CTFHub - Misc(流量分析)

数据库类流量:

  MySQL流量:

1.下载附件,是一个.pcap文件,用wireshark分析,

2.搜索ctfhub字段,即可得到flag,

flag:

ctfhub{mysql_is_S0_E4sy}

  Redis流量:

1.下载附件,是一个.pcap文件,用wireshark分析,

2.搜索ctfhub字段,发现flag只有一部分,

3.接着第66个字符接着往后找,

 

 

4.在第70个找到后半部分flag,

flag:

ctfhub{6051d6123de43dfad7609804925c0121}

  MongoDB流量:

1.下载附件,是一个.pcap文件,用wireshark分析,

2.直接搜索ctfhub字段或者利用在线编码工具将ctfhub编码为十六进制数值,即可得到flag,

ctfhub => 637466687562

flag:

ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6}

协议流量分析:

  ICMP - Data:

1.下载附件,是一个.pcap包,使用wireshark打开,过滤ICMP包,

2.观察数据包,发现 { 和 } ,猜测是flag{}的格式,

 

3.按照相应的位置依次查找字符即可得到flag,

flag:

ctfhub{c87eb99796406ac0b}

  ICMP - Length:

1.下载附件,是一个.pcap包,使用wireshark打开,过滤ICMP包,

2.根据题目提示,需要拼接所有ICMP内的长度,

3.将所有ICMP数据包的Length字段取出来,转换为ASCII码值,即可得到flag,

拼接后的结果:
9911610210411798123979998545357102485051125
转换为ASCII码:
ctfhub{acb659f023}

flag:

ctfhub{acb659f023}
posted @   3cH0_Nu1L  阅读(2761)  评论(0编辑  收藏  举报
编辑推荐:
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
阅读排行:
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)

哥伦布

点击右上角即可分享
微信分享提示