ISCC2019-WEB4-Writeup

最新推荐文章于 2020-03-11 23:26:17 发布
最新推荐文章于 2020-03-11 23:26:17 发布
阅读量377 收藏
点赞数
分类专栏: 安全 Writeup 文章标签: ISCC2019 writeup web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38741963/article/details/90296244
版权

0x00

这道题整体思路是变量覆盖:

PHP中会产生变量覆盖的函数有以下几种可能:

  1. $$使用不当(PHP中这种写法表示可变变量)

  2. extract函数使用不当

  3. parse_str函数使用不当(本题就是这个函数导致的变量覆盖)

  4. import_request_variables使用不当

  5. 开启全局变量

    以上这些变量覆盖的例子可查看如下博客:https://www.jianshu.com/p/a4d782e91852

0x01

分析源代码

打开web页面看到源代码如下:

拿到源代码,一开始并不是能够直接看懂,PHP中有很多不常用的函数,所以就一点点查各个函数的功能,下面贴出对源代码的分析结果:

 

0x02

思路的转折

  1. 经过分析代码,会不会想到要破解hashed_key,但是那是不可逆的,想通过碰撞得到什么时候才能拿到答案???

  1. PHP弱类型?又分析分析代码,不是弱类型

  2. 有没有疑惑,为什么接收的都是URL传递的参数,action用的是$_SERVER接收的而key是$_GET接收的(这个是后来在做其他题时想到的,第一想法就是变量覆盖,只有这样才能够顺利的解决哈希值这一步)

            知道了是变量覆盖就好办了,查了查PHP变量覆盖就看到了parse_url函数

  1. OK,思路有了,下面就开始构造payload了,通过URL传参把hashed_key覆盖就好了

0x03

构造payload如下:

http://39.100.83.188:8066/?action=auth&key=123&hashed_key=a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3

后面那个hashed_key是key这个参数的值经过sha256得到的结果

然后提交就看到了下面的页面

菜鸟之小菜
关注
专栏目录
ISCC 2019 杂项 answer to everything (sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。)
qq_42777804的博客
05-08 2456
依旧是先下载 解压后打开 是一个 exe 文件 据说逆向题目需要用到 IDA 那就用IDA 打开 点点看看 发现了主函数里 的 信息 居然 not_the_flag 接着点开看看 在此处 点击 not_the_flag 之后 按 F5 查看伪代码 发现了这个 kdudpeh 翻译为没有任何标签的B...
ISCC2022--Writeup
m0_61596829的博客
06-03 7129
ISCC2022--writeup
web4 writeup
weixin_43400535的博客
02-13 207
15.web4 writeup 这道题题目说让看一下源码,那我们打开看一下 发现有一大堆貌似是js加密的 首先我们先来看一下什么是 unescape函数 https://www.runoob.com/jsref/jsref-unescape.html 用unescape解码试试 得到了字符串67d709b2b54aa2aa648cf6e87a7114f1 输入输入框就可以得到flag了 ...
ISCC 2019 writeup
汐白
05-25 1573
ISCC2019 writeupMisc1. 隐藏的信息2. 最危险的地方就是最安全的地方3. 解密成绩单4. Welcome5. 倒立屋6. 无法运行的exe7. High起来!8. 他们能在一起吗?9. Keyes' secret10. Aesop's secret11. 碎纸机Web1. web12. web23. web34. web45. web56. web6Reverse1. ans...
iscc writeup
Imtinmin的博客
05-05 837
题目说要输入比它大的数但是设置的长度只有3,直接改cookie改请求主体,再请求一次,flag就出来了传说中的签到在web中间打开链接显示需要本地链接访问!!!我管你!!!!...
ISCC2019-web1
weixin_30757793的博客
05-05 375
明显是代码审计 <?phperror_reporting(0);require'flag.php';$value=$_GET['value'];$password=$_GET['password'];$username='';for($i=0;$i<count($value);++$i){if($value[$i]>32&...
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 9452
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
ISCC 2018 WEB WriteUp
lacoucou的专栏
05-25 1961
1.php是世界上最好的语言  [分值:150]题目描述:                                            php是世界上最好的语言 听说你用php? 题目地址: http://118.190.152.202:8005/题目内容:关键是在 md5(&amp;password)这里,搜索一下,找到:https://blog.csdn.net/vspiders/...
ISCC2014 Web(网络安全)Writeup
RickGray
06-15 3218
吐槽一下:整个ISCC2014的Web关都充斥
ISCC2017部分题目wp
qq_43679903的博客
11-13 717
ISCC2017部分题目wp
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC2019-MISC-Writeup-Aesop's chest and key lie within. To find it.
小糊涂仙
06-03 343
0x00 下载附件发现是一张图片: 0x01 就是这样一张跳来跳去的图片,用notepad++打开在结尾处有这么一段类似base64的编码: 0x02 第一反应当然是base64解码一下,得出的结果是: 0x03 没错,就是乱码了,所以就去百度了一下,发现是AES加密,于是AES解密一下?发现无法解密,如下图: 0x04 于是想到应该是有秘钥,再观察一下图片,发现...
writeup:2019 ISCC Aesop_secret
weixin_44988779的博客
03-11 482
下载附件后打开是一个.gif文件,第一反应是分帧、拼图。分帧工具:https://tu.sioe.cn/gj/fenjie/ Notepad顺手打开后发现这么一串字符串 : U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsD...
2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
極品━═☆宏的博客
05-25 3305
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
ISCC2019—MISC总结
yxl_d的博客
06-05 1069
ISCC2019已经结束了,虽然做不出来几道题,但是经过后来的学习觉得还是有必要总结一下的。 MISC1(隐藏的信息) 这道题主要是进制转换后再转ascll码,然后base解码 首先考虑到每个数字的大小,就发现都是八进制,然后转为十进制 然后十进制转ascll码得 看起来应该是base解码,不妨试一下 OK,flag出来了… MISC2(倒立屋) 房屋为什么会倒立!是重力反转了吗? 这道题...
ISCC web4
A_dmin的博客
05-08 1929
ISCC web4 打开网页看到: 代码审计。。。。。。。。。 一开始以为是sha256解密,结果半天搞不出来 后来才知道parse_url函数存在变量覆盖漏洞 因为要存在action参数,传入action=auth key也要传入key=0 由于key是要被sha256加密的 传入一个hashed_key,将原来的密文个覆盖掉 这个参数传入的是我们传入的key经过sha256加密后的密文,也...
ISCC WEB4 变量覆盖漏洞
沐目的博客
05-31 335
打开链接,开始审计。 <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); if(isset($...
2019DDCTF 部分Writeup
观樂。的博客
04-19 2055
2019DDCTF 部分Writeup 太菜了,就只做了四道题,而且其中不乏大佬们的提示,这里就记录下做了的题… Web 滴~ 题目地址:http://117.51.150.246 打开后题目跳转到这个地址:http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 界面显示如下图: 然后看传入的jpg的值是bas...
web1 ISCC
沐目的博客
05-31 294
打开连接,又是审计, <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] >...
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值