[NPUCTF2020]web狗

最新推荐文章于 2023-04-25 19:42:27 发布
最新推荐文章于 2023-04-25 19:42:27 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/109318810
版权

新东西
审计源码发现采用AES加密
这是拿php写的AES加密页面,emmm,这个是密码学的东西
不愧是web🐕
在这里插入图片描述
由源码可知
AES密钥长度为128位,加密$iv和明问$data可控。

AES CBC的两种攻击手法:Padding Oracle和字节反转
这道题刚好考到这两点

Padding Oracle适合在我们可以知道iv,不清楚加密Key,能够区分解密成功与否的情况下,直接获得明文

而这题刚好可以判断解密是否成功

Padding Oracle

根据上述文章
在Padding Oracle Attack攻击中,攻击者输入的参数是IV+Cipher,我们要通过对IV的"穷举"来请求服务器端对我们指定的Cipher进行解密
因此我们需要知道密文,而那个加密函数刚好把密文显示出来了。

这个攻击类似布尔盲注
在这里插入图片描述

现在条件都满足
IV:6666666666666666
ly7auKVQCZWum/W/4osuPA==

既然是爆破初始化向量,我们需要知道iv是怎么构成的
先说说cbc解密是怎么解的
首先密文和key进行运算得到一个中间值,然后在通过中间值与IV值的异或,最后得到明文。
在这里插入图片描述
上述文章已经讲的很清楚了

由于这题如果解密失败会返False,因此我们只需通过枚举IV,然后得到中间值,然后再中间值和原来真正的IV抑或,即可得到明文。

在这里插入图片描述
因此需要通过padding值来判断中间值
我们可以知道padding的长度和middle是相等的
看了wp,不知道这个公式怎么来的,记一下
一道ctf题目
在这里插入图片描述

因此IV的构成不难猜了
首先IV肯定是16位的也就是0000000000000000
在进行爆破时
他需要还剩下爆破的位数+正在爆破的值,再加上最后的位数要运算后要保证和padding相等,因此iv[N-step+1:] ^ middle = padding 由此这最后一位就是middle和padding进行异或的结果
刚开始middle未知,因此middle要为空值,
如果解密成功那么middle[当前位置]= iv爆破成功的值 ^当前的位置

由此构遭exp
其实也就是抄别人的来分析
wp链接

import requests
import time



iv = "6666666666666666"

N = 16

middle =""
m =''

url ='http://7dbf58a1-ae85-4457-a828-0a131c8a1f17.node3.buuoj.cn/index.php?source=1&method=decrypt'


def xor(a,b):
    return "".join([chr(ord(a[i]) ^ ord(b[i])) for i in range(0,len(a))])

for step in range(1,N+1):
    padding = chr(step) * (step -1)
    print("爆破的最后{}位".format(step))
    for i in range(0,256):
        print(i)
        new_iv = chr(0)*(N-step)+chr(i)+xor(padding,middle)
        data={
            "iv":new_iv,
            "data":'ly7auKVQCZWum/W/4osuPA=='
        }
        r = requests.post(url=url,data=data)
        time.sleep(0.06)


        if r.text != "False":
            middle =xor(chr(i),chr(step)) +middle
            print(middle)
            break

在这里插入图片描述
得到FlagIsHere.php

然后就是cbc字节反转
在这里插入图片描述
要求’piapiapiapia’加密的密文,通过可控IV,解密成’weber’,就是要我们把IV给解出来
当遇到明文已经经过IV处理过,然后要你解出来是另一个明文时,就要用到CBC字节反转
由于是128长度,16位为一组
因此
两个明文后面都要补齐,填充模式是PK7模式填充,就是拿16减去最后一位的位数的十六进制来进行填充
比如:piapiapiapia\0x04\0x04\0x04\0x04
weber\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B

然后直接上脚本吧,多说无益,这个看脚本就能理解
方法就是将目标i明文和初始的IV异或后再和原来的明文进行异或。
注意在python3里,一定要传入byte类型,否则将会自动解码hex.

import base64

target = b'weber\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b'
orginal = b'piapiapiapia\x04\x04\x04\x04'
iv = base64.b64decode('ORqPXRzXrXqB3j+Yw7sVPQ==')
result = b''
for i in range(16):
    result +=bytes([target[i] ^ iv[i] ^ orginal[i]])

print(base64.b64encode(result))

传过去得到一个网站

在这里插入图片描述
然后得到链接,buu做的,直接下载附件就彳亍
是一个java编译过的二进制文件,IDEA永远嘀神,直接拖进去
在这里插入图片描述
ascii码即可

        byte[] var10000 = new byte[]{102, 108, 97, 103, 123, 119, 101, 54, 95, 52, 111, 103, 95, 49, 115, 95, 101, 52, 115, 121, 103, 48, 105, 110, 103, 125};
        String flag="";
        for(int j =0; j<var10000.length ;j++){
            flag +=(char)var10000[j];
        }
        System.out.println(flag);

芜湖

penson by 小乌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[NPUCTF2020]认清形势,建立信心-WP
luoluopeach
09-10 622
题目: from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e,
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
十五个Web的CTF出题套路
3569
10-21 7724
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(z
刷题记录-NPUCTF2020(web部分)
weixin_43610673的博客
05-03 4817
在buu刷了一遍,题目好顶,还剩一题EzShiro摸不出来 ReadlezPHP 禁用了右键查看源代码 view-source: 自行加上前缀即可 打开链接/time.php?source 很明显,php反序列化,通过echo b(b(b(a); 写入shell,system等被禁用,用assert(断言) <?php class HelloPhp { public $a; ...
buuctf-web-[NPUCTF2020]ReadlezPHP
weixin_46079186的博客
07-20 271
打开题目,想查看源码发现不能右键肯定有东西,f12 查看 找到一个链接 打开拿到源代码,看样子是个反序列化 关键代码 调用_destruct函数执行echo \$b(\$a),利用这个函数执行任意我们想执行的函数 $a = $this->a; $b = $this->b; echo $b($a); 构造参数 <?php class HelloPhp { public $a; public $b; } $c = new HelloPhp; $c->b .
npuctf_2020_level2
z1r0的博客
03-16 349
npuctf_2020_level2 查看保护 一个格式化字符串漏洞 攻击思路:因为buf不在栈上在bss上,所以这是一个bss上的格式化字符串漏洞。开了pie,所以可以先通过栈上数据泄露出格上地址和libc。接着改栈上数据将栈的链子给链到retaddr这里,然后改ret为one_gadget即可。 1.看一下栈上数据 libc的偏移为7,arg的链子偏移为9,泄露出这两个地址 2.将arg的这个链子最后的地址改成带有ret_addr的地址。 3.接着就是改ret_addr为one_gadget。 注
解读“模块的沟通”
08-04
我在写Verilog的时候,经常会用到一种方法(这一种方法是akuei2发明的)为了大家能看懂我的程序。
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 ...
npuctf
zipry的博客
06-26 703
NPUCTF 复现 CTF WP 计算机网络 CTF 学习总结 密码学 操作系统 NPUCTF 复现 2个月前 / 0评 / 1赞 赏 码比赛的时候运维太差了,所以就想着赛后复现一下。Table of Contents[NPUCTF2020]ReadlezPHP[NPUCTF2020]ezlogin[NPUCTF2020]验证????[NPUCTF
Web的CTF出题套路
qq_51558360的博客
03-09 1329
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
[BUUCTF]PWN——npuctf_2020_easyheap
mcmuyanga的博客
01-20 740
npuctf_2020_easyheap 附件 步骤: 例行检查
[SWPUCTF 2022 新生赛]webdog1__start题解
m0_73700261的博客
04-25 515
这个界面我一开始以为是一个假flag界面,但是一通东找西找后发现只有这个界面有问题其他都没有问题。那么就可以用payload:system('nl%09/*');这里主要限制是过滤了flag和空格以及有18个字符的限制。这里的思路是让他们都为0e来触发0e计数法接着相等。“下一个”你知道机器人的力量吗?我们可以去robots.txt的界面去看看。打开源代码发现下面有一句这样一段话。打开抓包软件后发现里边有一条路径。题目打开是一个这么一个界面。发现一堆乱码中有一个路径。打开发现是一段代码审计。
npuctf_2020_easyheap详解
像初雪一样自由洒落
04-25 812
off by one的题,,, 参考视频:off by one + 改got表的heap做法 例题:npuctf_2020_easyheap 程序流程 create: 申请两个chunk: 一个heaparray[i](固定0x10大小),一个是申请的大小(只能申请0x18或0x38) edit: read_input(heaparray[(signed int)v1][1], *heaparray[(signed int)v1] + 1LL); 存在off by one show:根据id.
web 之writeup--phone
neal1991的专栏
08-24 304
鄙人不才,只能做个 web 了。那就好好学习 web 吧。拼命地刷 writeup 就好了。上题目,Phone number。提示只有 phone number is ...
NPUCTF pwn
doudoudedi
04-21 748
题目质量很高萌新直接自闭 z这2道题都挺基础的 easy_heap exp: off by one 造成了任意地址写的漏洞 #!/usr/bin/python2 from pwn import * p=0 def pwn(): global p #p=process('./pwn') p=remote('ha1cyon-ctf.fun',30179) elf=ELF('./pwn') l...
web buuctf [NPUCTF2020]ReadlezPHP
weixin_44214568的博客
04-07 369
知识点:assert()断言函数 assert — 检查一个断言是否为 false assert(mixed $assertion, Throwable $exception = ?): bool 如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。 1.开题: 2.查看源代码 view-source:url 在源码下面 查看,获得源码 <?php #error_reporting(0); class HelloPhp { pub.
[安洵杯 2019]easy_web 1
weixin_44477223的博客
04-07 780
运用的知识点 base64加解密 md5碰撞 内容 解题 页面里没有什么东西,源码也没有提示。但是我们在URL里发现了不一样的东西?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=img执行的东西被base64加密了,解密一下 得到:MzUzNTM1MmU3MDZlNjc= 还是一个base64的加密,再解密: 3535352e706e67 楞了一会发现是16进制,解密: 555.png 他这个参数进行了hex→base64→base64三次加密。 到这里我就卡住了,想
Padding Oracle 和 CBC字节翻转攻击学习
weixin_30241919的博客
07-03 373
以前一直没时间来好好研究下这两种攻击方式,虽然都是很老的点了= =! 0x01:Padding oracle CBC加密模式为分组加密,初始时有初始向量,密钥,以及明文,明文与初始向量异或以后得到中间明文,然后其再和密钥进行加密将得到密文,得到的密文将作为下一个分组的初始向量,与下一个分组的明文进行异或得到的二组的中间明文,依次类推。 解密时根据也是分组解密,首先使用密钥解密密文,得到...
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
最新发布
07-16
m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值