CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】

CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】

 

 

 

 

 

 

 

 

（一）MySQL流量

 

 

 

 

1.知识点

 

　　wireshark过滤搜索功能、MySql登录过程

 

 

 

2.题解

 

解这道题用到的知识点比较少，主要是运用了一下 wireshark 的搜索功能。

 

　　题目是关于 MySQL 的，那我们可以先过滤一下 mysql 。这样得到的基本上都是 mysql 的流量包了。

 

　　找 flag 的话，比较常用的就是直接 ctrl+F ，搜索一下~

 

　　选分组字节流和字符串。然后输入 ctfhub ，查找

 

 注：为什么输入 ctfhub 呢，因为我们都知道平台的 flag 是 ctfhub{} 形式的，这样就可以快速的查询有没有这个字段。 

 

　　这样就可以定位到flag了~

 

 

 

如果你才开始做流量分析这一类的题目，你也可以逐个包浏览一下。

 

　　这个是笔者从网上找到一个关于mysql建立连接的图示：

 

 

 

 

　　服务端回一个 Response OK , 至此，登录验证就算是完成啦~

 

　　后面客户端向服务端发起查询请求：

 

 　　select @@version_comment limit 1 

 

 

 

 

 

 

这样就找到了flag~

 

 ctfhub{mysql_is_S0_E4sy} 

 

 

---

（二）Redis流量

 

 

1.知识点

 

　　wireshark过滤搜索功能、字符串拼接

 

 

2.题解

 

 

和上一道题一样的搜索法，搜索 ctfhub 

 

 

我们可以看到，这个flag好像不全哦~

 

那我们只能在它的流量包后面继续点点看咯~

 

依次点击查看后，在第70个包里，找到了后半段flag

 

 

 

 

 

把它们拼起来就好啦~

 

 ctfhub{6051d6123de43dfad7609804925c0121} 

 

 

---

 

（三）MongoDB流量

 

1.知识点

 

　　wireshark过滤搜索功能

 

 

2.题解

 

 

 

 

和前两道题一样的搜索法，搜索 ctfhub 

 

但是这次不是一下命中了哦~

 

多点几次查找，大概点了有个十几下，就可以找到flag啦~

 

 

 

当然，如果聪明的你搜索了 ctfhub{ 

 

那就一下就找到啦~

 

 

 

 ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6} 

 

 

完成！

 

 

 

 

 

 

 

 

 

 

 

参考资料

 

https://www.jianshu.com/p/cca874f4442d