i春秋CTF Hash

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: CTF笔记 文章标签: php python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45431855/article/details/120452378
版权

i春秋CTF Hash

打开题目,点击进入链接

在这里插入图片描述
有一个提示,要求改变key的值和哈希值,查看源代码

在这里插入图片描述
提示 h a s h = m d 5 ( hash=md5( hash=md5(sign.$key);the length of $sign is 8
解密key=123对应的哈希值:kkkkkk01123
所以sign=‘kkkkkk01’
然后就好说了,改变key=321,md5加密’kkkkkk01321’ 传入
在这里插入图片描述
提示下一步,访问Gu3ss_m3_h2h2.php

在这里插入图片描述
好家伙。代码审计一波
demo类里有一些魔法函数,联想到反序列化漏洞
get传入参数var,先base_64解码,然后preg_match正则过滤,
/[oc]:\d+:/i \d 是匹配一个数字,+是一个或者多个
最后反序列化var,还提示 the secret is in the f15g_1s_here.php

反序列化漏洞详解参考:
反序列化漏洞

所以我们需要传入var来访问f15g_1s_here.php这个东西:
1.修改file属性为f15g_1s_here.php,序列化对象
2.base_64编码

但是有一个问题,反序列化是会先检查有没有__wakeup()函数,如果有会先执行wakeup函数,__wakeup()函数会改变file的值,所以必须绕过__wakeup()函数
魔法函数wakeup绕过
改变步骤:
1.修改file属性为f15g_1s_here.php,序列化对象
2.改变序列化字符串的属性数目大于实际(绕过__wakeup)
2.base_64编码

再接着想,反序列化之前还有一次过滤呀~~还得绕过
正则匹配到‘O:4’就会报错,怎么绕过呢~ 把4变成+4就可以
改变步骤:
1.修改file属性为f15g_1s_here.php,序列化对象
2.改变序列化字符串的属性数目大于实际(绕过__wakeup)
3.替换‘O:4’为‘O:+4’
2.base_64编码

步骤有了,脚本实现一下~

<?php
class Demo
{
    private $file = 'f15g_1s_here.php';  
}
$x = new Demo;
$c = serialize($x);
$c = str_replace('O:4','O:+4',$c);
$c = str_replace(':1:',':2:',$c);
$d = base64_encode($c);
echo ($d);
?>

把跑出来的var传参得到f15g_1s_here.php的源码

在这里插入图片描述
再看代码。。
需要get传参val;后面又有一个eval函数,addslashes对val进行了转义
又是考绕过,如果没有转义函数的话,可以构造

val = ${eval(echo `ls`;)}
#ls反引号括住

但是addslashes转义了,可以考虑把echo命令变成变量绕过

val=${eval($_GET[a])}&a=echo `ls`;

传参后得到目录文件True_F1ag_i3_Here_233.php

在这里插入图片描述
修改命令cat True_F1ag_i3_Here_233.php

在这里插入图片描述
什么都没有。。查看源码
在这里插入图片描述
拿到flag:flag{64402796-e35d-4fef-8432-ebdfb459a157}

知识点:
1.hash
2.反序列化
3.命令执行

结束语

熬过无人问津的日子,才有诗和远方

花城‮‎‍‪‎‬‮‎‪‬⁠‌‫‌‎‎‮‪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“百度杯” CTF比赛 十月场 Web-Hash
qq_34106499的博客
01-21 584
1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数
“百度杯”CTF比赛 十月场 Hash
u011250160的博客
04-12 594
去解下hash 根据网页里的提示新的哈希是sign+key 代码审计:反序列化漏洞利用 如果不了解反序列漏洞去看下这篇文章 第一点:绕过正则preg_match(’/[oc]:\d+:/i’, $var) O:4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 加个+正则就匹配不到了 O:+4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 第二点:绕过__wakeup() 这里用到的是CVE
i春秋Hash
weixin_30701575的博客
09-11 234
打开题目页面是一个超链接 先查看源码得到一段信息 没什么,这只是超链接跳转的信息 点击跳转到下一个界面 提示我们如果我们的传入不是123,123也就是key了,在上面的url就可以看到 如果key!=123我们就能得到flag 然后后面是一段隐藏的信息,需要查看源码才看得到 <!--$hash=md5($sign.$key);the leng...
CTF日记之 “百度杯”CTF比赛 十月场 Hash
sunleibaba的博客
02-01 520
CTF日记:“百度杯”CTF比赛 十月场 Hash 点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现: 此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现: 源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
[i春秋]“百度杯”CTF比赛 十月场-Hash
笑花大王
02-03 593
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度杯”CTF比赛 十月场-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
西普实验吧CTF-Hashkill
何彬的博客
03-29 3039
题目描述: 6ac66ed89ef9654cf25eb88c21f4ecd0是flag的MD5码,(格式为ctf{XXX_XXXXXXXXXXX_XXXXX})由一个0-1000的数字,下划线,纽约的一个区,下划线,一个10000-15000的数字构成。 直接暴力解。。。代码: using System; using System.Security.Cryptography; publ
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 338
别问,问就是为了 CTF思路源于一次三小时十二题的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
密码Hash函数的碰撞攻击
10-25
这是清华大学王老师报告PPT,介绍了密码HASH函数上研究的最新成果
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF-加密与解密(六)
→_→
08-07 4507
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解题步骤 2.1 通过分...
i春秋 “百度杯”CTF比赛 十月场 hash writeup
weixin_43442029的博客
01-12 409
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...
CTF-哈希碰撞-MD5
m0_43405474的博客
03-02 1831
CTF-哈希碰撞-MD51.题目2.解题脚本3.结果 1.题目 待解密字符串 "TASC?O3RJMV?WDJKX?ZM" ?处是大写字母 待碰撞md5-hash值 "E903???4DAB????08?????51?80??8A?" 要求:找到完整的原字符串 2.解题脚本 import hashlib for i in range(65,91): for j in range(65,91): for k in range(65,91): string
[CTF]让我进去
胖胖的ALEX
06-26 810
类型:web 网址:http://www.shiyanbar.com/ctf/1848 攻击:hash长度扩展攻击 一句话总结: 哈希长度扩展攻击适用于加密情况为:hash($SECRET, $message)的情况,其中 hash 最常见的就是 md5、hash1。我们可以在不知道$SECRET的情况下推算出另外一个匹配的值。如: 我们知道md5($SECRET . strrev($_COOKI...
CTF学习之旅】hash长度扩展攻击
hi_xpf的博客
04-12 893
这两篇文章说的很清楚了 http://www.freebuf.com/articles/web/69264.html http://www.freebuf.com/articles/web/31756.html 一个简单的应用: http://www.shiyanbar.com/ctf/1848
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 946
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
CTF-web学习大纲
01-30
CTF-web学习大纲

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值