2020-09-28

最新推荐文章于 2021-09-05 16:33:59 发布
最新推荐文章于 2021-09-05 16:33:59 发布
阅读量83 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691294/article/details/108855557
版权

ECB加密 漏洞利用 登录权限 cookie篡改 加密解密
关键词由CSDN通过智能技术生成

该题,参考
https://github.com/beerpwn/ctf/tree/master/2019/BSidesSF_CTF/web/mixer
打开题目,是一个登录框
在这里插入图片描述提示的大致意思就是“签名”和“ rack.session” cookie并不是该题的考察点
这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试
返回了一串cookie user,应该是某种加密
在这里插入图片描述
但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回,发现后面的部分发生了乱码
在这里插入图片描述
我们这儿猜测是ECB加密,因为更改前面的密文完全不影响后面的解密。
根据题目我们知道,解码应该为
{"first_name":"ma","last_name":"jian","is_admin":0}
但是题目有个较特殊的性质,只需要将0改为1即可,而且1.00000000 == 1
所以我们可以尝试整块替换
最终构造这个样子,我们知道一般cbc是16字节为一个块的
{"first_name":"A

1.00000000000000

","last_name":"p

aww","is_admin":

0}
所以我们可以分为5块,而加密后是以16进制表示的,所以我们需要的第二块就在32-64,我们把这块加在倒数第二块。
第二块的值为1.00000000000000
最后一块为0},所以结合起来就是
1.000000000000000},再与之前的结合
整体就是
{"first_name":"A1.00000000000000","last_name":"paww","is_admin":1.000000000000000}
我们以账号A1.00000000000000 xxxx登录
得到的cookie为

4b53df97f4941ae9d1f2d1ec8086ce7faec363ec4880cb7538cfbfa565993c6bb06f8f2498d1eb663dab96494bed3b69990235ff0c2f29e285db8dbc0ec32986883a58f9f11c94d4408517899462359e

我们提取第二块加在倒数第二块
cookie_new=cookie[:-32]+cookie[32:64]+cookie[-32:]
得到

4b53df97f4941ae9d1f2d1ec8086ce7faec363ec4880cb7538cfbfa565993c6bb06f8f2498d1eb663dab96494bed3b69990235ff0c2f29e285db8dbc0ec32986aec363ec4880cb7538cfbfa565993c6b883a58f9f11c94d4408517899462359e

替换原来的cookie
在这里插入图片描述

沫忆末忆
关注
专栏目录
CBM209X_UMPToolV7200(2020-09-02)_N28
11-04
芯邦 Chipsbank CBM209X_UMPToolV7200(2020-09-02)_N28 芯邦CBM209X表示是一个系列的U盘主控,它包括CBM2098E、CBM2098P、CBM2098S、CBM2099、CBM2099E、CBM2099S、CBM2380等
CBM209X_UMPToolV7200(2020-09-02).rar
02-14
芯邦量产工具,适用于2199, 2199C, 2199E, 2199EB, 2199ES, 2199S, 2199SC.部分量产需搭配APTOOLV7200,先APTOOL擦除量产信息后再用UMPToolV7200进行量产。
[BSidesSF 2019]Mixer ECB加密
a3320315的博客
02-15 1468
题目介绍 这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~ 这儿返回了cookie,应该是某种加密~~ 但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回我们这儿猜测是cbc加密,因为其它的我也不知道 根据题目我们知道,解码应该为 {"first_name":"ma","last_name":"jia...
2020-04-09
zero_one666的博客
04-09 1349
每日书单 每日书单 1/ There is only one time in a person’s life when he can make a difference. That is the moment. 2/Can coral be kept away from the erosion of stormy waves? It’s nothing more than to bury thei...
2020-05-09
zero_one666的博客
05-09 1541
1/The easiest thing in the world is persistence. The hardest thing is persistence. Keep in mind that persistence is victory. 2/The idea of breaking at a stroke is not a dream.
2020-06-09
zh1775825464的博客
06-09 768
应该或者说必须努力下去,这只是为了生存得有意义一点,现在也许可以出错,那就去试试看,至少去做过了一些事情,有一天发现自己真的应该去试试的时候,有可能又有其他原因会让你不再敢去了,或是自身的原因,或是家庭的原因,或是环境的原因,有些年纪是可以让人去碰壁的年纪,如果结果不美好,那你至少也是经历过的,不是吗? ...
2020-07-09
拱拱大白菜的博客
07-09 1119
CPA 数据分析师认证 sql留存率 sql经典问题 spark rdd
2020-09-28课堂笔记
sxh06的博客
10-07 2006
2020-09-28课堂笔记主知识点1.连接查询2.删除(delete、drop、truncate)3.更新(update)4.插入insert into value()5.外键与主从表 主知识点 1.连接查询 1.内连接 select * from pro_dish pd inner join pro_dish_standard pds on pd.id = pds.dish_id 2.左连接(以左为主) select * from pro_dish pd left join pro_dish_stan
当我们遇到从后台获取的日期格式是2020-09-29T18:02:02.000Z如何转
weixin_57066052的博客
09-05 2641
一、2020-09-29T18:02:02.000Z T表示分隔符,Z表示的是UTC。 UTC:世界标准时间,在世界标准时间上加上8小时,即东八区时间,也就是北京时间。 二、 2020-09-29T18:02:02.000Z转换为 2020-09-30 02:02:02 步骤: ①.引入 dayjs (一个轻量的处理时间和日期的javascript库) 下载 npm install dayjs --save 或者 yarn adddayjs --save main.js 中 全局引入 i.
2020-06-03
zh1775825464的博客
06-03 980
坚持是一件不容易的事,未来不一定美好,但当下希望要珍惜。昨天看见的一句话。 stay hungry,stay foolish。 这是谁说的呢?
2020-03-14
东哥的博客
03-14 1071
<% } %> 这个怎么改成随机
CBM209X UMPToolV7200(2020-09-02).rar
02-10
《CBM209X UMPToolV7200(2020-09-02):深入理解UMP工具与CBM209X设备管理》 CBM209X UMPToolV7200是2020年9月2日发布的一款针对CBM209X系列设备的专业管理工具,它为用户提供了全面、高效的设备监控和管理功能。在...
CBM209X_UMPToolV7200(2020-09-02)_N28.rar
05-19
标题中的"CBM209X_UMPToolV7200(2020-09-02)_N28.rar"表明这是一款针对N28设备的固件更新工具,具体来说是芯邦(CBM)的UMPTool的版本7.200,发布日期为2020年9月2日。UMPTool通常是一个用于对存储设备进行批量生产...
2020-09-28消息处理方法、装置、电子设备及计算机可读存储介质.pdf
11-13
【消息处理方法、装置、电子设备及计算机可读存储介质】是北京字节跳动网络技术有限公司的一项发明专利,主要关注的是如何高效地管理和处理信息交流中的消息。这项发明旨在解决传统消息发送过程中可能导致的带宽和...
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_45691294的博客
09-21 4258
打开题目是一个查询的表单,并且明确提示了存在flag表和flag字段,那这里应该考察SQL注入漏洞的利用 抓包提交数据,提交的ID应该就是注入点,接下来测试注入类型和注入方式 提交id=1 和 id=2 id=1 Hello, glzjin wants a girlfriend. id=2 Do you want to be my girlfriend? 当id不同时,查询到的数据也会发生改变,尝试几次输入后发现存在过滤,且注入类型应为盲注 先通过fuzz确定过滤掉了哪些内容 长度为482说明该数据
2020 上海市网络安全大赛 web
qq_45691294的博客
11-19 1868
文章目录千毒网盘in_array绕过变量覆盖联合注入布尔盲注hello注入点绕过与利用 千毒网盘 题目是后期复现的,无js,页面较丑 打开题目,直接看到一个表单,发现存在备份文件www.zip 发现index.php和code.php in_array绕过 先看code.php的getfile函数,此函数处理的是传入的参数进入数据库查询下载直链的过程,这里发现传入并没有经过任何的过滤,明显的存在SQL注入 public function getfile() {
[GYCTF2020]Ez_Express
qq_45691294的博客
10-27 1644
打开题目,看到登录注册的表单,在右边看到提示,需要使用ADMIN用户名登录 先注册一个号,然后登录进去,只有一个空白的页面,习惯性的查看页面源代码,发现在注释中有www.zip,存在备份文件,下载文件得到源码 关键源码在app.js和index.js中,直接开始代码审计吧 /route/index.js中用了merge()和clone(),必是原型链的问题了 原型链概念 在 Javascript,每一个实例对象都有一个prototype属性,prototype 属性 可以向对象添加属性和方法。 objec
[SUCTF 2018]MultiSQL
qq_45691294的博客
10-10 1440
打开题目,是一个页面,只有登录 注册功能可以正常使用 先注册一个账号,注册后自动登录,登录之后看到 在用户信息处可以查看到自己的信息 编辑头像处可以上传头像图片,可能存在文件上传漏洞 前端对文件后缀名进行了过滤,但是上传php文件,存入的依旧是图片文件 那再看看刚才的查看信息的页面,发现url如下 http://e0063ae7-b2ce-42cd-bf4b-9341c0e87bf9.node3.buuoj.cn/user/user.php?id=2 将id的参数改为1 存在越权,也可能存在SQL
2. 请写一个模块,实现如下功能,并写一段代码调用该模块来测试功能是否正确。(30分)) 实现根据待显示的时间和当前时间的时间差展示不同的样式。如果时间差大于一年(此处以365天为例),则显示哪年哪月;如果时间差小于或等于一年且大于一个月(此处以30天为例),则显示哪年哪月哪日;如果时间差小于或等于一个月且大于一天,则显示几天前。依此类推, 显示几小时前、几分钟前和几秒前。也就是要求输出类似如下的结果: 2018-03-01 09:00:00 -> 2020-02-29 09:30:30: 2018年3月 2020-01-01 09:00:00 -> 2020-02-29 09:30:30: 2020年1月1日 2020-02-01 09:00:00 -> 2020-02-29 09:30:30: 28天前 2020-02-29 08:00:00 -> 2020-02-29 09:30:30: 1小时前 2020-02-29 09:29:20 -> 2020-02-29 09:30:30: 1分钟前 2020-02-29 09:29:50 -> 2020-02-29 09:30:30: 40秒前 2020-02-29 09:30:40 -> 2020-02-29 09:30:30:未来时间
最新发布
06-09
2020-02-01 09:00:00 -> 2020-02-29 09:30:30: 28天前 2020-02-29 08:00:00 -> 2020-02-29 09:30:30: 1小时前 2020-02-29 09:29:20 -> 2020-02-29 09:30:30: 1分钟前 2020-02-29 09:29:50 -> 2020-02-29 09:30:30: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值