ctfhub-Misc-流量分析
- 数据库类流量
-
- MySQL流量
- Redis流量
- MongoDB流量
-
- ICMP-Data
- ICMP-Length
MySQL流量
下载题目附件,是一个.pcap文件
使用wireshark打开
筛选出mysql的部分流量
可以看出mysql数据经历了2此登录失败,一次登录成功
通过分析流量包可以看出客户端向服务端发送了一些查询请求
最后一步一步下去可以在看到本来可以看到攻击者ip的地方看到flag
Redis流量
因为不知道redis流量是什么
做题前先查询了下
Redis:
- nosql数据库,非关系型数据库
- 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)
- 与之相似的有memcache,但memcache只支持string类型
- 单进程单线程,好处在于不用考虑并发
下载题目附件,是一个.pcap文件
使用wireshark打开
由于不是很懂
但是知道redis流量的data是十六进制的
搜索16进制即可找到
发现flag不完整
往下找找
找到另一半flag
MongoDB流量
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。
MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
下载题目附件,是一个.pcap文件
使用wireshark打开
还是像上一题一样
搜索ctfhub{
即可得到flag
ICMP-Data
下载题目附件,是一个.pcap文件
使用wireshark打开
筛选ICMP流量的部分
ICMP-Data
ICMP包中有请求包和响应包
所以看一个包的内容就行了
观察了下
发现
每个流量包这个位置组合起来就是flag
ICMP-Length
根据题目提示
将每个icmp包的length提取出来
为:9911610210411798123979998545357102485051125
猜想应该是ascii码转换
转换之后即可得到flag
浙公网安备 33010602011771号