[BSidesSF 2019]Mixer ECB加密

最新推荐文章于 2024-06-03 13:14:53 发布
最新推荐文章于 2024-06-03 13:14:53 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/104335989
版权

题目介绍

在这里插入图片描述这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~
在这里插入图片描述
这儿返回了cookie,应该是某种加密~~
但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回在这里插入图片描述
我们这儿猜测是ECB加密,因为更改前面的密文完全不影响后面的解密。
根据题目我们知道,解码应该为

{"first_name":"ma","last_name":"jian","is_admin":0}

但是这儿没有提供`vi`,所以我们无法直接通过脚本伪造~~

但是题目有个较特殊的性质,只需要将0改为1即可,而且1.00000000 == 1
所以我们可以尝试整块替换

{"first_name":"A1.00000000000000","last_name":"paww","is_admin":0}

最终构造这个样子,我们知道一般cbc是16字节为一个块的

{"first_name":"A

1.00000000000000

","last_name":"p

aww","is_admin":

0}

所以我们可以分为5块,而加密后是以16进制表示的,所以我们需要的第二块就在32-64,我们把这块加在倒数第二块。
第二块的值为1.00000000000000
最后一块为0},所以结合起来就是
1.000000000000000},再与之前的结合
整体就是

{"first_name":"A1.00000000000000","last_name":"paww","is_admin":1.000000000000000}

这样就能打到题目要求

解题

我们以账号A1.00000000000000 xxxx登录
得到的cookie为

8ceef2c6f61c5a00530647b4f42a218605a7af0d8a977750c8a6fbfe94bc5758e87590e6eb119ed8bb94bba45ad924ca7f39880bc69572964f7b135c8b6c7113e90661dfeee696ce45e27e594547dafd

我们提取第二块加在倒数第二块
在这里插入图片描述然后替换cookie,直接得到flag
在这里插入图片描述

HyyMbb
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [BSidesSF2019]table-tennis
qq_51447967的博客
05-06 478
题目分析 下载得到一个`pcapng`的流量包,打开之后分析了一下,在`ICMP`数据包的`data`中可以发现有一些数据,如下 基本都是一些标签,估计是一串HTTP的字符串,使用如下命令取出来 tshark -r attachment.pcapng -T fields -e data |sed '/^ *$/d' > data.txt 提取的都是16进制,然后写个脚本处理一下 file = open("flag.txt","r") str = "" k = 1 for i in file
[BSidesSF2019]table-tennis
qq_45699846的博客
03-15 377
[BSidesSF2019]table-tennis
[BSidesCF 2019]SVGMagic
最新发布
2302_79839194的博客
06-03 260
svg标签属性(应该是对图片尺寸的描述) => 保证图片够大,包含全部flag。随便上传一个svg图片 抓包发现有数据格式是svg+xml。这个题目说是SVG,环境中告诉我们是将SVG转换成PNG。proc/self/cwd ==> 代表当前路径。svg是基于xml的 => 容易想到xxe注入。
[BSidesCF 2019]Kookie1 ~~不会编程的崽
不会编程的崽的博客
02-07 559
简单的cookie登录
BUUCTF--[BSidesCF 2019]SVGMagic
qq_46263951的博客
07-22 1061
进去后是一个这样的页面 这里大标题给出提示使用 Magic 将 SVG 转换为 PNG 那啥是SVG呢,先来了解一下 这里SVG是个XML的图片,并且存在可控的内容 这里可以尝试一下XEE漏洞的这种情况 由于不知道flag的路径,所以先用/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件. 最终构造.svg文件内容为 <?xml version="1.0" encoding="UTF-8"?> <!D..
[BSidesCF 2019]SVGMagic (XXE)
qq_62046696的博客
12-28 1031
原理:有回显的情况可以直接在页面中看到Payload的执行结果或现象,无回显的情况又称为blind xxe,可以使用外带数据通道提取数据,先使用php://filter获取目标文件的内容,然后将内容以http请求发送到接受数据的服务器。最后发包,%remote先调用,vps上的 dtd文件,然后%int调用读取文件,最后send把读取后的发送到远程vps上,样就实现了外带数据的效果,完美的解决了 XXE 无回显的问题。普通的xml二者对比,改变不多也就是
Ragdoll Mecanim Mixer + Bonus
06-30
Ragdoll Mecanim Mixer allows your character and animations to physically interact with the surrounding environment naturally as in the real life. If you want a character to behave like a ragdoll, and...
混频器mixer的噪声系数测量
03-09
"混频器mixer的噪声系数测量" 混频器mixer的噪声系数测量是指对混频器mixer的噪声系数进行测量的过程。混频器mixer是一种常用的射频(RF)组件,用于将高频率信号转换为低频率信号,以便于后续处理。 在测量混频器...
XCC Mixer 文件解密
09-03
【XCC Mixer 文件解密】是一个关于理解和操作XCC Mixer工具的主题,该工具主要用于处理《命令与征服:红色警戒》(Red Alert)系列游戏的MOD(模组)和自定义内容。XCC Mixer 是一个功能强大的软件,它允许玩家解密...
Mixer operator demo
10-27
在IT行业中,音频处理是一个重要的领域,而"混音器(Mixer)"则是音频处理中的关键组件。本文将深入探讨“Mixer operator demo”这一主题,它是一个使用Mixer API进行语音测试功能的示例。我们将围绕VC++ 2005编程...
OpenSSL 加解密文件 解密程序
07-24
Qt界面程序, 调用OpenSSL加密库, 采用AES, RSA完成本地文件加密; 本压缩包支持Linux 32bit
BSidesSF 2019 部分writeup
Kr的博客
03-06 2424
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3956
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
[BSidesSF2019]slashslash(openssl的使用)
m0_62506844的博客
04-21 154
直接使用openssl工具进行解密 openssl的使用 如果你的openssl在1.1.0版本甚至更高,记得确保加上-m md5进行指定摘要算法
[BSidesCF 2019]Kookie cookie
shannidawang的博客
09-17 128
提示我们使用admin账户登录,并且存在cookie/monster两个账户
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3107
BUUOJMisc Misc
Buuctf (cookie)[BSidesCF 2019]Kookie 1
m0_64444909的博客
06-24 727
引入:cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。添加cookie有两个方法:法一法二...
BUUCTF Web [BSidesCF 2019]Kookie1 & [BSidesCF 2019]Futurella1
网安小趴菜
11-19 395
BUUCTF Web [BSidesCF 2019]Kookie1 & [BSidesCF 2019]Futurella1 wp
pygame mixer
08-19
Pygame.mixer是Pygame库中的模块,用于处理声音和音乐。它提供了一组功能强大的工具,可以加载、播放、暂停、停止和控制声音和音乐。 你可以使用Pygame.mixer.init()来初始化音频系统,在使用任何声音或音乐之前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值