[羊城杯 2020]Blackcat

最新推荐文章于 2024-09-12 17:13:09 发布
最新推荐文章于 2024-09-12 17:13:09 发布
阅读量838 收藏 1
点赞数
分类专栏: # BUUCTF-Web 文章标签: hash_hmac函数 php web安全 ctf 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/117446418
版权

[羊城杯 2020]Blackcat

考点

hash_hmac函数绕过、RCE、绕过

思路

  • 先把音乐download下来,用strings命令查看一下有没有源码信息隐藏,在最后面发现源码信息

在这里插入图片描述

  • 要RCE,首先需要满足 $hh !== $_POST['Black-Cat-Sheriff'], 然后执行exec("nc".$_POST['One-ear']);,参数可控,hh 就是php解析器根据我们输入的内容生成的并赋值的,Black-Cat-Sheriff 是我们自己传的参数
  • 我们看看hash_hmac函数利用方式,当$binary设置为true时,为原始二进制数据;设置为false时,输出为十六进制值

在这里插入图片描述

easy_bypass

在这里插入图片描述

Payload

strings 音频后得到的源码

if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){
    die('
$clandestine = getenv("clandestine");
if(isset($_POST['White-cat-monitor']))
    $clandestine = hash_hmac('sha256', $_POST['White-cat-monitor'], $clandestine);
$hh = hash_hmac('sha256', $_POST['One-ear'], $clandestine);
if($hh !== $_POST['Black-Cat-Sheriff']){
    die('
echo exec("nc".$_POST['One-ear']);

Payload

在这里插入图片描述

在这里插入图片描述

H3rmesk1t
关注
专栏目录
[羊城 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
oZuoShen123的博客
10-10 581
这题要post这几个参数:Black-Cat-Sheriff、One-ear、White-cat-monitor 这里有3个if,首先第一个肯定绕过; 第二个if里面存在hash_hmac函数,只要我们传数组就能让盐是空,即第一次加密的clandestine是空 第三个因为盐是空所以只有普通加密,Black-Cat-Sheriff传对应加密结果就行 特性:MD5、sha特性是无法识别数组,只要是数组加密,就会变成null,所以White-cat-monitor采用数组绕过
羊城2022--Writeup
m0_61596829的博客
09-06 2015
羊城2022--Writeup
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1129
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
Blackcat-WordPress资源付费主题
11-06
Blackcat是一款专为WordPress设计的资源付费主题,旨在帮助网站所有者通过提供付费内容来实现盈利。这款主题具有丰富的功能和高度的定制性,能够满足各种类型资源网站的需求,包括但不限于教程、电子书、视频课程、...
BlackCAT
03-20
BlackCAT 是一个基于 JavaScript 的工具或项目,从标题来看,可能是开发者个人用于特定目的的工具,由于描述中提到“纯自用,无维护”,意味着它可能并非为公共使用而设计,也不提供持续的更新或技术支持。...
WordPress付费会员制虚拟资源下载网站主题Blackcat.rar
01-07
WordPress付费会员制虚拟资源下载网站主题Blackcat 该主题是基于简约实用的主题选项框架 Codestar Framework进行开发的功能强大的付费会员制主题,该主题尤其适合用于搭建付费下载资源网站,比如素材站、软件站、...
[羊城 2020]Blackcat1
最新发布
alwtj的博客
09-12 513
我们无法知道它(第一次加密)的环境变量的value,但由于我们知道当数组进行sha256加密时,返回总为NULL,我们就可以控制$clandestine(第二次加密)这个key的value=NULL从而控制hh的value.意思是我们要保证Black-Cat-Sheriff 和 One-ear 两个参数的POST值存在的同时Black-Cat-Sheriff的值要等于One-ear经过sha256加密后的值($hh),最后通过exec这个危险函数来获取flag.是为了不被前面的nc影响.
羊城
doudoudedi
09-15 566
签到 简单的uaf rom pwn import * context.terminal = ['tmux', 'splitw', '-h'] #p=process('./sg') p=remote('183.129.189.60',10029) elf=ELF('./sg') libc=elf.libc def add(size,name,mess): p.sendlineafter(': ','1') p.sendlineafter(':',str(size)) p.sendlineafter('
羊城-RE
playmaker的博客
09-12 571
login pyinstaller打包,用工具解一下,得到login.pyc修复一下文件头,反编译解方程组。 from z3 import * s=Solver() code=[BitVec(('x%d'%i),32) for i in range(14)] a1 = code[2] a2 = code[1] a3 = code[0] a4 = code[3] a5 = code[4] a6 = code[5] a7 = code[6] a8 = code[7] a9 = code[9] a10 = co
羊城web(eazycon)
分享与记录
09-11 1600
进入题目环境 用dirsearch扫一下 访问 /index.php 由弹窗内容可以联想到一句话木马<?php @eval($_POST['cmd']);?> 蚁剑连接 目录下发现一个.txt 文件 下载该文件 得到很长的一段结尾是等号的字符串,我开始还用base64解码解不出来,真的是蠢,flag哪有那么长,这肯定是一张图片的base64编码呀,写个img标签就能解决(学会新技能了0.0) <img src="data:image/jpeg;base64, 这里是图片的b
羊城2022 部分web
weixin_43610673的博客
09-05 873
pearcmd.php文件包含,过滤了常用的几个命令选项,但还有个download。写个马丢到vps上,pear的过滤使用url编码绕过。
ctf 个人赛总结
西部壮仔的博客
08-09 3201
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
BlackcatUSB 5101E:多功能Flash编程器教程
1. **软件要求**:手册强调了在使用Blackcat USB时所需的基本软件支持,包括最新的Release Candidate 15,用户需要访问嵌入式计算机网()获取最新版本的驱动程序和相关文档。 2. **支持的Flash内存设备列表**:...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值