【学习笔记 44】 buu [MRCTF2020]Ez_bypass

最新推荐文章于 2024-05-20 16:12:48 发布
最新推荐文章于 2024-05-20 16:12:48 发布
阅读量260 收藏 1
点赞数 1
分类专栏: ctf 学习笔记 PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107757538
版权
本文详细介绍了如何在MRCTF2020的Ez_bypass挑战中,绕过PHP的md5()函数和is_numeric()函数。通过将参数传递为数组来规避md5()的校验,利用弱类型比较漏洞绕过is_numeric()。解题思路包括分析源码,理解代码逻辑,并构造有效payload来完成挑战。
摘要由CSDN通过智能技术生成

0x00 知识点

  1. 绕过md5()函数
  2. 绕过is_numeric()函数
  3. 代码审计

0x01 知识点详解

  1. md5()函数怎么绕过?
    答:本题是将两参数传成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。
  2. is_numeric()函数怎么绕过?
    答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,就可以通过比较了。

解体思路

  1. 在这里插入图片描述
    打开是一串很乱的代码,查看源码后看到排序好的伪代码。
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET[
最低0.47元/天 解锁文章
Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 521
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
npuctf_2020_easyheap
m0sway的博客
01-19 2730
npuctf_2020_easyheap 使用checksec查看: 开启了Canary和栈不可执行,没有开启PIE。 先运行一下看看: OK,菜单出来了,堆题,放进IDA中分析: 很标准很标准的主函数,接下来一个一个模块进行分析: create(): heaparray[i] = malloc(0x10uLL):程序在创建用户申请的chunk时,会先创建一个0x10大小的chunk if ( size != 24 && size != 56 ):用户能够创建的chunk的大小已经固
NPUCTF 2020 Crypto writeup
Slightwind's Blog
04-24 3562
认清形势,建立信心 题目中给了 2e mod n2^e \ mod \ n2e mod n, 4e mod p4^e \ mod \ p4e mod p 和 8e mod p8^e \ mod \ p8e mod p。令它们分别为 ...
buuctf [MRCTF2020]Ez_bypass1 题解
最新发布
m0_52328368的博客
05-20 241
第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL。第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可。gg[]=1&&id[]=2成功绕过md5函数。1.本题比较简单,首先打开可以看到源代码。
[NPUCTF2020]这是什么觅
sm1918451478的博客
10-30 606
BUUCTF·[NPUCTF2020]这是什么觅🐎·WP
[NPUCTF2020]ReadlezPHP【web系列】
shutTD的博客
10-05 426
打开题目发现是一个帅帅的界面发现没什么有用的,那就f12康康有什么有用的,仔细查看每一个标签发现有一个网址我们跟着点进去一看发现是一段源代码,那这里就是解题的入口了看到就知道这道题是php反序列化了,所以接下来就是php反序列化做题流程。这题反序列化链很短,入口即终点,我们跟进发现那么这里就是个危险函数了也是我们的解题的最终步骤,在这里我们就需要认识一个函数了。
BUUCTF [NPUCTF2020]芜湖
weixin_53349587的博客
01-09 3024
这道题是一个base64隐写,我们要先提取出所有的base加密值,然后用base隐写提取的函数,把flag提取出来,就得到了flag。 1.提取base值 本来想着用ida动调一下,应该可以提出来,结果值在堆上面,ida动调只能看到一半的base值,一点用也没有,没办法,就用pwn的pwndbg查看堆: 接下来就一直单步s运行下去,一个一个把base值提取出来,得到最终的base值: "55y85YmN6YeN5aSN55qE6aOO5pmvLG==", "5riQ5riQ5qih57OK5L
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
buuctf(Ez_bypass)
Aillikew的博客
11-27 464
4.构造post传参,passwd=1234567%00,这样可以使得is_numeric($passwd)判断为flase,!PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。3.用post方式传递参数passwd,首先用is_numeric判断是否是数字,如果不是数字就判断是否是1234567,重点就是绕过is_numeric的检查。===会比较类型,这个时候可以用到PHP中md5()函数无法处理数组(会返回NULL)来实现绕过。(上面==的例子也可以用数组绕过)
[NPUCTF2020]认清形势,建立信心-WP
luoluopeach
09-10 635
题目: from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e,
[NPUCTF2020]ezinclude
feng的博客
03-11 2595
WP 进入环境,说用户名或者密码错误。抓包看一下,疑似哈希长度拓展攻击: 但是长度不知道,爆破的可能性不大,想了一下突然想起来给了hash值了,我还想着去长度拓展攻击呢,所以直接pass传一下: 进入flflflflag.php,发现是个文件包含。 include($_GET["file"]) 伪协议读一下源码: <html> <head> <script language="javascript" type="text/javascript">
[NPUCTF2020]碰上彩虹,吃定彩虹
qq_45699846的博客
03-19 1250
[NPUCTF2020]碰上彩虹,吃定彩虹(附工具链接)
Crypto_[NPUCTF2020]共 模 攻 击
M3ng@L的博客
11-21 3355
[NPUCTF2020]共 模 攻 击 题目描述: hint文件: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
[NPUCTF2020]认清形势,建立信心
weixin_44110537的博客
07-27 695
encrypt from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4,
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值