ctf web 的一些writeup jwt以及黑客游戏

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42520737/article/details/81531750
版权

http://54.223.83.192:8877/

jwt

登陆问题

JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。

 

 

 

这道题的解题方式就是对其进行登陆抓包

将token进行base64解码之后修改成这种方式

{"typ":"JWT","alg":"HS256"}{"name":"admin","admin":"true"}.Ē[(oHDՎg4]|䤍

在进行编码得到一个base64编码后的

替换之前得到的token  burpsuite去go之后得到了这个

 

 

使用在线工具

https://jwt.io/

 

将获得的encode放进burpsuite的token,得到flag

 

 

 

http://54.223.83.192:9999

刚开始我的思路是要么抓包修改,要么就是绕过。

然后就是一直在尝试

就是你自己先买进来动物

绕过卖出一堆,得到INF的money买flag

 

 

 

 

黑客游戏

http://www.cn-hack.cn/qs/5.htm

第一关

F12查看源码,在js框架可以出js代码,代码要求打开  2sdfadf.htm  那么

payload:http://www.cn-hack.cn/qs/2sdfadf.htm   进入第二关

第二关

提示很明显就在图片中,我并没有直接拿着winhex分析图片,而是修改了后缀txt  ,ctl+f 查找htm  找到   

or3.htm

payload:http://www.cn-hack.cn/qs/or3.htm   进入第三关

第三关  

提示的密码 直接url解码

http://www.cn-hack.cn/qs/4dfsa.htm

第四关

源代码中并没有发现什么  然后就随便输入用户名以及密码

显示输入用户名和密码错误,进行burpduite抓包  

 

payload:http://www.cn-hack.cn/qs/789.htm

我刚发现这就是智障题 md进页面查看源码就有了  ,真是有点蠢哭自己了

第五关

通用密码or

D_dayup
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习-小游戏解密俄罗斯方块
顶峰
03-28 961
进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个web游戏,那么我们在浏览器的开发者工具中,对网络请求进行分析,发现我们对目标进行访问时,并没有实质性的后台请求:所以基本可以断定,这是一个前台页面的游戏游戏的运行、计分都是由js脚本来支持的,所以我们找到了请求中仅有的js页面代码:这个js混淆过,所以需要先美化,也就是js代码的格式化。
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2339
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 298
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
CTF-Web18(玩游戏)
weixin_47059164的博客
08-24 471
不要着急,休息,休息一会儿,玩101分给你flag知识点:unicode编码,js前端验证发现逻辑,找出结果。
ctfshow——JWT
qq_55202378的博客
05-01 935
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
ctfshow JWT 专题
会下雪的晴天
01-02 523
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
[CTFSHOW]JWT
Y4tacker的博客
01-12 4976
文章目录前言JWT简介CTFSHOW Web345CTFSHOW Web346前置知识开始做题CTFSHOW Web347CTFSHOW Web348CTFSHOW Web349CTFSHOW Web350前置知识利用WP如何防御 前言 有些师傅向我咨询WP,索性就发了吧,其实早就写好了,只是懒,在github仓库里囤着 JWT简介 可以看看我的Github总结给自己看的,Y4tacker CTFSHOW Web345 首先打开题目,查看源码,接下来访问/admin被跳转回主页啥也没有发生 where is
从SCTFJWT安全 (附SCTF web writeup)
蚁景网安学院
03-30 487
原创作者:Fz41 这两天在打SCTF,有一题涉及到JWT的简单的知识,现在来把JWT相关的知识汇总一下,虽然不是主要的考察内容,但是作为一个基础知识,还是要掌握的。 JWT技术介绍 来源 用户认证的方式通常有两种,传统的session认证 和 基于token方式. 传统的session认证的缺陷 传统的session认证,随着不同客户端用户的增加,独立的服务器已无法承载更多的用户,而这时候基于s...
CTF Web的一些基础玩法
euphrioa的博客
05-07 1217
最近博主无聊的开始想打打ctf,开个博客记录一下。。 博主平时做前端开发做的比较多,ctf这边就打打web了。 1.按不下去的按钮和复制不了的文字 按钮按不了,控制台获取这个input对象设置其disabled为false,点击就可以。 这题本意是用document.οncοntextmenu=true设置右键可用,按下f12其实就好了。。 2.robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。r
ctfshow信息收集Web18(玩游戏
m0_62584974的博客
04-07 3745
不要着急,休息,休息一会儿,玩101分给你flag 点进去是一个游戏 查看游戏的js代码 查看js代码 查看通过游戏后会展示的内容是一个Unicode编码的 查看 110.php 得到Flag
CTF-Web-JS-俄罗斯方块
The Road Of Sec
04-13 1937
Web-JS-俄罗斯方块 标题JS,进去是俄罗斯方块 查看源代码,发现js代码。 在线优化格式,发现如下关键代码 1000000分时,在cookie写入(“urlkey”,“webqwer”[1]+“100.js”,864E5),e100.js是提示文件 浏览器加上xxxx/xxxx/xxxx/e.100.js jsfuck解密即可得Flag ...
Json web token (JWT)渗透与防御及ctf例题
weixin_65582330的博客
03-06 1053
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描。
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 514
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
青少年CTF-WEB-2048
m0_73734159的博客
11-19 1264
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
2018强网杯CTF Web挑战解析:绕过与解密
"这篇文档是关于2018年第二届强网杯线上赛CTF(Capture The Flag)的Web挑战的解题总结,主要涉及网络安全和Web安全领域,适合CTF爱好者和网络安全学习者参考。文章包含了不同层次的题目解析,特别是其中的Web签到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值