让我进去(CTF)

最新推荐文章于 2024-04-22 18:04:35 发布
最新推荐文章于 2024-04-22 18:04:35 发布
阅读量2.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22192367/article/details/79603974
版权

题目链接:http://ctf5.shiyanbar.com/web/kzhan.php
开局根据提示,说明要抓包看看内容
这里写图片描述
随便填入一些数据,抓包发现cookie处有个hash值,以及source,尝试修改了source得到了如下回显的后台代码。
这里写图片描述
这里写图片描述

主要代码如下:

if (!empty($_COOKIE["getmein"])) {
    if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
            echo "Congratulations! You are a registered user.\n";
            die ("The flag is ". $flag);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    }

那么也就是用户名必须是admin,而密码不能为admin,而且用户名与密码与SECRET经过md5加密后与cookie中的hash值(571580b26c65f306376d4f64e53cb5c7)一致;那么接下来要做的就是揭秘md5了,而secret是15长度的(回显代码头部给的提示),用户名admin是5长度的;所以代码中的 加密函数形如hash( SECRET, S E C R E T , message)的情况,其中 hash 最常见的就是 md5、hash1。我们可以在不知道$SECRET的情况下推算出另外一个匹配的值;也就是哈希长度扩展攻击。
那么目前我们知道的信息是:
1.secrect也就是密文的长度为15。
2.Md5(serect,”adminadmin”)的哈希。
3.用户名为admin。
整理下我们知道的数据:
1.Serrect的长度为15,再加上第一个admin就是20。
2.哈希值为571580b26c65f306376d4f64e53cb5c7。
3.data为第二个admin。
4.add数据为任意。
利用hashpump网上有教程得到一个新的getmein,抓包写入即可得到flag
这里写图片描述

考试考试考试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hash length extension attacks 分析
4ct10n
07-04 2565
0x00 MD5加密原理 0x1 字节填充 0x2 分组加密 0x3 实例演示 0x01 攻击原理 0x02 攻击脚本 0x1 md5 python 实现 0x2 计算脚本 0x03 实例演示 0x1 简单实例 0x2 jarvisoj flag在管理员手里 方法一 利用hash_extender 方法二 利用上述脚本 0x3 admin step 1 初步审计 step 2 直接解密解法一 ste
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2294
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
实验吧之让我进去
Au
05-11 2529
  http://ctf5.shiyanbar.com/web/kzhan.php    随便提交一些东西 没有回显  源代码没提示   直接bp       发现可疑的source  变成1看看  go   暴源码了 分析代码:的条件    首先判断cookie:getmein 是否为空  (我们从bp这里看是没有这个cookie的,需要自己构造) 接着判断 你提...
常用CTF知识整理
最新发布
04-22 1462
CTF常用资料整理
让我进去-实验吧
Xi4or0uji
05-30 4824
这道题进去看见cookie有个source值很奇怪,把他改成1试一下就收到这段代码$flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security! $username = $_POST["username"]; $password =...
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7540
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
myutils:我的CTF加密工具
04-11
myutils 我的CTF加密工具。 包含围绕pycrypto,网络,椭圆曲线,多处理,qr,数论,gmpy2等的实用程序功能。正在安装# First install pycrypto[dome[x]]pip install --user pycryptodome# Then just directly ...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF web总结
zb0567的专栏
05-18 9959
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
ctf题库--欢迎来到地狱
miko2018的博客
08-21 2万+
<题目> 连环套哦。格式CTF{xxxx}。 解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。 ※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。 双击图片发现无法打开、而doc文件也是显示被加了密的,z...
CTF-Web13(涉及哈希长度扩展攻击,难度偏大)
→_→
08-31 1401
13.让我进去 首先拿到题目,查看源代码,源代码没问题,直接开始burpsuite尝试key,两行直接admin,admin测试,通过burpsuite可以看到以下内容: 在Response中看到set-cookies无疑是最容易注意到的东西,一般burpsuite很少看到这个东西,这题有这个,可能与题目有关,对burpsuite...
校赛 writeup
热门推荐
4ct10n
12-26 2万+
web1.warmup-web打开响应消息头,发现路径/NOTHERE 访问即得flag2.web1看源码得到 index.txt<?php $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; $secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxx"; // guess it length :) $username = $_POST["userna
长度扩展攻击详解
Aurora的博客
09-28 6174
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。 1. 简介        长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象:        ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特
1009.CTF 题目之 WEB Writeup 通关大全 – 3
weixin_30580341的博客
01-15 461
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 <html> <b...
CTF密码学基础与编码解析
4. 选择密文攻击:攻击者可以提交密文让系统解密,从而获取明文,这通常用于攻击加密系统的弱点。 在CTF竞赛中,参与者需要扮演攻防双方,既设计安全的密码系统,也要尝试破解他人的系统。这涉及到了解各种加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值