网络安全CTF流量分析-基础1-Flask的Session流量解密

已于 2023-12-07 22:36:23 修改
阅读量1k 收藏 1
点赞数 26
分类专栏: CTF 流量分析 网络安全 文章标签: web安全 flask 安全
于 2023-11-27 12:51:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134635120
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
流量分析
19 篇文章 2 订阅
订阅专栏
网络安全
15 篇文章 1 订阅
订阅专栏

2023陇剑杯Hacked

1.介绍&题目

	1.admin用户的密码是多少
	2.app.config['SECRET_KEY']的值
	3.flask网站由哪个用户启动
	4.攻击者写入的内存马的路由名叫什么

2.查看基本内容

用WireShark打开流量包还是查看最基本的内容
1.统计中的流量图
2.导出HTTP

在这里插入图片描述
在这里插入图片描述

简单查看一下流量,发现大部分是login然后很多静态资源的流量。流量包比较少,就几十个,挨个翻找了。

3.解答

3.1第一问(admin用户密码)

	直接搜索admin

在这里插入图片描述

找到相关的流量包了,往前翻找一下就看到了密码

在这里插入图片描述

但是这里直接填写KGM7NI0/WvKswK+PlmFIhO4gqe8jJzRdOi02GQ0wZoo=是不对的,可能要填写明文。
一般网站在发送数据的时候都会加密一下,这里的加密就是在前端进行的了。
可以看到js里面有个aes的js加密文件

在这里插入图片描述

KGM7NI0/WvKswK+PlmFIhO4gqe8jJzRdOi02GQ0wZoo=
直接解密字符串是解密不出来的,要先进行一下Base64解密。

在这里插入图片描述

最后得到密码flag{WelC0m5_TO_H3re}

3.2第二问(app.config[‘SECRET_KEY’]的值)

在这里插入图片描述

挨个翻找流量包找到SECRET_KEY的值,当然也可以直接进行搜索。
答案是ssti_flask_hsfvaldb

3.3第三问(flask网站由哪个用户启动)

由哪个用户启动的,这里指的不是上一题的用户,指的是系统启动的用户,到这里依然没有找到执行命令的地方,
但是剩下的地方也所剩无几,另一个变量就是Cookie地方的JWT,这里的JWT和之前文章的JWT不太一样,
SECRET_KEY的值是JWT加密的密钥。也算是上下两问联动。

这里不太了解的师傅可以单独去了解下FLask的Session解密

在这里插入图片描述

在这里插入图片描述

得到session解密的答案是red,上面的Session的解密对应的whoami是执行的命令,下面是返回的结果
那么用户就是Red

这里用到的软件可以去https://github.com/noraj/flask-session-cookie-manager下载

3.4 第四问(攻击者写入的内存马的路由名叫什么)

在这里插入图片描述

在这里插入图片描述

继续向后翻找,能找到写入内存马的流量包,一般这种都比较长,解密出来url的路由是Index

4.总结

这道题整体来说包比较小,但是流量的内容全都是加密的,如果对解密不熟练解决起来就会有困难,其中的Flask的Session的解密还是比较有意思。
写的不是很好,有问题欢迎师傅们留言指出
基础的篇章开始。
CodeMessage学院
关注
  • 26
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
CTF流量分析:从入门到精通】
热门推荐
qq_33295410的博客
02-27 1万+
CTF(Capture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的题型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的题型和解题方法,以及一些实战案例,帮助你从入门到精通流量分析
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
[ctf web]flask session伪造 伪造admin
ShenZ的博客
08-06 1377
flask session 伪造 flask的session是在客户端的,因此可以尝试进行伪造。 伪造需要密钥,一般在app/config.py里面 SESSION解密脚本 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def
CTFshow-菜狗杯-flask session伪造-抽老婆
qq_31415417的博客
01-02 1321
CTFshow-菜狗杯-flask session伪造-抽老婆
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
CTF中的Flask之bypass
qq_38755190的博客
01-31 2014
前言 继上次发布关于Flask的文章,之后说要结合的例题。今天小小的总结一波,当然这就是入门,最近Flask的题目也比较火热啊。下面我们开始吧。 存在模板注入漏洞的原因 首先在做题之前,我们先了解一下,存在漏洞的原因,Flask的模板注入和大多数的SQL注入的原因差不多,都是因为没有严格的过滤变量导致的,存在变量可控,还有就是一些开发人员对安全的不重视等。当然,存在模板注入漏洞的原因还有使用不固定的模板。模板注入的危险也是不容小觑的。 ctf中常见的例题 0x01 :XCTF-web高手区-Confusio
Bugku-CTF SSTI ——新手ctf记录
xy7850的博客
09-21 887
目录 Simp_SSTI_1 解题过程 ​ Flask默认配置文件: flask查看配置文件的全局变量的playload: 设置secret_key: Simp_SSTI_2 解题过程: ​参考 Simp_SSTI_1 解题过程 进入场景,看到提示,得到第一条信息:参数名为 flag。 习惯性按F12,查看源码 看到新提示,得到第二条信息:需要flask设置secret_key变量 得到flag。 Flask默认配置文件: { 'D...
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3437
2022美团CTF的WEB方向Write up
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
2023陇剑杯答题笔记(更新中)
最新发布
Mad Soycat的博客
03-14 882
打开流量包,按照时间顺序可以推测192.168.162.180为服务器ip,192.168.162.188为客户机ip。于是首先过滤出服务器响应的部分可以使用过滤器输入命令,表示过滤出目标ip为188的SYN-ACK包。这是由于TCP三次握手中,服务端会返回SYN-ACK包完成过滤后检查数据包,可以看到Src Port就是服务器开放端口全部检查后发现总共三个:80, 888和8888,就是最后的答案。
【Flask】Flask之用户指导
Catullus的博客
11-13 507
用户指导该部分的文档,大多是零散的文章,这些文章以一些关于flask背景信息开始介绍,接着的重点一步步介绍flask的web开发。1.1前言 在开始flask之前需要先阅读这部分的内容。希望回答一些问题关于使用该项目的意图和目标,以及什么时候你应该或者不应该使用它。 1.1.1“微”的含义
利用Gunicorn部署Flask项目
[ 「今でもあなたは私の光。」❤️如今你依旧是我的光。
09-09 2475
解决方案如下。
flask启动 gunicorn启动flask
刘文凯的博客
10-27 1213
【代码】flask启动 gunicorn启动flask。
BUUCTF [watevrCTF-2019] Supercalc
Senimo
12-20 785
BUUCTF [watevrCTF-2019] Supercalc 考点: session伪造 通过session拼接语句 {{config}}获取SECRET_KEY的值 启动环境: 是一个类似计算机的功能,又一个输入框,尝试输入1+1: 得到计算结果,开始想到的是SQL注入,简单测试了几个payload,都没太有反应,继续对题目进行信息收集 在HTTP请求中,查看到Cookie信息: 可以获取到sessionsession=eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArI
CTF赛题分析之 Flask 目录穿越
weixin_57543652的博客
01-09 983
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
ctf流量分析出题套路
10-09
对于CTF流量分析出题,套路主要分为以下几种: 1. 分析协议字段: 在网络协议中,各个字段的含义和取值范围是固定的。通过对网络流量中协议字段的分析,可以得到很多有用的信息,如IP地址、端口、协议类型、数据包类型等等。 2. 分析协议特征: 不同的协议有不同的特征和规律,例如HTTP头部信息、DNS域名解析请求、SMTP邮件传输等等。通过对这些特征进行分析,可以发现一些隐藏的信息或异常情况。 3. 分析协议流: 通过对协议流的整体分析,可以找出其中的规律和异常情况,例如TCP连接的建立和断开、UDP数据包丢失、ICMP错误信息等等。这种方法需要对协议本身有深入的了解和实际操作经验。 4. 分析攻击特征: CTF比赛中有很多与安全相关的题目,例如网络攻击、漏洞利用、密码破解等等。通过对攻击流量分析,可以发现攻击者的意图、手段和目标,同时也可以学习到一些防御和应对的技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值