CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】
(一)MySQL流量
1.知识点
wireshark过滤搜索功能、MySql登录过程
2.题解
解这道题用到的知识点比较少,主要是运用了一下
wireshark 的搜索功能。
题目是关于
MySQL 的,那我们可以先过滤一下 mysql 。这样得到的基本上都是 mysql 的流量包了。
找 flag 的话,比较常用的就是直接
ctrl+F ,搜索一下~
选分组字节流和字符串。然后输入
ctfhub ,查找
注:为什么输入 ctfhub 呢,因为我们都知道平台的 flag 是 ctfhub{} 形式的,这样就可以快速的查询有没有这个字段。
这样就可以定位到flag了~
如果你才开始做流量分析这一类的题目,你也可以逐个包浏览一下。
这个是笔者从网上找到一个关于
mysql建立连接的图示:
服务端回一个
Response OK , 至此,登录验证就算是完成啦~
后面客户端向服务端发起查询请求:
select @@version_comment limit 1
这样就找到了flag~
ctfhub{mysql_is_S0_E4sy}
(二)Redis流量
1.知识点
wireshark过滤搜索功能、字符串拼接
2.题解
和上一道题一样的搜索法,搜索
ctfhub
我们可以看到,这个flag好像不全哦~
那我们只能在它的流量包后面继续点点看咯~
依次点击查看后,在第70个包里,找到了后半段flag
把它们拼起来就好啦~
ctfhub{6051d6123de43dfad7609804925c0121}
(三)MongoDB流量
1.知识点
wireshark过滤搜索功能
2.题解
和前两道题一样的搜索法,搜索
ctfhub
但是这次不是一下命中了哦~
多点几次查找,大概点了有个十几下,就可以找到flag啦~
当然,如果聪明的你搜索了
ctfhub{
那就一下就找到啦~
ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6}
完成!
参考资料
https://www.jianshu.com/p/cca874f4442d