ctf php 读取flag,ctf题:pinstore获取flag

最新推荐文章于 2023-03-17 10:38:59 发布
最新推荐文章于 2023-03-17 10:38:59 发布
阅读量1.8k 收藏 2
点赞数
文章标签: ctf php 读取flag
本文详细介绍了如何通过反编译和代码修改,一步步解决CTF挑战中的pinstore问题。从分析源代码到修改判断条件,再到解密数据库中的数据,最终成功获取到隐藏的Flag。
摘要由CSDN通过智能技术生成

首先先用jadx反编译出源代码,可以看到目录结构

48ad7e7063c28b3fad17a3629b1b077d.png

从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可

先从MainActivity看起

a1f28a2b29c13a6fdd2e4af2d294a9b6.png

从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件

接下来通过apktool工具对apk文件进行反编译得到smail代码

e640db6034489b1eabd27cc6ab4b5408.png

分别找到pinFormDB对应的是v5,hashOfEnteredPin对应的是v3

然后接下来找到两个参数在一起被调用的地方

最低0.47元/天 解锁文章
momo呀耶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf php 读取flag,中等难度CTF 提权获取flag 小白已经尝试的思路
weixin_39541693的博客
03-11 1235
本帖最后由 wwr2128 于 2019-3-8 09:09 编辑目要求:在仅使用程序允许输入的情况下获取高权限shell并获取flag。(不允许使用radare2或者其他可更改程序流的软件,可以注入shellcode)已经尝试的思路:根据初步观察, 应该不属于格式化字符串的bufferoverflow类问,且文件里面包含一个已经存在的debug function (000006c4 )(详见...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1339
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
CTF/CTF练习平台-flag在index里【php://filter的利用】
Sp4rkW的博客
08-20 4万+
内容: http://120.24.86.145:8005/post/ Mark一下这道,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到目,flag在index里,大胆尝试http://12...
ctf提示flagphp里,CTF-flag在index里 80
weixin_39884373的博客
03-27 1080
CTF-flag在index里 80进入链接点一下一脸懵逼,百度知道这是文件包含漏洞将file=show.php改成file=php://filter/read=convert.base64-encode/resource=index.php得到一串base64密文,进行解码得到:Bugku-ctf?????error_reporting(0);????if(!$_GET[file]){echo ...
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1651
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
php入侵代码,PHP的信息安全(入侵获取$flag)的目【Q2】
weixin_39735509的博客
03-10 363
地址:http://202.120.7.134:8888/html/array.php参加ISG(信息安全大赛)发现的一道目。作为一名PHPer,喵的我真心感觉这代码无解啊。。。求大神解惑,如何给一个user参数,获取到$flag。。。Update at 2015/20/22总算通过"邀请回答"到大神了~漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】……可以参照这里:https:/...
CTF中AWD的waf 用于防止别人读取flag
10-08
CTF中AWD的waf 用于防止别人读取flagPHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
CTF中AWD的waf 用于防止别人读取flag ,经过实战检验
10-08
CTF中AWD的waf 用于防止别人读取flagPHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
ctf web解 flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
### CTF Web解 flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
3. **文件操作**:PHP允许与文件系统交互,包括读取、写入和删除文件。了解如何安全地处理用户上传、文件路径处理和文件权限是防止文件系统漏洞的关键。 4. **函数和过滤**:不安全的函数使用可能导致漏洞,如`eval...
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标...
通过php_filter获取flag
u013622866的博客
04-13 4919
php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 名称 描述 resource=<要过滤的数据流> 这个参数是...
ctf提示flagphp里,BugkuCTF:flag在index里;输入密码查看flag
weixin_39952502的博客
03-27 1678
flag在index里目是这样:点击之后是这样:url变成了:http://123.206.87.240:8005/post/index.php?file=show.php看到大佬的解答,因为有file字样,联想到文件包含:利用xxe漏洞,直接获得源码:可以用如下一行代码将POST内容转换成base64编码并输出:readfile("php://filter/read=convert.base6...
ctfflag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 2949
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
CTFpingpingpongpong--获取flag
weixin_52937457的博客
03-17 1769
ctf获取flag入门
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 目地址 1.访问目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
CTFping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9539
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4817
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
BugKuCTF中套路满满的--------flag.php
qq_42133828的博客
12-24 2368
这道目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
flagphp
06-02
PHP 中,flag 可以是一个变量,它可以用来表示某个条件是否成立。例如: ``` $flag = true; if ($flag) { echo "The flag is true"; } else { echo "The flag is false"; } ``` 在这个例子中,如果 `$flag` 的值为 `true`,则会输出 "The flag is true";否则会输出 "The flag is false"。在实际应用中,flag 可以用来表示某个操作是否成功、某个状态是否满足等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值