebShell解密系统和企业认证协议支持。

---

🏭 工控安全分析引擎 - 关键基础设施保护

🔧 支持的工控协议 (10+种)

FlowSage v3.1.0引入了业界最全面的工控协议分析支持，覆盖主流工业控制系统：

🔹 PLC通信协议

• Modbus TCP/RTU - 工业标准串行通信协议

  • 支持寄存器读写、线圈操作分析
  • 完整的功能码解析（读取保持寄存器、写多个寄存器等）
  • 设备标识和异常检测
  • 详细操作日志生成和时序分析

• Siemens S7 - 西门子PLC专用协议

  • S7comm/S7comm-plus协议族完整支持
  • 数据块(DB)、变量读写分析
  • COTP/TPKT传输层解析
  • 块编程语言识别（AWL/KOP/FUP/SCL）

🔹 工业以太网协议

• EtherNet/IP (ENIP) - 罗克韦尔自动化协议
• PROFINET - 西门子工业以太网标准
• OPC-UA - 统一架构工业通信
• IEC 61850 - 智能电网通信标准

🔹 电力系统协议

• IEC 104 - 远动通信协议
• GOOSE - IEC 61850快速消息传输
• Modicon - 施耐德电气协议

🔹 专用厂商协议

• Omron FINS - 欧姆龙PLC协议
• 其他工控协议 - 持续扩展支持

📊 工控安全分析能力

• 🎯 设备指纹识别 - 自动识别PLC型号、固件版本、配置信息
• ⚡ 异常操作检测 - 检测非法写操作、未授权访问
• 📈 时序行为分析 - 分析工控通信的时间模式和频率异常
• 🔍 协议合规性检查 - 验证通信是否符合工业标准
• ⚠️ 安全威胁识别 - 检测工控网络中的恶意活动

---

🔐 智能WebShell流量解密系统 - 突破加密防线

🧠 自动化解密引擎

FlowSage v3.1.0配备了业界领先的WebShell流量自动解密系统：

🔑 密钥爆破技术

• XOR密钥爆破 - 支持8位/16位密钥空间暴力破解

  • 智能密钥候选生成（基于MD5、常用密码）
  • 基于可打印字符比例的成功判定

• AES密钥爆破 - 支持多模式解密

  • CBC/ECB模式自动检测
  • PKCS7填充智能移除
  • 密钥长度自适应扩展

🎭 多重嵌套编码解密

• 层级解码支持 - 最大5轮嵌套解码

  • Base64/Hex/URL/Gzip 编码
  • XOR/AES 加密
  • 自动识别编码类型和嵌套顺序

• 文件头检测 - 支持15+种文件类型识别

  • GZIP/ZIP/PNG/JPEG/PDF等
  • 解密成功验证机制

🔍 差分分析智能解密

• 有标识符差分分析 - 检测WebShell响应体差异

  • 自动提取公共前后缀包装
  • 基于置信度的编码类型检测
  • 统一解密方案验证

• 响应体特征分析 - 支持批量流量统一解密

  • 多响应体一致性验证
  • 高成功率解密方案筛选
  • 解密覆盖率统计

🛡️ WebShell类型支持

• 冰蝎(Behinder) - AES-CBC解密 + 命令提取
• 哥斯拉(Godzilla) - XOR+Base64/AES多模式解密
• 蚁剑(AntSword) - URL/Base64/CHR/ROT13编码解密
• 自定义WebShell - 通用自动解密引擎 支持多轮流量编码解析和一轮AES/XOR 8/16bit解密尝试

📋 解密结果分析

• 命令提取 - 自动识别执行的系统命令
• 文件操作分析 - 检测文件上传/下载/删除操作
• 权限提升检测 - 识别提权和横向移动行为
• 通信时序重建 - 完整还原攻击者操作序列

---

🎫 Kerberos认证协议分析 - 企业网络安全

🏢 企业级认证协议支持

FlowSage v3.1.0新增对Microsoft Active Directory核心协议的深度分析：

🔐 Kerberos v5协议分析

• 完整认证流程重建 - AS-REQ/REP、TGS-REQ/REP、AP-REQ/REP
• 票据生命周期跟踪 - TGT和服务票据的签发、使用、过期分析
• 主体和域映射 - 用户、服务主体和Kerberos域的关系分析
• 认证时序分析 - 检测异常认证模式和时间异常

🚨 安全威胁检测

• 暴力破解检测 - 识别针对Kerberos的密码攻击
• 异常票据分析 - 检测伪造票据、票据重放攻击
• 弱加密算法识别 - 检测DES、RC4等不安全加密方法
• 预认证绕过检测 - 识别AS-REP Roasting攻击

📊 企业认证审计

• 认证成功率统计 - 用户和服务的认证成功/失败率
• 错误代码分析 - 详细的Kerberos错误分类和统计
• 加密算法分布 - 网络中使用的加密算法统计
• 域控制器活动 - KDC的负载和响应时间分析

---

🎯 CTF竞赛增强

🏁 工控CTF专项支持

• 工控协议Flag检测 - 在Modbus寄存器、S7数据块中搜索Flag
• 设备配置Flag - 从PLC配置信息中提取隐藏Flag
• 时序Flag重建 - 基于工控通信时序重建Flag序列

🔓 加密CTF解题助手

• 自动解密验证 - 批量验证解密结果中的Flag
• 多轮解密支持 - 支持复杂的多层加密CTF题目
• 编码格式适配 - 适配CTF中常见的特殊编码格式

---

🛠️ 用户体验升级

📱 增强界面

• 解密过程可视化 - 实时显示解密尝试进度和结果
• Kerberos认证流程图 - 可视化认证时序和错误分布

📊 报告系统

• 工控安全报告 - 专业的工控网络安全评估报告
• WebShell活动报告 - 详细的WebShell通信分析报告

---

🤝 社区支持

• 技术交流群 - QQ群 1041810310
• GitHub Issues - 问题反馈和功能建议

---

🔮 未来路线图

📅 v3.2.0预告 (预计2025年10月下旬)

• 🤖 C2流量分析 -
• ☁️ C2流量解密 -

---

📥 获取方式

💻 下载渠道

• GitHub Releases - 下载最新版本

---

🙏 致谢

感谢所有为FlowSage v3.1.0开发做出贡献的人员：

• QQ群友们 - 提供了宝贵的改进意见

---

📞 联系我们

💬 技术支持

• 技术支持邮箱 - lyscf#proton.me (将#替换为@)

---

FlowSage Team
让工控网络更安全，让威胁分析更智能

---

📝 版本信息

• 版本号 - v3.1.0
• 发布日期 - 2025年9月22日
• 适用平台 - Windows/Linux/macOS (x64/ARM64)
• 技术栈 - Go 1.21
• 新增协议 - 10+种工控协议
• 新增功能 - 智能WebShell解密、Kerberos分析
• 许可证 - 专有软件许可

---

⭐ 如果FlowSage 帮助您发现了重要的安全问题或在CTF中取得了好成绩，请给我们一个Star支持！您的认可是我们持续创新的动力！

v3.0

FlowSage v3.0.0 - 全面重构 · 跨平台支持 · 性能飞跃

🎉 里程碑版本发布

我们非常激动地宣布 FlowSage v3.0.0 正式发布！这可能是FlowSage历史上最重要的版本更新。我们完全使用Golang重构了整个系统，实现了跨平台支持，并引入了多个新功能。

---

🔄 架构重构

🚀 全面Golang重构

• 技术栈迁移 ：从Python完全重构为Go语言，实现更高的性能和稳定性
• 编译型优势 ：单文件部署，无需依赖环境，启动速度提升80%
• 内存管理优化 ：Go的垃圾回收机制，内存占用减少60%
• 并发处理能力 ：原生协程支持，处理大文件能力提升300%+

🌍 真正的跨平台支持

• Windows支持 ：Windows 10/11 (x64/ARM64)
• Linux支持 ：Ubuntu 18.04+, CentOS 7+, Debian 10+ (x64/ARM64)
• macOS支持 ：macOS 10.15+ (Intel/Apple Silicon)
• 一次编译，处处运行 ：统一的代码库，原生性能

---

✨ 全新功能 - 安全分析能力升级

🛡️ WebShell检测引擎 - 网络安全新利器

• 明文传输检测 ：智能识别WebShell明文传输模式
• 命令执行分析 ：重建WebShell执行的完整命令序列

🤖 EV3机器人协议 - IoT设备取证

• LEGO EV3完整支持 ：支持LEGO EV3机器人完整通信协议栈
• 指令解析引擎 ：
  • 电机控制指令解析
  • 传感器数据读取分析
  • 系统状态查询解析
  • 屏幕数据解析
• 传感器数据分析 ：
  • 超声波传感器数据重建
  • 颜色传感器RGB值分析
  • 触摸传感器状态序列
  • 陀螺仪数据可视化
• 机器人行为重建 ：基于通信数据重现机器人完整行为序列
• 固件交互分析 ：EV3固件与PC端通信的完整解析

---

🔧 协议能力增强 - 深度解析升级

📱 蓝牙协议全面升级

• HCI层完整支持 ：主机控制接口(Host Controller Interface)完整解析
• L2CAP协议深度解析 ：逻辑链路控制和适配协议(L2CAP)状态机重建
• RFCOMM协议支持 ：串口模拟协议完整实现
• ATT/GATT协议 ：属性协议和通用属性配置文件支持
• 设备配对流程 ：完整的蓝牙设备配对过程重建和分析
• 服务发现机制 ：SDP(Service Discovery Protocol)解析
• 音频协议支持 ：A2DP、AVRCP等蓝牙音频协议

📁 FTP协议重构升级

• 主被动模式增强 ：完整支持FTP主动模式和被动模式
• 数据连接重建 ：精确重建FTP数据连接和控制连接
• 文件传输完整性 ：支持文件传输完整性校验和恢复
• FTPS安全传输 ：支持FTP over SSL/TLS的安全传输分析
• 扩展命令支持 ：支持MLSD、MLST等扩展FTP命令
• 断点续传分析 ：支持FTP断点续传场景的分析

---

🔧 核心算法优化

• 协程池管理 ：智能协程池，自动负载均衡
• 内存池技术 ：减少内存分配开销
• 零拷贝技术 ：减少数据拷贝，提升I/O性能
• 流式处理 ：支持大文件流式分析，突破内存限制

---

🌟 用户体验升级

🎛️ 全新交互界面

• 21个分析模式 ：从原来的13个扩展到21个专业分析模式
• 彩色输出优化 ：更直观的彩色控制台输出

---

📞 技术支持与社区

🤝 社区参与

• GitHub Issues ：报告问题和功能建议
• 技术交流群 ：QQ群 1041810310
• 样本贡献 ：欢迎提供CTF题目样本用于测试和优化

📧 联系方式

• 技术支持 ：lyscf#proton.me (将#替换为@)

---

🚀 下载与安装

📥 获取方式

• GitHub Releases ：下载最新版本
• QQ群文件 ：QQ群 1041810310 内获取

---

FlowSage Team
让流量分析更智能，让CTF更精彩

---

📝 版本信息

• 版本号 ：v3.0.0
• 发布日期 ：2025年9月13日
• 适用平台 ：Windows/Linux/macOS (x64/ARM64)
• 技术栈 ：Go 1.21+
• 许可证 ：专有软件许可

---

🔮 未来展望

v3.0.0仅仅是一个开始，我们正在规划更多激动人心的功能：

• v3.1 ：智能webshell解密
• v3.2 ：工控协议支持
• v3.3 ：C2流量检测

敬请期待！

---

⭐ 如果FlowSage v3.0帮助您在CTF中取得更好的成绩，请给我们一个Star支持！您的支持是我们持续开发的动力！

v2.9

FlowSage v2.9.0 - 核心架构优化与性能优化

🎉 重要更新

我们很高兴发布 FlowSage v2.9.0，这是一个专注于解决核心架构问题并大幅提升性能的重要版本。本版本修正了因PyInstaller打包导致的导出文件丢失问题，新增了多个智能Flag解析器，并对整体解析器工作逻辑和机器码生成策略进行了全面优化。

---

🐛 关键问题修复

📁 PyInstaller打包问题修正

• 导出文件丢失修复 ：彻底解决了因PyInstaller打包导致的文件导出功能失效问题
• 资源路径重构 ：重新设计了资源文件路径处理机制，确保打包后功能完整性
• 文件系统兼容性 ：优化了跨平台文件系统访问，提升打包后的稳定性
• 运行时路径检测 ：智能检测运行环境，自动适配开发模式和打包模式

---

🚀 性能优化

⚡ 解析器工作逻辑优化

• 异步处理架构 ：重构解析器为异步处理模式，大幅提升处理速度
• 内存使用优化 ：优化内存分配策略，减少内存占用和垃圾回收
• 缓存机制增强 ：改进缓存策略，提升重复数据的处理效率
• 并发处理支持 ：支持多线程并发处理，充分利用多核CPU性能

🔧 机器码生成策略优化

• 算法重构 ：重新设计机器码生成算法，提升生成速度
• 硬件指纹优化 ：优化硬件信息采集策略，减少采集时间
• 缓存机制 ：引入机器码缓存，避免重复计算
• 并行处理 ：支持并行硬件信息采集，显著提升速度

---

🛠️ 技术架构改进

🏗️ 模块化重构

• 核心模块分离 ：将核心功能进一步模块化，提升代码可维护性
• 接口标准化 ：统一各模块间的接口规范，提升系统稳定性
• 错误处理增强 ：改进错误处理机制，提供更详细的错误信息
• 日志系统优化 ：优化日志记录策略，便于问题诊断和性能分析

---

---

📞 技术支持与反馈

🤝 社区参与

• GitHub Issues ：报告问题和功能建议
• 技术交流 ：欢迎在Issues中分享使用心得和技术讨论
• 样本贡献 ：欢迎提供CTF题目样本用于测试和优化

📧 联系方式

• 技术支持 ：lyscf#proton.me (将#替换为@)

---

FlowSage Team
让流量分析更智能，让CTF更精彩

---

📝 版本信息

• 版本号 ：v2.9.0
• 发布日期 ：2025年9月4日
• 适用平台 ：Windows 10/11
• 许可证 ：专有软件许可

⭐ 如果FlowSage帮助您在CTF中取得好成绩，请给我们一个Star支持！

v2.8

FlowSage v2.8.0 - 全新分析引擎与多媒体流量深度解析

🎉 重大更新

我们很高兴发布 FlowSage v2.8.0，这是一个专为CTF设计的智能流量分析工具的重要里程碑版本。本版本引入了全新的多个协议分析引擎，并对核心架构进行了全面升级，为CTF选手提供更强大的流量分析能力。

---

✨ 全新功能

🖱️ 鼠标轨迹解析器 - 用户行为重建

• 轨迹可视化重建 ：全新算法支持鼠标移动轨迹的完整可视化重建
• 点击事件精确分析 ：智能识别左键、右键、滚轮等各类点击操作
• 操作序列智能还原 ：基于轨迹数据重建用户操作序列
• 更多OPcode支持 ：支持更多OPcode的鼠标轨迹数据解析

🔍 DNS协议分析 - 域名解析取证

• 域名解析完整记录 ：记录所有DNS查询和响应
• DNS隧道检测 ：检测DNS over HTTPS（DoH）等隧道通信
• DNS记录提取 ：提取DNS查询记录和响应数据
• mDNS支持 ：支持mDNS协议的解析和记录

🔍 ARP协议分析 - 网络拓扑重建

• ARP欺骗检测 ：检测ARP欺骗攻击和网络拓扑重建
• ARP记录提取 ：提取ARP请求和响应数据

🔍 Redis协议分析 - NoSQL数据库取证

• Redis命令解析 ：解析Redis命令执行过程
• 数据操作分析 ：分析Redis数据操作和认证流程
• 认证信息提取 ：提取Redis认证信息和配置

🔍 MongoDB协议分析 - MongoDB数据库取证

• MongoDB查询解析 ：解析MongoDB查询操作
• 文档操作分析 ：分析MongoDB文档操作和认证流程

🔍 ICMP协议分析 - 网络诊断和隐蔽通信检测

• ICMP协议分析 ：分析ICMP协议流量
• Ping追踪 ：追踪ICMP Ping请求和响应
• 网络诊断数据提取 ：提取网络诊断和隐蔽通信数据

🔐 本地离线授权模式 - 线下比赛支持

• 离线授权系统 ：全新本地授权机制，无需网络连接即可使用
• 线下比赛优化 ：专为CTF线下比赛环境设计，确保稳定运行
• 硬件绑定认证 ：基于硬件指纹的本地认证，保障软件安全
• 灵活许可管理 ：支持临时许可和长期许可的灵活配置

---

🛠️ 核心架构升级

🌐 协议分析能力扩展

• 协议覆盖率提升 ：新增对更多网络协议的支持
• 深度包检测增强 ：提升协议解析的准确性和完整性
• 流量特征识别优化 ：改进流量模式识别算法

---

📞 技术支持与反馈

🤝 社区参与

• GitHub Issues ：报告问题和功能建议
• 技术交流 ：欢迎在Issues中分享使用心得和技术讨论
• 样本贡献 ：欢迎提供CTF题目样本用于测试和优化

📧 联系方式

• 技术支持 ：lyscf#proton.me (将#替换为@)

---

FlowSage Team
让流量分析更智能，让CTF更精彩

---

📝 版本信息

• 版本号 ：v2.8.0
• 发布日期 ：2025年8月23日
• 适用平台 ：Windows 10/11
• 许可证 ：专有软件许可

⭐ 如果FlowSage帮助您在CTF中取得好成绩，请给我们一个Star支持！