暑期练习web16:fuzzing(i春秋)百度杯十月 md5解密脚本

最新推荐文章于 2024-05-12 10:02:02 发布
最新推荐文章于 2024-05-12 10:02:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: ctf web 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41618162/article/details/81911116
版权
ctf 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
web
32 篇文章 0 订阅
订阅专栏

这题嘛。虽然名字叫fuzzing,但和fuzz似乎没什么关系。。
题目首页面就是一句话:show me your key
源码也没什么东西,索性我就直接get和post传值一下试试
结果post随便传个值及就出来了这里写图片描述
这里说md5加密后的key是那一段字符串,直接丢到一些md5解密网上,解不开,这下我就纳闷了,查了资料才知道:md5理论上是不能破解的,因为md5采用的是不可逆算法。
有的网站上提供MD5解密,是因为有大量的存储空间来保存源码和加密后的密码,当解密时就是一个查询的过程,稍微复杂点的查询就无法完成。
我也不会写解密的脚本,就直接拿bp爆破了(反正也就三位数。。。。)
这里写图片描述
后面查了其他大佬的wp,这里贴一份python脚本把

#!/bin/bash
import hashlib
def md5(data):
    m = hashlib.md5()
    m.update(data)
    a = m.hexdigest()
    return a

a = 'ichunqiu'
b = 'abcdefghijklmnopqrstuvwxyz1234567890'
for i in b:
    for j in b:
        for k in b:
            if md5(a+i+j+k)=='1b4167610ba3f2ac426a68488dbd89be':
                print a+i+j+k

输入正确的key后,提示我们进入下一个文件
这里写图片描述
打开后,给了我们一串密文,和一段代码
这里写图片描述
密文是:d647uXoFi+9RvH80F5AryIOfbhBjfctpJ4ozBvXBbN2zoVAZoLjb7oOTZCnZGHfCIJfaD1iOFmxaM2x7kfQOdncJnaqc5oI(每个人的不太一样)
打开x0.txt,得到代码:

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
    $ckey_length = 4;

    $key = md5($key ? $key : UC_KEY);
    $keya = md5(substr($key, 0, 16));
    $keyb = md5(substr($key, 16, 16));
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) : substr(md5(microtime()), -$ckey_length)) : '';

    $cryptkey = $keya . md5($keya . $keyc);
    $key_length = strlen($cryptkey);

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0) . substr(md5($string . $keyb), 0, 16) . $string;
    $string_length = strlen($string);

    $result = '';
    $box = range(0, 255);

    $rndkey = array();
    for ($i = 0; $i <= 255; $i++) {
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);
    }

    for ($j = $i = 0; $i < 256; $i++) {
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;
        $tmp = $box[$i];
        $box[$i] = $box[$j];
        $box[$j] = $tmp;
    }

    for ($a = $j = $i = 0; $i < $string_length; $i++) {
        $a = ($a + 1) % 256;
        $j = ($j + $box[$a]) % 256;
        $tmp = $box[$a];
        $box[$a] = $box[$j];
        $box[$j] = $tmp;
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }

    if ($operation == 'DECODE') {
        if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)) {
            return substr($result, 26);
        } else {
            return '';
        }
    } else {
        return $keyc . str_replace('=', '', base64_encode($result));
    }

}

许多同学这时候估计会较劲脑汁的代码审计,但实际上重头到尾仔细看一看,这是段代码里没有涉及到flag,再加上之前给了段密文,所以这一段代码不是加密就是解密过程。
我们把这段copy下来,开头加上<?php,末尾加?>,中间加一个输出函数,得到flag
这里写图片描述
总结:这题比较绕,最后的代码也容易混淆判断,不过总的做下来还是比较流畅的

何家公子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 十月场--fuzzing
Oavinci的博客
05-22 782
打开页面显示 there is nothing 查看header发现hint:ip,Large internal network 利用X-Forwarded-For伪造IP,尝试了几个常用的IP X-Forwarded-For:10.0.0.1时返回./m4nage.php 将请求包中test.php修改为./m4nage.php,依旧伪造IP得到: 右键修改请求方式为POST key=1 得到:md5(key)==="1b4167610ba3f2ac426a68488dbd89..
i春秋百度CTF比赛 十月场 Backdoor
include_heqile的博客
09-20 2883
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
百度CTF比赛 十月fuzzing
feng的博客
10-05 702
前言 这题并没有什么特别难的地方,考察的点也不算很深,自己主要还是知识面太窄和思考问题太死板上面。 WP 首先进入环境,提示there is nothing。f12查看源码,用dirsearch扫,试试备份文件也找不到什么,只能Burp抓包看看,发现了相应头里有提示: hint: ip,Large internal network 这和ip有关,自己一开始也以为是x-forwarded-for,试了127.0.0.1然后没什么用,然后就卡住了。其实这样还是自己知识面的问题,自己对于内网的了解实在太少了。这
2024年网络安全最全Fuzzing技术分析_fuzz技术(1),2024年最新看完这一篇你就懂了
2401_84281655的博客
05-06 655
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
i春秋 WEB fuzzing
A_dmin的博客
06-16 1584
i春秋 WEB fuzzing 一天一道CTF题目,能多不能少 打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-Forwarded-For 还有个提示是它要大的内部网络,直接将常用内网IP段都试下 尝试到10.0.0.0的时候得到一个新的提示: 进入得到新的提示,需要传递一个key? 发现get传递不行,改为...
i春秋-百度十月场-fuzzing
weixin_30326741的博客
11-01 178
1. 打开链接,提示 show me key,抓包,传值key=1,GET请求没有用,而POST请求有返回。 2.将md5值直接拿去解密,得到key=ichunqiu105 OK,进入下一步。 3.得到提示, 拿到x0.txt的源代码:发现正好是解密函数。 4.本地搭建环境,进行解密,代码如下: <?php function authcode($string,...
Smart_contract_fuzzing:在智能合约上实施模糊测试
03-25
模糊测试,或称为fuzzing,是一种通过大量随机输入数据来发现软件漏洞的技术。在智能合约上应用模糊测试可以有效地暴露潜在的漏洞和不安全行为。 本文将深入探讨智能合约模糊测试的关键概念、Solidity语言的特点...
FuzzingPaper:最近的Fuzzing论文
02-06
Fuzzing,也称为模糊测试或fuzz-testing,是一种软件测试技术,用于发现程序中的漏洞和错误,特别是安全漏洞。这种技术通过向程序输入大量随机或半随机的数据(称为“fuzz”)来探索其行为边界,寻找可能导致崩溃或...
fuzzingbook:“ The Fuzzing Book”的项目页面
05-02
关于这本书欢迎来到《模糊的书》! 软件中存在错误,而捕获错误可能会涉及很多工作。 本书通过自动化软件测试(特别是通过自动生成测试)解决了这个问题。 近年来,看到了新技术的发展,这些新技术导致了测试生成和...
WEB应用防火墙」FuzzIL:Guided_Fuzzing_for_JavaScript_Engines - 安全众测
11-30
WEB应用防火墙」FuzzIL:Guided_Fuzzing_for_JavaScript_Engines - 安全众测 安全防护 云安全 WEB应用防火墙 AI安全 漏洞分析
boofuzz:Sulley Fuzzing框架的分支和后继者
02-06
Boofuzz是一个强大的模糊测试工具,它是Sulley模糊测试框架的一个分支和后续发展项目。在信息安全领域,模糊测试是一种黑盒测试技术,用于发现软件中的漏洞和不稳定之处,特别是那些可能引发崩溃或安全问题的地方。...
webfuzz模糊测试工具
03-19
web应用程序的模糊测试工具,可用于自动发包,测试web应用程序的安全漏洞,可用于发现sql注入,xss漏洞等威胁。
i春秋Fuzz
weixin_30701575的博客
09-11 363
点开只有三个单词plz fuzz parameter 大概意思就是让我们疯狂尝试参数。。。 我们通过url尝试传入参数 ?user=123 ?name=123 ?username=123 ?id=123 但参数为name时返回正确值 尝试在这里注入 。。。。。。 失败 但是这里会一直回显name后面的值 通过dalao们的无限测...
i春秋百度CTF比赛 十月场 hash writeup
weixin_43442029的博客
01-12 410
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...
WebFuzzing方法和漏洞案例总结
11-30 714
背景 之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。 我的Web应用安全模糊测试之路议题解读:https://gh0st.cn/archives/2018-07-25/1(推荐阅读...
探索Web安全新维度:WebFuzzingDict - 强大的Web模糊测试字典
gitblog_00016的博客
04-08 399
探索Web安全新维度:WebFuzzingDict - 强大的Web模糊测试字典 项目地址:https://gitcode.com/LuckyZmj/WebFuzzingDict 项目简介 WebFuzzingDict 是一个由LuckyZmj开发的开源项目,专门针对Web应用程序安全进行模糊测试(Fuzz Testing)的字典工具。这个项目提供了大量预定义的字符串和变异规则,可以帮助安全研究人...
[百度]十月场 Vld writeup
Flyour的博客
04-15 1300
拿到题目,看源码发现 然后访问 /index.php.txt 得到一个用vld得到的opcode代码: Finding entry points Branch analysis from position: 0 Jump found. Position 1 = 23, Position 2 = 38 Branch analysis from position: 23 Jump fo...
推荐开源项目:Web-Fuzzing-Box —— 助力Web模糊测试的新锐工具
最新发布
gitblog_00085的博客
05-12 243
推荐开源项目:Web-Fuzzing-Box —— 助力Web模糊测试的新锐工具 项目地址:https://gitcode.com/gh0stkey/Web-Fuzzing-Box 在网络安全的世界里,Web模糊测试(Fuzzing)是一种广泛采用的技术,用于发现潜在的安全漏洞和弱点。今天,我们向您推荐一个强大的开源项目——Web-Fuzzing-Box,它是一个专为Web模糊测试设计的字典库,包...
i春秋-百度十月场-EXEC
weixin_30500663的博客
11-01 194
进入网站,查看源代码,发现是用vim编辑,而抓包没有有效信息,加参数也无果。百度查了一下vim能形成什么文件。找到答案说,用vim编辑文本xxx.php中途退出,会自动创建一个文件.xxx.php.swp。然后我们下载这个文件。 用 vim -r 命令恢复文件,得到源码: <html><head><title>blind cmd exec&...
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF web题型总结-第七课 CTF WEB实战练习(三)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值