【CTF爆破专题】

已于 2024-03-02 08:41:19 修改
阅读量927 收藏 20
点赞数 20
分类专栏: CTF刷题记录 文章标签: web安全
于 2024-01-17 10:49:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74240553/article/details/135643642
版权

ctfshow-爆破

web21

题目有提供字典

在这里插入图片描述请求的数据包中存在认证,经过了base64编码

格式:

账号:密码
在这里插入图片描述在bp中处理

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

web22

在这里插入图片描述

web23

#coding: utf-8
#啊韬
import hashlib
dic = '0123456789qazwsxedcrfvtgbyhnujmikolp'
md5 = hashlib.md5(dic).hexdigest()
for a in dic:
for b in dic:
t = str(a)+str(b)
md5 = hashlib.md5(t).hexdigest()
#print md5
#print md5[1:2]
#print md5[14:15]
#print md5[17:18]
if md5[1:2] == md5[14:15] and md5[14:15]== md5[17:18]:
print t
print md5
print md5[1:2]
print md5[14:15]
print md5[17:18]

利用到的python脚本

代码要求get传入的token经过md5加密后,第1=14=17位并且(第1+14+17位)/1=31位,可以写一个python脚本跑一下,应该有很多种可能。
import hashlib

a = '0123456789abcdefghijklmnopqrstuvwxyz'
for i in a:
	for j in a:
		t = (str(i)+str(j)).encode('utf-8')
		md5 = hashlib.md5(t).hexdigest()
		if md5[1:2] == md5[14:15] == md5[17:18]:
			if (int(md5[1:2])+int(md5[14:15])+int(md5[17:18]))/int(md5[1:2]) == int(md5[31:32]):
				print(t)

输出结果3j和ZE,但是访问了以后发现ZE没有用

web24

题目:
error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

解题思路:
mt_srand() 函数播种 Mersenne Twister 随机数生成器。
提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数。

审计代码,当mt_srand(372619038)函数生成的随机数等于参数r时,得到flag
那么使用php代码运行查看mt_srand(372619038)运行结果

<?php
mt_srand(372619038);
echo(mt_rand());
?>
    结果为:1155388967

mt_scrand()函数&mt_rand()函数

mt_scrand(seed)这个函数,是通过分发seed种子,然后有了种子后,利用mt_rand()生成随机数。
当种子不变时,产生的随机数是一样的,这就是伪随机数漏洞。

web25

php伪随机数,逆推种子

参考文章
https://blog.csdn.net/m0_73860001/article/details/131655542

https://www.openwall.com/php_mt_seed/

 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:56:57
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 15:47:33
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}
Linux version 5.4.0-163-generic (buildd@lcy02-amd64-067) (gcc version 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.2)) #180-Ubuntu SMP Tue Sep 5 13:21:23 UTC 2023 Linux version 5.4.0-163-generic (buildd@lcy02-amd64-067) (gcc version 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.2)) #180-Ubuntu SMP Tue Sep 5 13:21:23 UTC 2023

这里的脚本最后一个是可以的

┌──(test㉿kali)-[~/桌面/php_mt_seed-4.0]
└─$ ./php_mt_seed 658026262 
Pattern: EXACT
Version: 3.0.7 to 5.2.0
Found 0, trying 0x18000000 - 0x1bffffff, speed 6710.9 Mseeds/s 
seed = 0x180b03d8 = 403375064 (PHP 3.0.7 to 5.2.0)
seed = 0x180b03d9 = 403375065 (PHP 3.0.7 to 5.2.0)
Found 2, trying 0xfc000000 - 0xffffffff, speed 6405.8 Mseeds/s 
Version: 5.2.1+
Found 2, trying 0x12000000 - 0x13ffffff, speed 68.3 Mseeds/s 
seed = 0x13b82f0c = 330837772 (PHP 5.2.1 to 7.0.x; HHVM)
Found 3, trying 0x28000000 - 0x29ffffff, speed 68.2 Mseeds/s 
seed = 0x28d2ce04 = 684903940 (PHP 7.1.0+)
Found 4, trying 0x44000000 - 0x45ffffff, speed 68.1 Mseeds/s 
seed = 0x4472130a = 1148326666 (PHP 5.2.1 to 7.0.x; HHVM)
seed = 0x4472130a = 1148326666 (PHP 7.1.0+)
Found 6, trying 0xfe000000 - 0xffffffff, speed 67.8 Mseeds/s 
Found 6

https://www.openwall.com/php_mt_seed/ https://www.cnblogs.com/zaqzzz/p/9997855.html
解释一下就是下面的理解:

mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 数。
在之前自己还以为需要暴力破解cookie,最后师傅们给我介绍了一个脚本,专门用来跑mt_srand()种子和 mt_rand()随机数的 这里自己解释一下为什么每一次的mt_rand()+mt_rand()不是第一次的随机数相加?? 因为生成的随机数可以说是一个线性变换(实际上非常复杂)的每一次的确定的但是每一次是不一样的,所以不能 进行第一次*2就得到mt_rand()+mt_rand() 使用说只要我们得到种子就可以在本地进行获得自己想要的值 解题:通过随机数来寻找种子 我们让 ?r=0 得到随机数。这里我得到的是 183607393 每一次不一样(因为flag值在变化) 然后下载 php_mt_seed4.0 我们在linux下面使用 gcc进行编译 gcc php_mt_seed.c -o php_mt_seed 之后运行脚本添加随机数 ./php_mt_seed 183607393
找到对应的版本这里自己的运气好第一个出来的自己验证了一下发现就是这个 注:可能存在多个种子需要自己进行判断 通过种子找到第一个随机数就是上面的随机数。

web26

类似第一题,直接bp暴力破解数据库密码,这里GitHub找个常用密码字典就好,慢慢爆破,根据长度不同,查看响应,拿到flag

在这里插入图片描述
在这里插入图片描述

web27

因为这个数据连接有问题

所以不得不手动访问,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web28

在这里插入图片描述这一题其实听没有思路的,看了题目的提示

不理解为什么,这个要对目录进行爆破,以我目前的实力来看的话,主要是这个有两个目录,但是如果又要删除2.txt才可以,这一点就太难想到了,虽然说每个目录下的文件不同,这个是可以理解的

这个大海捞针挺像moectf的的大海捞针的

这里要跑挺久的,我就直接把结果写出来了

在这里插入图片描述

polctf_WEB-login

打开题目是一个登录框
在这里插入图片描述除了登录框之外没有别的信息,但是查看源代码发现一个账号密码,所以用这个账号登录一下

在这里插入图片描述

登录回显一个f

这个登录的学号和密码很有特点,都是一样的

猜想:
由于已经回显了一个f,所以考虑是否存在通过用户名遍历信息,采用其他账号登录会回显其他flag

根据以上思路使用202002,202003,202004以及相同密码(即学号)得出完整wp
但是这里的靶场有点问题,没有回显出来
wp结果
在这里插入图片描述

time如~曦
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5438
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
CTF爆破CRC32.zip
02-05
本话题聚焦于CRC32爆破,这是CTF赛事中常见的一个技术环节。CRC32,全称Cyclic Redundancy Check with 32-bit polynomials,是一种广泛应用于数据校验的错误检测码。它的主要原理是通过计算数据的多项式除法来生成一...
社工、CTF等常用字典-字典.zip
08-13
社工、CTF等常用字典-字典.zip
简单的CTF web密码爆破
Saber12_3_4的博客
11-23 3184
ctf中简单的爆破以及BurpUnlimited的使用
2020安恒杯元旦月赛-爆破鬼才-ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典
xnightmare的博客
01-03 2176
MISC 爆破鬼才 给出的是一个压缩包,压缩包中有注释信息,注释信息给出了解压密码的范围: 使用ARCHPC爆破即可得到密码:abc123 解压之后里面又是一个压缩包,压缩包里面包含几个文件: 使用010 Editor查看具体信息之后发现360给出的文件大小其实是不准确的,1.txt、2.txt、3.txt压缩前的大小分别为4 bytes、2 bytes、2 bytes,因此可以用CRC32碰...
弱口令及破解方法——ctf公开课笔记记录
m0_75196987的博客
04-20 307
同前。
ARCHPR4.54 ctf爆破压缩包
05-15
ARCHPR4.54 ctf比赛工具用于爆破压缩包
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
标题提到的“CTF神器:自动爆破PNG图片宽高并一键修复工具”就是为了解决此类问题而设计的。 这个神器的核心功能在于能够自动检测和修复PNG图片的宽度和高度问题。在某些情况下,图片的宽度和高度信息可能被篡改或...
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破
CTF练习】Ctfshow入门 爆破(21-24)
最新发布
Lush_hair_Dl的博客
03-10 1729
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
入坑CTF的第一篇CRC32爆破【MISC】
weixin_45616281的博客
11-18 5682
CRC32爆破
一次练手实战破解某字典–爆破
dfdhxb995397的博客
04-12 462
i春秋作家:Bug制造机 背景 额,最近电脑出问题,准备格盘,翘了选修回来准备重装,打开了某个文件,发现有个名为:比crackme难一点的压缩包,如果没记错的话,是一个学长曾经发的小挑战,当时没能完成,为了把以前的坑给填上,于是决定玩一下 试运行 猜测验证方式 一般 拿到 Crackme 先试运行,看看它是个啥,然后注册的情况是个啥。打开后,注册页面如下: 输入假注册...
CTF常用资源汇总
Evaristexu的博客
05-12 483
总参考手册 Crypto-密码学方向 简单编码解码,古典密码学入门教程 各类加解密集成网站1 各类加解密集成网站2 各类加解密集成网站3 凯撒 维吉尼亚 单表替换 RSA 10进制 →\to→ 16进制转换 16进制 →\to→ 文本字符串 ...
CTF web题总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
ctf之常用密码
wangxinru1的博客
05-05 7004
1,摩斯密码摩斯密码是由.和-组成,或叫做滴(dit)和答(dah),看下面这道题这道题的名字和题目都能让我们想到摩斯密码,解码得到flag2,栅栏密码栅栏密码是把加密的明文打乱,分组,再组合,一般不会太长,例如根据题目可知这是一个分成2组的栅栏密码,解码3,brainfuck加密形如这两种都是brainfuck密码,解码得到flag4,base64这种密码后面一般带==,形如5,url密码这种格...
CTF爆破压缩包的工具
08-24
CTF比赛中常用来爆破压缩包的工具有ARCHPR、AZPR和Fcrackzip。ARCHPR和AZPR都是用来暴力破解密码的工具,可以通过尝试不同的密码组合来破解压缩包的密码。一般来说,对于没有明显密码提示的压缩包,可以尝试使用这两...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值