Defcon 2018 Qualify: Easy Pisy writeup

最新推荐文章于 2024-08-05 16:00:25 发布
最新推荐文章于 2024-08-05 16:00:25 发布
阅读量984 收藏
点赞数
分类专栏: 非专业知识积累 文章标签: 安全漏洞 密码学 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/116153072
版权
这篇博客详细介绍了Defcon 2018资格赛中名为Easy Pisy的挑战,涉及网络安全和密码学。博主分析了比赛中的代码、签名函数、作者背景以及使用到的工具,特别关注了SHA1碰撞和密码学在PHP、Python和Go中的应用。此外,还讨论了区块链的不可变性、密码学时间戳和基于深度学习防御侧信道攻击的方法。
摘要由CSDN通过智能技术生成

文章目录

Defcon 2018 Qualify: Easy Pisy

1. Source Code

题目给了俩PHP:

  • execute.php
<?php

include 'common.php';

if ($_SERVER['REQUEST_METHOD'] === 'GET') {
   
  print highlight_string(file_get_contents("execute.php"), TRUE);
  exit(0);
}

$keys = get_keys();
$privkey = $keys[0];
$pubkey = $keys[1];

$file_info = $_FILES['userfile'];
check_uploaded_file($file_info);

$data = file_get_contents($file_info['tmp_name']);
$signature = hex2bin($_POST['signature']);
if (openssl_verify($data, $signature, $pubkey)) {
   
  print 'Signature is OK.<br/>';
} else {
   
  die('Bad signature.');
}

$text = pdf_to_text($file_info['tmp_name']);
print "Text: \"$text\"<br/>";

$execute_query = "EXECUTE ";
$echo_query = "ECHO ";
if (substr($text, 0, strlen($execute_query)) === $execute_query) {
   
  $payload = substr($text, strlen($execute_query));
  print "About to execute: \"$payload\".<br/>";
  $out = shell_exec($payload);
  print "Output: $out";
} else if (substr($text, 0, strlen($echo_query)) === $echo_query) {
   
  $payload = substr($text, strlen($echo_query));
  print "About to echo: \"$payload\".<br/>";
  echo $payload;
} else {
   
  print "I can't recognize the command type. Go away.<br/>";
}

?>
  • shellme.php
<?php

include 'common.php';

if ($_SERVER
最低0.47元/天 解锁文章
可爱多多白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
defcon-2018:DEFCON 2018资格报告
05-19
DEFCON 2018预录Perfect_blue团队的资料我们作为一个由8名高中生组成的团队参加了比赛,我们获得了第26名。
defcon-plasmoid:DEFCON级等离子体
05-19
"defcon-plasmoid:DEFCON级等离子体"是一个基于C++开发的项目,从其标题来看,可能是一款与安全、黑客文化或者网络安全相关的软件工具。DEFCON是全球知名的黑客大会,通常与信息安全和网络安全相关活动联系在一起。...
处理表单的两种方法GET与POST
lf_89的博客
03-02 2076
客户端有两个HTTP方法可以传递表单数据到服务器:GET与POST。表单通过form标签的method属性来指定方法。理论上,方法是大小写不敏感的,在实际上一些老版本的浏览器要求方法名为大写。一个GET请求会把表单参数编码到URL中,叫作“查询串”,跟在 ?后面的就是查询串:/path/to/chukify.php?word=despicable&amp;legth=3一个POST请求在HTTP请...
PHP判断请求是POST还是GET 正确方法
weixin_45472548的博客
10-11 2942
<?php if( $_SERVER['REQUEST_METHOD'] === 'GET'){ echo '这是GET请求'; }else{ echo '这是其它类型的请求'; }
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 1994
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
php常用函数wps,[WPSEC]——WP
weixin_36140683的博客
03-10 294
1图片.png2图片.png同时GET,POST3【代码审计】之变量覆盖一flag In the variable !flag In the variable !error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){$args = $_GET['args'];if(!preg...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1481
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
defcon_one:这是后端仓库
05-15
标题中的"defcon_one"可能是指一个特定的项目或系统状态,这在IT领域中可能借鉴了军事术语,表示最高级别的警戒状态。在上下文中,它被描述为"project_emr"的后端应用程序,这表明我们正在讨论的是一个与医疗记录...
DEFCON2018.pdf
02-16
### DEFCON2018 安全大会:Rootkit攻防技术详解 #### 一、引言 在DEFCON2018安全大会上,安全研究员Alexandre Borges发表了一篇关于高级恶意软件与Rootkit(环0/-2级别)的研究报告。这份报告深入探讨了这些恶意...
defcon2015talks:2015年DefCon#23会谈HTML,PDF版本
05-19
defcon2015talks 2015年DefCon#23会谈HTML,PDF版本 内容直接取自2015年7月29日的 ,并在此进行了编辑以供个人使用。 我删除了不满意的字符编码,并重新设置了格式以保持一致性。 如果我错过了任何内容,非常抱歉...
CTF练习题
qq_53460654的博客
12-15 4398
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
【红日Day6-CTF】PHP正则绕过
PZ的博客
01-12 2192
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
ctf.show WEB入门-php特性系列
~airrudder~
09-21 2013
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
ctf--php
weixin_34060299的博客
06-25 293
1.if(eregi("hackerDJ",$_GET[id])) { //eregi字符串对比 echo("<p>not allowed!</p>"); exit(); 2.isset 判断变量是否定义过 3.比较符 $a==$b 松散比较 === 完全等于 = 大于等于 != 如果类型转换后...
php3.2跨域问题
weixin_45609681的博客
03-16 156
第一: 在入口文件里面写入 if(isset($_SERVER['REQUEST_METHOD'])&&$_SERVER['REQUEST_METHOD']=='OPTIONS'){ // 允许的原域名 header('Access-Control-Allow-Origin:*'); //允许的请求头信息 header("Access-Control-Allow-Headers: ...
分享一些题目
..
12-06 979
一、无字母webshell,题目如下 <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); }else{
密码学基础:搞懂Hash函数SHA1、SHA-2、SHA3(1)
最新发布
认真搞搞汽车MCU
08-05 807
Hash函数是一种单向密码体制,把任意长度的输入经过变换得到一个固定长度的输出,同时它还具备单向性,只能从明文到密文,不能逆向,正是由于Hash函数的单向性和输出长度固定的特性,使得其广泛应用在数据完整性验证和数字签名等领域。常见Hash函数基本采用迭代结构,接收输入消息M,将其拆分为n个固定长度分组,如果最后一个数据块不满足要求,则需进行填充;该算法重复使用压缩函数f,进行计算得到最终输出,如下图所示:图 1 Hash函数过程。
密码学基础-为什么使用真随机数(True Random Number Generators)
wangyx1234的博客
07-31 1059
随机数生成器是保证保证生成的随机数足够“随机”(不可预测)的一种安全组件真随机数生成器(True Random Number Generators,TRNG)生成不可预测的、统计上独立的(与任何先前生成的随机数无关、并且与之后生成的随机数也无关)、均匀分布(生成任何数字的概率相等)和受保护的随机数据。真随机数与为随机数在生成原理、实现成本、执行速率上存在差别。可以 TRNG/PRNG 组合一起使用,从而使随机数生成更加有效。真正的随机数很难生成,并且需要一定的硬件成本。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值