CTFHUB 流量分析

最新推荐文章于 2024-05-10 23:25:15 发布
最新推荐文章于 2024-05-10 23:25:15 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: web做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51558360/article/details/113775981
版权

MySQL流量

将附件下载之后用wireshark打开过滤搜索ctfhub
在这里插入图片描述

Redis流量

Redis:
  - nosql数据库,非关系型数据库
  - 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)
    - 与之相似的有memcache,但memcache只支持string类型
  - 单进程单线程,好处在于不用考虑并发
将附件下载之后用wireshark打开过滤搜索ctfhub
可是我们发现这个flag只有一半所以我们接着找
在这里插入图片描述
在这里插入图片描述
ctfhub{6051d6123de43dfad7609804925c0121}

MongoDB流量

在这里插入图片描述

Data

过滤icmp包
在这里插入图片描述
观察
在这里插入图片描述

在这里插入图片描述
从上面那个包开始有“{‘,到第二张的包后又有”}“,猜测可能是”{“
到”}“之间相对应的位置的字母数字再加上ctfhub可能就是flag
可以发现有重复情况
所以再观察记录一下得
ctfhub{c87eb99796406ac0b}

Length

首先通过关键字过滤ICMP
之后,从题目Length猜出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的
在这里插入图片描述
上面因为重复了,就当没看见吧
将所有ICMP数据包的Length字段取出来,转换为ASCII码值,即可得到flag
99 116 102 104 117 98 123 97 99 98 54 53 57 102 48 50 51 125
ctfhub{acb659f023}

_pain_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB技能树题目解析
qq_60600840的博客
06-08 1625
CTFHUB技能树题解(持续更新)
流量分析ctf
m0_53067332的博客
01-10 8130
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
流量分析(一)
最新发布
Dug123456_的博客
05-10 871
常规操作,查找flag ctfhub{} 注意要选择字符集。
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 1799
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】
wlw_xx的博客
08-15 1449
CTHUB wireshark简单学习
CTFHUB技能树-Misc-流量分析
weixin_43486981的博客
08-17 4312
文章目录数据库类流量MySQL流量Redis流量MongoDB流量邮件流量协议流量分析ICMP-DataICMP-Length原始流量 数据库类流量 MySQL流量 下载题目附件,是一个.pcap文件 使用wireshark工具分析流量包 发现了ctfhub字段的信息,即得到了flag (小白一个,一个包一个包找的,并不知道怎么过滤关键包……) Redis流量 Redis:   - nosql数据库,非关系型数据库   - 支持5大数据类型 (字符串String,列表list、字典hash,集合se
流量分析、取证
xxfsa的博客
12-06 458
筛选地址usb.addr==2.8.1 usb.addr==2.10.1 分别导出特定分组。得到的2.8.1.txt结尾处多一个空行,键盘流量脚本跑完得到的结果多一个字符。追踪TCP流发现flag.zip,其实可以直接kali foremost出来。wiresahrk打开流量包,直接usb.data_len==8筛选。发现压缩包有密码,接着追踪,在流7中找到password。得到2.8.1.pcapng 2.10.1pcapng。解密提取2.10.1.txt之后得到密码。解开压缩包得到flag。
一道冰蝎文件流量分析的例题
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全...
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量中寻找管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp
2301_76435948的博客
10-25 455
数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。下面我们来看三道数据库流量题吧。
CTFHUB技能树-Misc-流量分析-ICMP
豆傻小饼干随记
01-13 7807
Tips:代码仅供借鉴学习,还请大家多多思考 ICMP-Data: # coding = utf-8 # --author:valecalida-- from os import system as get_hex # 调用tshark时需要将tshark加入环境变量,且脚本需要与流量包在一个路径下 get_hex("tshark -r icmp_data.pcap -Y \"icmp && icmp.type==8\" -T fields -e data > flag.txt
MongoDB流量-流量分析
weixin_73625393的博客
10-25 117
1.题目2.下载,使用wireshark打开文件,在搜索框输入:tcp.connection.syn,按Ctrl+F,输入:ctfhub,选择为字符串。3.接着右键--追踪流--TCP流4.在下图中框1的位置输入flag名称(看题目规定的是什么,有的是flag,有的是ctfhub),在tcp流中搜索,没有后,点击框2的向上图标,继续搜索5.发现flag值flag:ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6}
CTF刷题-CTFHub-流量分析
weixin_42901207的博客
02-11 547
流量分析
CTFHub 异常的流量分析 WP
qq_61993117的博客
09-02 523
异常的流量分析wp
CTFHub 平台Web挑战解题分析
"ctfhub平台上的Web挑战解题思路,包括备份文件、vim缓存、.DS_Store、git和stash的利用,以及hg版本控制系统的利用来获取flag。" 在网络安全竞赛(CTF,Capture The Flag)中,Web部分常常涉及到对网站源码、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值