[BSidesSF 2019]Mixer ECB加密

最新推荐文章于 2025-02-23 17:27:40 发布
原创 最新推荐文章于 2025-02-23 17:27:40 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了如何通过分析加密的Cookie,利用特定的加密模式(ECB)弱点,修改内部数据实现管理员权限的获取,最终成功拿到CTF比赛中的Flag。

题目介绍

在这里插入图片描述这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~
在这里插入图片描述
这儿返回了cookie,应该是某种加密~~
但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回在这里插入图片描述
我们这儿猜测是ECB加密,因为更改前面的密文完全不影响后面的解密。
根据题目我们知道,解码应该为

{"first_name":"ma","last_name":"jian","is_admin":0}

但是这儿没有提供`vi`,所以我们无法直接通过脚本伪造~~

但是题目有个较特殊的性质,只需要将0改为1即可,而且1.00000000 == 1
所以我们可以尝试整块替换

{"first_name":"A1.00000000000000","last_name":"paww","is_admin":0}

最终构造这个样子,我们知道一般cbc是16字节为一个块的

{"first_name":"A

1.00000000000000

","last_name":"p
最低0.47元/天 解锁文章
SDL —— SDL_mixer
11-23 1790
简介      SDL_mixer(混音库)是一个多声道混音器库示例。      它支持任意数量的16位立体声音频同时播放的通道,以及由流行的FLAC,MikMod MOD,Timidity MIDI,Ogg Vorbis和SMPEG MP3库混合的音乐通道。      与 SDL 库一起使用,几乎所有系统都可以移植。它允许程序员使用多个样本和音乐,而无需自己编写混音算法。它还简化了从各种文件格式加载和播放样本和音乐的处理。   下载      在官网进行下载SDL_mixer,选择开发包进行下载开发。
BUUCTF [BSidesSF2019]table-tennis
qq_51447967的博客
05-06 707
题目分析 下载得到一个`pcapng`的流量包,打开之后分析了一下,在`ICMP`数据包的`data`中可以发现有一些数据,如下 基本都是一些标签,估计是一串HTTP的字符串,使用如下命令取出来 tshark -r attachment.pcapng -T fields -e data |sed '/^ *$/d' > data.txt 提取的都是16进制,然后写个脚本处理一下 file = open("flag.txt","r") str = "" k = 1 for i in file
[BSidesSF2019]blink
m0_46296905的博客
05-02 770
题目:[BSidesSF2019]blink apk文件,模拟器里面安装运行一下,发现闪退了。 jeb打开,看到有个另类的r2d2类,定位一下。 可以看到是给一串字符base64解码,然后传入setImageBitmap函数。 关于setImageBitmap函数: Bitmap 首先是代表一个位图 setImageBitmap是用来设置位图背景的函数 package com.example.blink; import android.graphics.BitmapFactory; import
[BSidesSF2019]table-tennis
qq_45699846的博客
03-15 563
[BSidesSF2019]table-tennis
buuctf.misc 256-288
最新发布
m0_73889365的博客
02-23 357
buuctf misc刷题
[BSidesSF2019]thekey
wangjin7356的博客
03-21 1390
文章目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[BSidesSF2019]thekey 解题过程 附件是个流量包,打开是USB流量: 老办法用UsbKeyboardDataHacker分析: 应该是用vim编辑flag.txt。在vim里重现编辑场景: 得到flag: ctf{MY_FAVOURITE_EDITOR_IS_VIM} VIM基本操作: 光标移动 h或退格:...
BUUCTF-[BSidesSF2019]zippy
个人做题记录,大佬勿喷
02-04 690
用wireshark打开,发现都是tcp协议的,随便点一个追踪一下。有东西,但是我不会导出,就尝试了一下binwalk,发现有文件,解压需要密码,应该是这个。foremost分离。
BUUCTF [BSidesCF 2019] Mixer
Senimo
01-08 667
BUUCTF [BSidesCF 2019] Mixer 考点: 启动环境: 页面提示需要提升权限,并且提到了cookie,输入框中还有不能输入的is_admin属性 修改前端,使其值等于1: <input type="text" class="name" disabled="1" value="1"> 随意输入First name与Last name查看回显: 提示了需要以admin身份登陆,并将is_admin设置为1,使用BurpSuite抓取数据包: 使用Repeater发送后,
XCC Mixer 文件解密
09-03
【XCC Mixer 文件解密】是一个关于理解和操作XCC Mixer工具的主题,该工具主要用于处理《命令与征服:红色警戒》(Red Alert)系列游戏的MOD(模组)和自定义内容。XCC Mixer 是一个功能强大的软件,它允许玩家解密...
message-mixer:基于Java的有趣bash消息加密器和解密器
04-01
在压缩包文件"message-mixer-main"中,应该包含了项目的全部源代码,包括bash脚本和Java类。 总的来说,"消息混合器"是一个将bash脚本和Java程序结合的实用示例,它为用户提供了在命令行环境下加密和解密消息的功能...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 4276
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
buu-[BSidesSF2019]blink
qaq517384的博客
04-14 385
题目附件为apk文件 JEB打开 main里没东西,在r2d2里可以看到一串图片base64 拿去解密的时候发现 走了走了 然后apkide打开没用和androidkiller打不开 之后找到jadx-gui也可以反编译apk文件 现在就没问题了 在线网站转图片 flag{PUCKMAN} ...
BUUCTF misc 专题(101)[BSidesSF2019]zippy
tt_npc的博客
06-11 1614
BUUCTF[BSidesSF2019]zippy
buu-day06
anwen12的博客
01-03 830
前言: 今天是废物的一天,元旦三天还是要玩一下,不要卷了。 0x01 [BSidesCF 2019]Mixer 密码web 好题,希望后面可以来复现一波 import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning) url = "https://mixer-f
BUUCTF:[BSidesCF 2019]Mixer
末初 · mochu7
04-06 884
知识盲区题 不多bb了,涉及加密的看不太懂,直接放参考链接,记录一下 https://github.com/beerpwn/ctf/tree/master/2019/BSidesSF_CTF/web/mixer https://blog.youkuaiyun.com/a3320315/article/details/104335989?depth_1-utm_source=distribute.pc_rele...
【Quixel Mixer】简单介绍
ChaoChao66666的博客
03-18 3771
我们先将软件界面分为如下3个部分1号区域为菜单栏2号区域为工具栏,包含“Viewport”、“LocalLibrary”、“Online”三部分3号区域为用户工作区,该区域是设置混合材质的关键部分,该区域包含“Layers”、“Setup”、“Display”、“Performance”、“Export”5个部分其中Layers操作较多后面详细介绍。
BUUCTF:[BSidesSF2019]table-tennis
末初 · mochu7
11-20 1474
https://buuoj.cn/challenges#[BSidesSF2019]table-tennis attachment.pcapng 在ICMP包的尾部发现html代码,其中有打印base64信息 拼接起来就是 Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9 >>> import base64 >>> base64.b64decode('Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9') b
BSidesSF 2019 部分writeup
Kr的博客
03-06 2592
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
BUUCTF-MISC-[BSidesSF2019]diskimage
zippo1234的博客
10-23 1504
BUUCTF-MISC-[BSidesSF2019]diskimage[BSidesSF2019]diskimage题目分析开始1.题目2.png三件套3.磁盘数据恢复get flag结语 每天一题,只能多不能少 [BSidesSF2019]diskimage 题目分析 1.png隐写 2.软盘文件恢复 开始 1.题目 得到一张图片 很猥琐(帅?)的一个男的拿着软盘然后贴在一张软盘上。图片上半部是花的,应该是有LSB。 2.png三件套 丢进kali三件套开始走起。 files、binwalk、zsteg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值