CTFHUB 流量分析

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: web做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51558360/article/details/113775981
版权

MySQL流量

将附件下载之后用wireshark打开过滤搜索ctfhub
在这里插入图片描述

Redis流量

Redis:
  - nosql数据库,非关系型数据库
  - 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)
    - 与之相似的有memcache,但memcache只支持string类型
  - 单进程单线程,好处在于不用考虑并发
将附件下载之后用wireshark打开过滤搜索ctfhub
可是我们发现这个flag只有一半所以我们接着找
在这里插入图片描述
在这里插入图片描述
ctfhub{6051d6123de43dfad7609804925c0121}

MongoDB流量

在这里插入图片描述

Data

过滤icmp包
在这里插入图片描述
观察
在这里插入图片描述

在这里插入图片描述
从上面那个包开始有“{‘,到第二张的包后又有”}“,猜测可能是”{“
到”}“之间相对应的位置的字母数字再加上ctfhub可能就是flag
可以发现有重复情况
所以再观察记录一下得
ctfhub{c87eb99796406ac0b}

Length

首先通过关键字过滤ICMP
之后,从题目Length猜出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的
在这里插入图片描述
上面因为重复了,就当没看见吧
将所有ICMP数据包的Length字段取出来,转换为ASCII码值,即可得到flag
99 116 102 104 117 98 123 97 99 98 54 53 57 102 48 50 51 125
ctfhub{acb659f023}

_pain_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道冰蝎文件流量分析的例题
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全...
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
流量分析(一)
Dug123456_的博客
05-10 866
常规操作,查找flag ctfhub{} 注意要选择字符集。
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 1788
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
CTF流量分析之题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1176
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
CTFHUB技能树-Misc-流量分析
weixin_43486981的博客
08-17 4303
文章目录数据库类流量MySQL流量Redis流量MongoDB流量邮件流量协议流量分析ICMP-DataICMP-Length原始流量 数据库类流量 MySQL流量 下载题目附件,是一个.pcap文件 使用wireshark工具分析流量包 发现了ctfhub字段的信息,即得到了flag (小白一个,一个包一个包找的,并不知道怎么过滤关键包……) Redis流量 Redis:   - nosql数据库,非关系型数据库   - 支持5大数据类型 (字符串String,列表list、字典hash,集合se
CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】
wlw_xx的博客
08-15 1448
CTHUB wireshark简单学习
CTF刷题-CTFHub-流量分析
weixin_42901207的博客
02-11 542
流量分析
ctfhub-misc-mysql流量分析
mlws1900的博客
07-07 516
写到流量分析,肯定是pcap文件,用wireshark打开追踪tcp 到第三条就显示一个像flag内容,试一试成功了这样看更明显一点看其他人的题解,可以用mysql contains "admin" 找到flag
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量中寻找管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp
2301_76435948的博客
10-25 445
数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。下面我们来看三道数据库流量题吧。
ctfhub中的流量分析Length题解题思路
qq_45944288的博客
09-29 788
ctfhub中的流量分析Length题解题思路 1.通过分析题意知道这是跟数据包的大小有关系 2.在过滤器中输入icmp进行过滤(因为题考的就是icmp协议) 什么是ICMP协议? ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 3.
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTFhub技能树 Misc 流量分析 协议流量分析 ICMP data
FFFFFFMVPhat的博客
11-16 1227
打开pcap包 放入wireshark 搜索ctfhub CTFhub技能树 Misc 流量分析 协议流量分析 ICMP Length 选定ICMP过滤,根据题目提示 找到每一条ICMP流的长度 依次为 99 116 102 104 117 98 123 97 99 98 54 53 57 102 48 50 51 125 拼接而成得 9911610210411798123979998545357102485051125 转换为ASCII码值,即可得到flag ...
CTFHub 异常的流量分析 WP
qq_61993117的博客
09-02 521
异常的流量分析wp
MongoDB流量-流量分析
weixin_73625393的博客
10-25 113
1.题目2.下载,使用wireshark打开文件,在搜索框输入:tcp.connection.syn,按Ctrl+F,输入:ctfhub,选择为字符串。3.接着右键--追踪流--TCP流4.在下图中框1的位置输入flag名称(看题目规定的是什么,有的是flag,有的是ctfhub),在tcp流中搜索,没有后,点击框2的向上图标,继续搜索5.发现flag值flag:ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6}
流量分析、取证
xxfsa的博客
12-06 456
筛选地址usb.addr==2.8.1 usb.addr==2.10.1 分别导出特定分组。得到的2.8.1.txt结尾处多一个空行,键盘流量脚本跑完得到的结果多一个字符。追踪TCP流发现flag.zip,其实可以直接kali foremost出来。wiresahrk打开流量包,直接usb.data_len==8筛选。发现压缩包有密码,接着追踪,在流7中找到password。得到2.8.1.pcapng 2.10.1pcapng。解密提取2.10.1.txt之后得到密码。解开压缩包得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值