MySQL流量
将附件下载之后用wireshark打开过滤搜索ctfhub
Redis流量
Redis:
- nosql数据库,非关系型数据库
- 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)
- 与之相似的有memcache,但memcache只支持string类型
- 单进程单线程,好处在于不用考虑并发
将附件下载之后用wireshark打开过滤搜索ctfhub
可是我们发现这个flag只有一半所以我们接着找
ctfhub{6051d6123de43dfad7609804925c0121}
MongoDB流量
Data
过滤icmp包
观察
从上面那个包开始有“{‘,到第二张的包后又有”}“,猜测可能是”{“
到”}“之间相对应的位置的字母数字再加上ctfhub可能就是flag
可以发现有重复情况
所以再观察记录一下得
ctfhub{c87eb99796406ac0b}
Length
首先通过关键字过滤ICMP
之后,从题目Length猜出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的
上面因为重复了,就当没看见吧
将所有ICMP数据包的Length字段取出来,转换为ASCII码值,即可得到flag
99 116 102 104 117 98 123 97 99 98 54 53 57 102 48 50 51 125
ctfhub{acb659f023}