CTFHub題解-技能樹-Misc-流量分析-數據庫類流量【MySQL流量、Redis流量、MongoDB流量】
(一)MySQL流量
1.知識點
wireshark過濾搜索功能、MySql登錄過程
2.題解
解這道題用到的知識點比較少,主要是運用了一下
wireshark 的搜索功能。
題目是關於
MySQL 的,那我們可以先過濾一下 mysql 。這樣得到的基本上都是 mysql 的流量包了。
找 flag 的話,比較常用的就是直接
ctrl+F ,搜索一下~
選分組字節流和字符串。然后輸入
ctfhub ,查找
注:為什么輸入 ctfhub 呢,因為我們都知道平台的 flag 是 ctfhub{} 形式的,這樣就可以快速的查詢有沒有這個字段。
這樣就可以定位到flag了~
如果你才開始做流量分析這一類的題目,你也可以逐個包瀏覽一下。
這個是筆者從網上找到一個關於
mysql建立連接的圖示:
服務端回一個
Response OK , 至此,登錄驗證就算是完成啦~
后面客戶端向服務端發起查詢請求:
select @@version_comment limit 1
這樣就找到了flag~
ctfhub{mysql_is_S0_E4sy}
(二)Redis流量
1.知識點
wireshark過濾搜索功能、字符串拼接
2.題解
和上一道題一樣的搜索法,搜索
ctfhub
我們可以看到,這個flag好像不全哦~
那我們只能在它的流量包后面繼續點點看咯~
依次點擊查看后,在第70個包里,找到了后半段flag
把它們拼起來就好啦~
ctfhub{6051d6123de43dfad7609804925c0121}
(三)MongoDB流量
1.知識點
wireshark過濾搜索功能
2.題解
和前兩道題一樣的搜索法,搜索
ctfhub
但是這次不是一下命中了哦~
多點幾次查找,大概點了有個十幾下,就可以找到flag啦~
當然,如果聰明的你搜索了
ctfhub{
那就一下就找到啦~
ctfhub{5f284ecc279d2cbd1af258bb53c7a5f6}
完成!
參考資料
https://www.jianshu.com/p/cca874f4442d