CTFHub笔记-Misc章节
Andreo Y.
目录
流量分析
数据库类流量
MySQL流量
使用Wireshark,打开附件中的.pcap文件,在“查找”中修改为分组字节流、查找内容为字符串,输入ctfhub,即得到flag。
Redis流量
一样的方法,但是需要两个部分拼起来,那就搜一下“}”就得到了后半部分()
MongoDB流量
搜到了很多ctfhub,那就改搜ctfhub{
协议流量分析
ICMP
-
data:过滤出ICMP协议,发现每个数据包的某一位连起来是flag
-
Length:每个数据包的长度减去42(data长度)作为ascii对应的字符连起来就是flag。顺手写了一个C++
string a; while(1) { int x; cin>>x; a=a+char(x-42); cout<<a<<endl; } -
LengthBinary:使用WireShark导出为纯文本,用正则表达式找到所有74和106,把74替换为0,把106替换为1,连起来转化为ASCII对应的字符。
正则表达式语法