CTFHUB 流量分析

MySQL流量

将附件下载之后用wireshark打开过滤搜索ctfhub
在这里插入图片描述

Redis流量

Redis:
  - nosql数据库,非关系型数据库
  - 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)
    - 与之相似的有memcache,但memcache只支持string类型
  - 单进程单线程,好处在于不用考虑并发
将附件下载之后用wireshark打开过滤搜索ctfhub
可是我们发现这个flag只有一半所以我们接着找
在这里插入图片描述
在这里插入图片描述
ctfhub{6051d6123de43dfad7609804925c0121}

MongoDB流量

在这里插入图片描述

Data

过滤icmp包
在这里插入图片描述
观察
在这里插入图片描述

在这里插入图片描述
从上面那个包开始有“{‘,到第二张的包后又有”}“,猜测可能是”{“
到”}“之间相对应的位置的字母数字再加上ctfhub可能就是flag
可以发现有重复情况
所以再观察记录一下得
ctfhub{c87eb99796406ac0b}

Length

首先通过关键字过滤ICMP
之后,从题目Length猜出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的
在这里插入图片描述
上面因为重复了,就当没看见吧
将所有ICMP数据包的Length字段取出来,转换为ASCII码值,即可得到flag
99 116 102 104 117 98 123 97 99 98 54 53 57 102 48 50 51 125
ctfhub{acb659f023}

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值