CTFHub - Misc(流量分析)
数据库类流量:
MySQL流量:
1.下载附件,是一个.pcap文件,用wireshark分析,
2.搜索ctfhub字段,即可得到flag,
flag:
ctfhub{mysql_is_S0_E4sy}
Redis流量:
1.下载附件,是一个.pcap文件,用wireshark分析,
2.搜索ctfhub字段,发现flag只有一部分,
3.接着第66个字符接着往后找,
4.在第70个找到后半部分flag,
flag:
ctfhub{6051d6123de43dfad7609804925c0121}
MongoDB流量:
1.下载附件,是一个.pcap文件,用wireshark分析,
2.直接搜索ctfhub字段或者利用在线编码工具将ctfhub编码为十六进制数值,即可得到flag,
ctfhub => 637466687562
flag:
ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6}
协议流量分析:
ICMP - Data:
1.下载附件,是一个.pcap包,使用wireshark打开,过滤ICMP包,
2.观察数据包,发现 { 和 } ,猜测是flag{}的格式,
3.按照相应的位置依次查找字符即可得到flag,
flag:
ctfhub{c87eb99796406ac0b}
ICMP - Length:
1.下载附件,是一个.pcap包,使用wireshark打开,过滤ICMP包,
2.根据题目提示,需要拼接所有ICMP内的长度,
3.将所有ICMP数据包的Length字段取出来,转换为ASCII码值,即可得到flag,
拼接后的结果:
9911610210411798123979998545357102485051125
转换为ASCII码:
ctfhub{acb659f023}
flag:
ctfhub{acb659f023}
The Working Class Must Lead!
分类:
CTFHub - Misc
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)