[BUU/Pickle/JWT] [CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2024-07-20 23:15:07 发布

原创

最新推荐文章于 2024-07-20 23:15:07 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#Pickle #JWT #反序列化

本文揭秘了一次针对华北赛区CISCN2019 Day1 Web2比赛中的安全漏洞，涉及业务逻辑漏洞、JWT身份验证、Pickle反序列化攻击和Admin权限滥用。通过爆破JWT、构造伪造请求及利用后端源码中的安全漏洞，展示了狂热ikun如何利用这些技巧获取敏感信息。

[CISCN2019 华北赛区 Day1 Web2]ikun

能做出这道题的，一定是狂热ikun吧（滑稽

业务逻辑漏洞

import requests

url = "http://ed0b4ae6-27c4-46f2-9281-8b0b0335be34.node4.buuoj.cn:81/shop?page="

for i in range(200):
    if "lv6.png" in requests.get(url+str(i)).text:
        print(i)

运行结果181

请添加图片描述

经测试，此处存在明显的逻辑漏洞，后端逻辑对前端数据有依赖关系，且可以注意到使用了JWT，

且修改discount时（price不行）可以绕过支付逻辑，

相应302，跳转到/b1g_m4mber，

直接访问该子目录，存在权限限制，要求为 admin权限，

`JWT`弱加密

本题中，抓包可以看到使用了JWT，猜测后端采用JWT方法进行身份验证，尝试使用JWT爆破脚本c-jwt-cracker-master爆破,

docker run -it --rm  jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFzZCJ9.BObCLjOjhd5VP8Ji2nhYaqzp01yT6KhkzQA2oY8FirA

请添加图片描述

关于Docker安装和配置，可查看本人其他博客

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

車鈊

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun

Y4tacker的博客

09-01

7769

文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为：（1）pickle.dump(obj, file, [,protocol]) 函数的功能：将obj对象序列化存入已经打开的file中。参数讲解： obj：想要序列化的obj对象。 file:文件名称。 protocol：序

参与评论您还未登录，请先登录后发表或查看评论

CISCN 华北赛区 Day1 Web2

kid的博客

06-14

2732

CISCN 华北赛区 Day1 Web2 前言关注大佬的博客看到大佬又做了一道有意思的题还提供了环境，这里来体验下。一看这个网站就很有意思…最近黑kunkun的可真多，前面0708那个漏洞github搜exp，下下来一运行，输出你打篮球真的很像CXK…过分…你打篮球才像CXK，你们全家打篮球都像CXK！复现环境：https://github.com/CTFTraining/CISCN...

[CISCN2019 华北赛区 Day1 Web2]ikun

SopRomeo的博客

04-11

2441

没想到国赛也这么皮。哈哈哈哈。源码提示我们要买到lv6 用脚本跑 import requests for i in range(1,1000): url = "http://0a047e4f-ced1-4f90-9dcd-663cef470c0f.node3.buuoj.cn/shop?page={}" url = url.format(i) print(url)...

CTFd之CISCN 华北赛区 Day1 Web2题目复现

weixin_43075257的博客

07-15

2019

知识点：薅羊毛与逻辑漏洞 cookie伪造 python反序列化

[CISCN2019 华北赛区 Day1 Web2]ikun 1

ubaichu的博客

07-20

2920

[CISCN2019 华北赛区 Day1 Web2]ikun 1 解题过程

[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化

sGanYu

05-22

1607

这道题前面几关还是挺简单的，主要重点是JWT安全和Pickle反序列化的问题，所以前面的关卡就简单描述一下步骤先去注册一个账户注册完账户后，我们就来到了第一关，刚开始本来想注册一个admin用户的，没想到已经被注册了，那么我猜接下来的内容会和admin有关了这里有一个提示，开局给了我们1000块，让我们去购买lv6，当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2，每点击一次下一页，p

python 重定向 ctf_BUUCTF-web ikun(Python 反序列化)

weixin_39796116的博客

12-10

365

正如本题所说，脑洞有点大。考点还很多，不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号，找了很多页都没看到，于是写了脚本在第180页有6级号，但是价格出奇的高，明显买不起。bp抓包发现有疑似折扣的参数，把值改低后提交，重定向到了后台页面，但是需要admin才行。这时一早就发现的JWT便派上了用场。在https://jwt.io/在线解析jwt。data段有我们的用户名，可...

BUUCTF--[watevrCTF-2019]Pickle Store

qq_46263951的博客

08-08

595

一般看到商店需要购买flag的直接就会想到session和cookie 我们先将session的值来接

BUUCTF WEB PICKLE STORE

qq_41696858的博客

09-30

446

众所周知，buuctf靶场经历了内网K8S改造，导致以前的小号的内网靶机的方法出了问题，我也疑惑了很久，该怎么去用这台不知道公网ip的靶机。后来我想明白了，给的是apache2的公网ip，那就直接外带啊，果然成功了，哈哈。看着像base64，解码一下，发现一个标志：anti_tamper_hmac。无法逆向的hmac，那么结合题目的pickle，八九不离十的猜是反序列化。这一题是一个简单的python反序列化，简单的写个脚本就好，没啥好说的。关于pickle的指令解析可以看这个师傅的。

-------已搬运------BUUCTF：[RootersCTF2019]ImgXweb --- jwt --寻找secret，easy

Zero_Adam的博客

04-22

593

目录：一、自己做：二、不足：一、自己做：一个见过很多次的登陆，注册框，登陆后，抓包能够看到jwt， eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后： {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后，能上传文件，任意文件都能够上传，但是.htac

BUUCTF：[CISCN2019 华东南赛区]Web4 ---- jwt的加密，解密复习 ---- 一个奇怪的 jwt 的secret方法

Zero_Adam的博客

04-19

1100

目录：一、自己做：1.没有思路啦，，2.没有思路啦，，二、学到的&&不足：三、学习WP 一、自己做： **注：**没有思路的地方，就是我看WP的地方。解解jwt瞅瞅，有加密的东西，我目前遇到过的jwt解法：弱密钥碰撞，碰撞出密钥来，就可以修改数据了，二：无密钥检测，用python重写一个无验证的jwt，有可能也成功，再是一个进阶的方法：如果是SA256不对称加密的化，我们没办法破解，但是可以用SH256加密的方法巴拉巴拉给弄出来，没遇到过题，然后懒，，没有细细研究，我*？？？，我正

-------已搬运--BUUCTF：[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

Zero_Adam的博客

04-20

1557

目录：000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的，没必要看，遇到题目的时候现搜就行。3. zipfile一、自己做：2.看一看WP二、学到的：三、学习WP 重点，我感觉是 jwt 的那块是个点，有乱码之后要寻找secret，然后可用404来获取jwt的secret，再是unzip的软连接攻击这个东西，以前没见过的。学习一下Linux的软连接，然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat

jwt重放攻击_JWT攻击

weixin_39975055的博客

12-19

699

JSON Web Token(JWT)是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证cookie /session /jwt 不同点1.对于一般的cookie，如果我们的加密措施不当，很容易造成信息泄露，甚至信息伪造，这肯定不是我们期望的。2.session:客户端在服务端登陆成功之后，服务端会生成一个sessionID，返回给客户端，客户端将ses...

攻防世界——WEB题目Ikun_BILIBILI

Y_KolaFish_Y的博客

07-27

2064

ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241

BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题

u013119911的博客

07-02

8797

JWT

buuctf刷题之旅(三) 知识点+坑

qq_50589021的博客

11-05

2183

[NCTF2019]True XML cookbook WP 最后一位不一定是11，需要自己内网探测打2021的geek大挑战了 [MRCTF2020]套娃 WP [极客大挑战 2019]RCE ME WP [CISCN2019 华北赛区 Day1 Web2]ikun JWT、pickle反序列化 WP [WUSTCTF2020]颜值成绩查询 import requests url= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/

2.[BUU]rip

[BUU/Pickle/JWT] [CISCN2019 华北赛区 Day1 Web2]ikun

[CISCN2019 华北赛区 Day1 Web2]ikun

业务逻辑漏洞

JWT弱加密

`JWT`弱加密