数据库类流量
MYSQL流量
下载附件,解压打开
在MySQL类型里面找到flag
Redis流量
下载附件,解压打开
发现数据包过多,我们可以在过滤栏输入RESP过滤数据包
MongoDB流量
下载题目附件,解压打开
同样发现数据包过多,过滤一下只看mongo数据
协议流量分析
ICMP
Data
下载题目附件,解压打开
过滤icmp包,发现右下角的数据包连续里面就是flag
后面的就不显示了,flag:ctfhub{c87eb99796406ac0b}
Length
过滤icmp数据包
在每个icmp数据包里面找到length处
所有icmp字段的length:9911610210411798123979998545357102485051125,转换为ASCII值,得到flag:ctfhub{acb659f023}
LengthBinary
lengthbinary是用二进制数表示数据。
过滤icmp数据包
找到icmp数据包的length处
发现所有数据都是32、64。即二进制数0、1。
本来想要一个一个的查找,发现太多了根本不完全。
发现可以编写脚本来获取二进制数。脚本导入__MACOSX文件里面的数据包,于是就得到了flag:ctfhub{04efed1e05}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
