[NPUCTF2020]web狗

最新推荐文章于 2023-08-24 19:33:12 发布
最新推荐文章于 2023-08-24 19:33:12 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/109318810
版权

新东西
审计源码发现采用AES加密
这是拿php写的AES加密页面,emmm,这个是密码学的东西
不愧是web🐕
在这里插入图片描述
由源码可知
AES密钥长度为128位,加密$iv和明问$data可控。

AES CBC的两种攻击手法:Padding Oracle和字节反转
这道题刚好考到这两点

Padding Oracle适合在我们可以知道iv,不清楚加密Key,能够区分解密成功与否的情况下,直接获得明文

而这题刚好可以判断解密是否成功

Padding Oracle

根据上述文章
在Padding Oracle Attack攻击中,攻击者输入的参数是IV+Cipher,我们要通过对IV的"穷举"来请求服务器端对我们指定的Cipher进行解密
因此我们需要知道密文,而那个加密函数刚好把密文显示出来了。

这个攻击类似布尔盲注
在这里插入图片描述

现在条件都满足
IV:6666666666666666
ly7auKVQCZWum/W/4osuPA==

既然是爆破初始化向量,我们需要知道iv是怎么构成的
先说说cbc解密是怎么解的
首先密文和key进行运算得到一个中间值,然后在通过中间值与IV值的异或,最后得到明文。
在这里插入图片描述
上述文章已经讲的很清楚了

由于这题如果解密失败会返False,因此我们只需通过枚举IV,然后得到中间值,然后再中间值和原来真正的IV抑或,即可得到明文。

在这里插入图片描述
因此需要通过padding值来判断中间值
我们可以知道padding的长度和middle是相等的
看了wp,不知道这个公式怎么来的,记一下
一道ctf题目
在这里插入图片描述

因此IV的构成不难猜了
首先IV肯定是16位的也就是0000000000000000
在进行爆破时
他需要还剩下爆破的位数+正在爆破的值,再加上最后的位数要运算后要保证和padding相等,因此iv[N-step+1:] ^ middle = padding 由此这最后一位就是middle和padding进行异或的结果
刚开始middle未知,因此middle要为空值,
如果解密成功那么middle[当前位置]= iv爆破成功的值 ^当前的位置

由此构遭exp
其实也就是抄别人的来分析
wp链接

import requests
import time



iv = "6666666666666666"

N = 16

middle =""
m =''

url ='http://7dbf58a1-ae85-4457-a828-0a131c8a1f17.node3.buuoj.cn/index.php?source=1&method=decrypt'


def xor(a,b):
    return "".join([chr(ord(a[i]) ^ ord(b[i])) for i in range(0,len(a))])

for step in range(1,N+1):
    padding = chr(step) * (step -1)
    print("爆破的最后{}位".format(step))
    for i in range(0,256):
        print(i)
        new_iv = chr(0)*(N-step)+chr(i)+xor(padding,middle)
        data={
            "iv":new_iv,
            "data":'ly7auKVQCZWum/W/4osuPA=='
        }
        r = requests.post(url=url,data=data)
        time.sleep(0.06)


        if r.text != "False":
            middle =xor(chr(i),chr(step)) +middle
            print(middle)
            break

在这里插入图片描述
得到FlagIsHere.php

然后就是cbc字节反转
在这里插入图片描述
要求’piapiapiapia’加密的密文,通过可控IV,解密成’weber’,就是要我们把IV给解出来
当遇到明文已经经过IV处理过,然后要你解出来是另一个明文时,就要用到CBC字节反转
由于是128长度,16位为一组
因此
两个明文后面都要补齐,填充模式是PK7模式填充,就是拿16减去最后一位的位数的十六进制来进行填充
比如:piapiapiapia\0x04\0x04\0x04\0x04
weber\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B\0x0B

然后直接上脚本吧,多说无益,这个看脚本就能理解
方法就是将目标i明文和初始的IV异或后再和原来的明文进行异或。
注意在python3里,一定要传入byte类型,否则将会自动解码hex.

import base64

target = b'weber\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b'
orginal = b'piapiapiapia\x04\x04\x04\x04'
iv = base64.b64decode('ORqPXRzXrXqB3j+Yw7sVPQ==')
result = b''
for i in range(16):
    result +=bytes([target[i] ^ iv[i] ^ orginal[i]])

print(base64.b64encode(result))

传过去得到一个网站

在这里插入图片描述
然后得到链接,buu做的,直接下载附件就彳亍
是一个java编译过的二进制文件,IDEA永远嘀神,直接拖进去
在这里插入图片描述
ascii码即可

        byte[] var10000 = new byte[]{102, 108, 97, 103, 123, 119, 101, 54, 95, 52, 111, 103, 95, 49, 115, 95, 101, 52, 115, 121, 103, 48, 105, 110, 103, 125};
        String flag="";
        for(int j =0; j<var10000.length ;j++){
            flag +=(char)var10000[j];
        }
        System.out.println(flag);

芜湖

penson by 小乌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
刷题记录-NPUCTF2020(web部分)
weixin_43610673的博客
05-03 4859
在buu刷了一遍,题目好顶,还剩一题EzShiro摸不出来 ReadlezPHP 禁用了右键查看源代码 view-source: 自行加上前缀即可 打开链接/time.php?source 很明显,php反序列化,通过echo b(b(b(a); 写入shell,system等被禁用,用assert(断言) <?php class HelloPhp { public $a; ...
[安洵杯 2019]easy_web 1
weixin_44477223的博客
04-07 783
运用的知识点 base64加解密 md5碰撞 内容 解题 页面里没有什么东西,源码也没有提示。但是我们在URL里发现了不一样的东西?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=img执行的东西被base64加密了,解密一下 得到:MzUzNTM1MmU3MDZlNjc= 还是一个base64的加密,再解密: 3535352e706e67 楞了一会发现是16进制,解密: 555.png 他这个参数进行了hex→base64→base64三次加密。 到这里我就卡住了,想
Web如何在CTF中苟到最后
蚁景网安学院
12-28 670
走过路过,不要错过这个公众号哦!前记 最近打了一些比赛,收获了不少知识,简单在这里罗列一下要分享的东西:1. 一道SSRF结合spl_autoload_register()特性,反序列化...
Web的CTF出题套路
qq_51558360的博客
03-09 1341
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
[SWPUCTF 2022 新生赛]webdog1__start题解
m0_73700261的博客
04-25 537
这个界面我一开始以为是一个假flag界面,但是一通东找西找后发现只有这个界面有问题其他都没有问题。那么就可以用payload:system('nl%09/*');这里主要限制是过滤了flag和空格以及有18个字符的限制。这里的思路是让他们都为0e来触发0e计数法接着相等。“下一个”你知道机器人的力量吗?我们可以去robots.txt的界面去看看。打开源代码发现下面有一句这样一段话。打开抓包软件后发现里边有一条路径。题目打开是一个这么一个界面。发现一堆乱码中有一个路径。打开发现是一段代码审计。
解读“模块的沟通”
08-04
在数字电路设计中,尤其是使用硬件描述语言如Verilog进行设计时,模块间的通信是非常关键的一个环节。这里的“模块的沟通”是指不同模块之间通过信号交互来传递信息和协调操作的过程。本文将深入探讨这一概念,并以...
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 ...
Padding Oracle 和 CBC字节翻转攻击学习
weixin_30241919的博客
07-03 374
以前一直没时间来好好研究下这两种攻击方式,虽然都是很老的点了= =! 0x01:Padding oracle CBC加密模式为分组加密,初始时有初始向量,密钥,以及明文,明文与初始向量异或以后得到中间明文,然后其再和密钥进行加密将得到密文,得到的密文将作为下一个分组的初始向量,与下一个分组的明文进行异或得到的二组的中间明文,依次类推。 解密时根据也是分组解密,首先使用密钥解密密文,得到...
CTF每日练习之Web“杯微”叹息
最新发布
LCW991207的博客
08-24 2834
青少年CTF每日练习 easy_webWeb“杯微”叹息
CTFshow 2022 菜WEB WP补充
starttv的博客
11-14 1975
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1和operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回到游戏点击开始,只要吃掉一个苹果你就会发现分数已经修改成功。分析源码,发现它将文件名拼接到了cmd里,没有进行任何过滤,可以在文件后传入命令。flag=0,发现内容为空,尝试把flag=0改为1,得到。
npuctf_2020_level2
z1r0的博客
03-16 356
npuctf_2020_level2 查看保护 一个格式化字符串漏洞 攻击思路:因为buf不在栈上在bss上,所以这是一个bss上的格式化字符串漏洞。开了pie,所以可以先通过栈上数据泄露出格上地址和libc。接着改栈上数据将栈的链子给链到retaddr这里,然后改ret为one_gadget即可。 1.看一下栈上数据 libc的偏移为7,arg的链子偏移为9,泄露出这两个地址 2.将arg的这个链子最后的地址改成带有ret_addr的地址。 3.接着就是改ret_addr为one_gadget。 注
NPUCTF writeup
abtgu的博客
04-21 1690
抽象带师 题目: 题目描述:⭕????来????西北工✌️带❄️西踢莪????????赛????????⬆????➖单????????赛 大家笑一笑就好,flag格式NPUCTF{} 解题思路: 直接谐音读出意思,“欢迎来到西北工业大学CTF比赛世界上最简单的比赛”。 web????? 题目: 无 解题思路: 禁止浏览器禁用js即可查看源码,得到flag, flag{6c1e56dd-496e-4bd3-b3c1-1e2445f155e6} 这是什么觅????...
NPUCTF pwn
doudoudedi
04-21 750
题目质量很高萌新直接自闭 z这2道题都挺基础的 easy_heap exp: off by one 造成了任意地址写的漏洞 #!/usr/bin/python2 from pwn import * p=0 def pwn(): global p #p=process('./pwn') p=remote('ha1cyon-ctf.fun',30179) elf=ELF('./pwn') l...
npuctf
zipry的博客
06-26 706
NPUCTF 复现 CTF WP 计算机网络 CTF 学习总结 密码学 操作系统 NPUCTF 复现 2个月前 / 0评 / 1赞 赏 码比赛的时候运维太差了,所以就想着赛后复现一下。Table of Contents[NPUCTF2020]ReadlezPHP[NPUCTF2020]ezlogin[NPUCTF2020]验证????[NPUCTF
[NPUCTF2020]认清形势,建立信心-WP
luoluopeach
09-10 628
题目: from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e,
[NPUCTF2020]ezlogin
怪味巧克力的博客
07-16 1192
0x01 首页如上,是一个登录的页面,而且这个页面是有时间限制的,超过一定时间没登录就需要刷新页面重新登录。我们抓包看看 登录的时候一个session只能存在一定的时间,通过抓包的内容来看,这里要用到Xpath的知识点 关于Xpath参考https://www.cnblogs.com/backlion/p/8554749.html xpath注入主要有两种,一种是普通的注入,另外一种是布尔注入。普通注入对应union注入,使用|来完成和union类似的功能,布尔注入则是布尔盲注。 这里使用大佬的脚本爆破
[NPUCTF2020]ReadlezPHP -wp
freerats的博客
08-14 593
查看一下源码(可以f12,也可以在页面边缘右键) 发现源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
07-16
根据提示,在代码注释中可以找到隐藏的 `e` 值。以下是给定代码的修改版本,以显示隐藏的 `e` 值: ```python from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) # Hidden e = 65537 q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值