BUUCTF [BSidesCF 2019] Mixer

最新推荐文章于 2023-09-06 21:47:18 发布
最新推荐文章于 2023-09-06 21:47:18 发布
阅读量488 收藏 2
点赞数 1
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF BSidesCF 2019 Mixer writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/112370510
版权

BUUCTF [BSidesCF 2019] Mixer

考点:

  1. 图解分组密码五大工作模式
  2. ECB模式加密拆解构造

启动环境:
在这里插入图片描述
页面提示需要提升权限,并且提到了cookie,输入框中还有不能输入的is_admin属性
修改前端,使其值等于1

<input type="text" class="name" disabled="1" value="1">

随意输入First nameLast name查看回显:
在这里插入图片描述
提示了需要以admin身份登陆,并将is_admin设置为1,使用BurpSuite抓取数据包:
在这里插入图片描述
使用Repeater发送后,获得回显:
在这里插入图片描述
其存在Set-Cookie字样,将回显页面刷新,重新抓取数据包:
在这里插入图片描述
得到了其Cookie

user=263b220db546fce7fa8f2ff161f836c51beb4a501c28b01d69dfcba62631bfd6a1f3ec4b16eeb7039c044a87d3206ecb15fd49a93d10d8c3917b024cd534c17b; rack.session=BAh7B0kiD3Nlc3Npb25faWQGOgZFVEkiRWFmNDg5NzQ1YjM0MjUxMmFkNzc0%0AMWYzZTE5YzI3ODEzNDgyMmRlOTA1OGJiYjM2Y2M1MjA2NjFkOGZiYzUwODYG%0AOwBGSSIMYWVzX2tleQY7AEYiJY9KXebdt%2FZ1upUj4nMb%2FBNDIPff8k5riHuK%0AJqBZHv0U%0A--b23edaf66d480964e13a229e4f409d8754a94835

因为其提示和rack.session无关,所以尝试修改user的前三位为111,查看回显:
在这里插入图片描述
成功得到报错内容,因为改动了开头,所以只有后半部分是完整的,相同方式获取前面的内容,也就是修改偏后方的三位为111,得到回显:
在这里插入图片描述
完整的user解密为:

{"first_name":"first","last_name":"last","is_admin":0}

查阅资料:图解分组密码五大工作模式
本题也就是每块内容被分成固定的大小块单独加密,推测为ECB模式,若是CBC模式,修改前面内容,后面内容会变成乱码。

ECB加密是16位一组,每组相互独立,加密后每组为32位,尝试整块替换,并且在json1.00 == 1

首先构造被加密的字符串:

{"first_name":"A1.00000000000000","last_name":"last","is_admin":0}

可以将字符串拆分为5组,也就是:

# 第一组
{"first_name":"A

# 第二组
1.00000000000000

# 第三组
","last_name":"l

# 第四组
ast","is_admin":

# 第五组
0}

将加密后的第二组放到第四组的后面,构成:

"is_admin":1.00000000000000

完成了构造,那么就需要加密后的cookie,因为没有加密所需的key,所以通过原页面完成,构造登陆内容:

first name = A1.00000000000000
last name = last

提交表单后,获取到user的值:

b20e97737c12bfa4aa4b2426c48527681bf69e842fec030ee35bcfe578e91b1157a3a96575f74f2ab7b289a3e4da30f32c85e2383de1b089993d200a66e2faa4fed061c9eaac7b3a19b1399cd05010cf

前四组不用动,也就是到128前,将3264位作为第二组内容取出,并拼接至第四组后,使用Python3:

s = "b20e97737c12bfa4aa4b2426c48527681bf69e842fec030ee35bcfe578e91b1157a3a96575f74f2ab7b289a3e4da30f32c85e2383de1b089993d200a66e2faa4fed061c9eaac7b3a19b1399cd05010cf"

res = s[:128] + s[32:64] + s[128:]
print(res)

得到构造好的flag:

b20e97737c12bfa4aa4b2426c48527681bf69e842fec030ee35bcfe578e91b1157a3a96575f74f2ab7b289a3e4da30f32c85e2383de1b089993d200a66e2faa41bf69e842fec030ee35bcfe578e91b11fed061c9eaac7b3a19b1399cd05010cf

将其替换到user中:
在这里插入图片描述
发送数据包,得到flag:
在这里插入图片描述

Senimo_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BSidesSF 2019 部分writeup
Kr的博客
03-06 2424
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
Ragdoll Mecanim Mixer + Bonus
06-30
Ragdoll Mecanim Mixer allows your character and animations to physically interact with the surrounding environment naturally as in the real life. If you want a character to behave like a ragdoll, and...
BUUCTF:[BSidesCF 2019]Mixer
末初的CSDN博客
04-06 691
知识盲区题 不多bb了,涉及加密的看不太懂,直接放参考链接,记录一下 https://github.com/beerpwn/ctf/tree/master/2019/BSidesSF_CTF/web/mixer https://blog.csdn.net/a3320315/article/details/104335989?depth_1-utm_source=distribute.pc_rele...
[BSidesCF 2019]Kookie
qq_46266956的博客
04-20 429
[BSidesCF 2019]Kookie 根据题目,这题和cookie逃不了关系 先用admin登录一下, 提示无效的用户名和密码 再看payload /?action=login&username=admin&password=admin 传的是username和password,前面提示是cookie,那就用cookie传一下 这里说的意思应该是我们的用户名是admin&password=admin 这样的话吧后面的&password=admin去掉就好了
BUUCTF:[BSidesCF 2019]Pick Tac Toe
末初的CSDN博客
08-05 753
题目地址:https://buuoj.cn/challenges#[BSidesCF%202019]Pick%20Tac%20Toe 九个格子每个对应了一个id号,可以通过抓包修改已经提交了的id号,实现三个连线
[BUUCTF][BSidesCF 2019]Pick Tac Toe
Y4tacker的博客
10-17 2678
在网页源代码当中发现 因此我们只需要按顺序post三个value来战胜ai,我分别是ul,c,bl
混频器mixer的噪声系数测量
03-09
"混频器mixer的噪声系数测量" 混频器mixer的噪声系数测量是指对混频器mixer的噪声系数进行测量的过程。混频器mixer是一种常用的射频(RF)组件,用于将高频率信号转换为低频率信号,以便于后续处理。 在测量混频器...
Mixer operator demo
10-27
在IT行业中,音频处理是一个重要的领域,而"混音器(Mixer)"则是音频处理中的关键组件。本文将深入探讨“Mixer operator demo”这一主题,它是一个使用Mixer API进行语音测试功能的示例。我们将围绕VC++ 2005编程...
XCC MIXER 1.44汉化
04-24
【XCC MIXER 1.44汉化】是一个针对XCC MIXER软件的中文版本,旨在为用户提供更友好的中文界面和操作体验。XCC MIXER是一款强大的音乐混音工具,尤其受到电子音乐制作人和DJ的青睐。这次的1.44版本汉化相较于之前的...
[BUUCTF-pwn] [BSidesCF 2019]StrawClutcher
weixin_52640415的博客
02-10 287
looooooooooooooooooooooooooong代码 题目说是ftp服务器,其实就是在堆里建链每个文件带固定长度数据。代码长得不可相像,比如put就得用7个分支判断(3个字母大小写和1个空格)然后再判断参数。 数据结构: 管理块:0x50 文件名:0x28, 大小:8, 数据块指针:8,8字节,下一块指针:8 数据块:长度在puts时输入 命令格式: put filename filesize 随后发送数据(长度由filesize确定) rename filena...
buu-day06
anwen12的博客
01-03 725
前言: 今天是废物的一天,元旦三天还是要玩一下,不要卷了。 0x01 [BSidesCF 2019]Mixer 密码web 好题,希望后面可以来复现一波 import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning) url = "https://mixer-f
[BSidesCF 2019]Kookie and [BSidesCF 2020]Cards
shinygod的博客
04-08 3785
知识点:cookie伪造 [BSidesCF 2019]Kookie 提示我们要以以admin身份登录,还告诉我们在cookie中,那答案呼之欲出。 在cookie中加入username=admin [BSidesCF 2020]Cards 做题目之前先了解一下21点的规则: 二十一点玩法规则和概率在二十一点游戏中,拥有最高点数的玩家获胜,其点数必须等于或低于21点;超过21点的玩家称为爆牌。 2点至10点的牌以牌面的点数来相加,J、Q、K 每张为10点。 A可记为1点或为11点,若玩家会因A而爆牌则
web buuctf [BSidesCF 2019]Futurella1
weixin_44214568的博客
04-11 394
1.开题: 2.看源码: view-source:http://4f84c1e3-1cf0-4c9d-a28f-3e50eef5b426.node4.buuoj.cn:81/
BUUCTF Web [BSidesCF 2019]Kookie1 & [BSidesCF 2019]Futurella1
网安小趴菜
11-19 393
BUUCTF Web [BSidesCF 2019]Kookie1 & [BSidesCF 2019]Futurella1 wp
[BSidesCF 2019]Futurella 1
最新发布
qq_56313338的博客
09-06 242
看到这个,我第一时间就是想复制百度一下看是不是什么新编码结果…
2019CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3951
2019CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
CTF常见web密码学攻击方式(转载)
a3320315的博客
02-17 935
【技术分享】常见的Web密码学攻击方式汇总 对字节反转攻击的深入研究
[BSidesSF 2019]Mixer ECB加密
a3320315的博客
02-15 1445
题目介绍 这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~ 这儿返回了cookie,应该是某种加密~~ 但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回我们这儿猜测是cbc加密,因为其它的我也不知道 根据题目我们知道,解码应该为 {"first_name":"ma","last_name":"jia...
pygame mixer
08-19
Pygame.mixer是Pygame库中的模块,用于处理声音和音乐。它提供了一组功能强大的工具,可以加载、播放、暂停、停止和控制声音和音乐。 你可以使用Pygame.mixer.init()来初始化音频系统,在使用任何声音或音乐之前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值