Seccon CTF 2016 biscuiti writeup

最新推荐文章于 2022-11-20 18:09:43 发布
原创 最新推荐文章于 2022-11-20 18:09:43 发布 · 3.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #seccon2016 #crypto #writeup

本文详细介绍了Seccon CTF 2016中Web300级别的挑战Biscuiti。题目涉及SQL注入、Padding Oracle攻击和Cookie值的利用。作者首先通过SQL注入控制查询结果,利用Padding Oracle漏洞恢复加密密文,然后修改特定部分的密文以通过反序列化验证,最终成功登陆并完成挑战。文章附带了解决问题的代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

附dalao链接:https://blog.tinduong.pw/2016/12/11/seccon-quals-2016-biscuiti-web-crypto-300-write-up/
其他题目的wp写在另一篇文章里面:http://blog.youkuaiyun.com/qq_19876131/article/details/53675162

web300 biscuiti

这道题我单独挑出来发博客,因为折腾了我快一天,而且遇到的问题都是绝对不该犯的错误,真是暴躁,不过题目质量本身还是相当高的。

一道web+padding oracle的题目。但是我的大部分时间都花在调自己的脚本上了,暴露出平时写代码的习惯太差了,各种细节问题接二连三。真是爆炸

首先拿到源码,本地的sqlite环境有点问题,怎么也连不上,所以简单改了改换成了mysql。应该影响不大吧。。大概。。。

简单改成mysql数据库后源码如下:

<?php
error_reporting(0);
define("ENC_KEY", "abcdcensoreddefg");
define("ENC_METHOD", "aes-128-cbc");

if (!extension_loaded('pdo_sqlite')) {
    header("Content-type: text/plain");
    echo "PDO Driver for SQLite is not installed.";
    exit;
}
if (!extension_loaded('openssl')) {
    header("Content-type: text/plain");
    echo "OpenSSL extension is not installed.";
    exit;
}

/*
Setup:
CREATE TABLE user (
username VARCHAR(255),
enc_password VARCHAR(255),
isadmin BOOLEAN
);
INSERT INTO user VALUES ("admin", "***censored***", 1);
*/
// 加密之后base64
function auth($enc_password, $input) {
    
    
    $enc_password = base64_decode($enc_password);
    $iv = substr($enc_password, 0, 16);
    $c = substr($enc_password, 16);
    #echo $c."<br>".$v;
    $password = openssl_decrypt($c, ENC_METHOD, ENC_KEY, OPENSSL_RAW_DATA, $iv);
    return $password == $input;
}

function mac($input) {
    
    
    $iv = str_repeat("\0", 16);
    $c = openssl_encrypt($input, ENC_METHOD, ENC_KEY, OPENSSL_RAW_DATA, $iv);
    return substr($c, -16);
}

function save_session() {
    
    
    global $SESSION;
    $j = serialize($SESSION);
    $u = $j . mac($j);
    setcookie("JSESSION", base64_encode($u));
}

function load_session() {
    
    
    global $SESSION;
    if (!isset($_COOKIE["JSESSION"]))
        return array();
    $u = base64_decode($_COOKIE["JSESSION"]);
    $j = substr($u, 0, -16);
    $t = substr($u, -16);
    if (mac($j) !== $t)
        return array(2);
    $SESSION = unserialize($j);
    //a:3:{s:4:"name";s:9:"bendawang";s:7:"isadmin";s:1:"1";s:8:"password";s:27:"bendawangbendawangbendawang";}
}

function _h($s) {
    
    
    return htmlspecialchars(<
最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1271
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300writeup
Seccon CTF 2016 部分Writeup.md
Bendawang's Blog
12-15 2644
Seccon CTF 2016 部分Writeup
实验吧NSCTF crypto200:
Gunther的博客
08-01 1785
http://www.shiyanbar.com/ctf/1768 NSCTF crypto200: 小绿在黑进一台服务器后,在root文件夹下找到了一张图片,据说图片中有root的密码,您能帮他找到吗? 解题链接: http://ctf5.shiyanbar.com/crypto/newnewnew.jpg 解: https://www.baidu.com/link?u
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 13万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
SECCON CTF 2022 web复现
shinygod的博客
11-20 882
SECCON CTF 2022 web复现
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.youkuaiyun.com/A951860555/article/details/114011564
CSAW CTF 2016 mfw Writeup
weixin_43622501的博客
03-31 1252
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
攻防世界-Web高手进阶详解
Mr_helloword的博客
08-11 1120
Web高手进阶详解 点击题目即可查看 点击题目即可查看 点击题目即可查看 点击题目即可查看 001 baby_web 002 Training-WWW-Robots 003 Web_php_unserialize 004 php_rce 005 Web_php_include 006 supersqli 007 ics-06 008 warmup 009 NewsCenter 010 NaNNaNNaNNaN-Batman 011 PHP2 012 unserialize3 013 upl
NJCTF 2017 web Writeup
Bendawang's Blog
03-13 9205
NJCTF 2017 web Writeup
Tinypad Seccon CTF 2016(House Of Einherjar)
Bill
04-18 1435
Tinypad Seccon CTF 2016(House Of Einherjar) 序言 随着对how2heap的学习, 难度也是越来越大, 改革进入了深水区. 程序运行 1.菜单 | [A] Add memo | | [D] Delet...
攻防世界web新手题答案_攻防世界-web-love_math(base_convert进制转换绕过白名单和长度限制) - zhengna...
weixin_39702649的博客
11-14 169
SECCON CTF 2017 Powerful_Shell
giantbranch的专栏
12-12 1139
打开一开始一堆变量赋值,而且很长 我们拖到最后,有个create执行脚本的东西,而且还是前面的变量 那我们用Write-Host输出这个变量 得到的是另一串powershell脚本 扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉 运行一下是弹钢琴的操作 那我们添加代码,输出被处理后的值 就图片上的字母,自己试就行 最终得出对应如下 ...
2016 HITCON CTF SleepyHolder
Bill
04-22 1836
2016 HITCON CTF SleepyHolder 序言 本来这周准备学习House_Of_Orange, 但是这个牵扯知识点太多. 忽然发现还有一个fastbin_dup_consolidate没有学习, 补一下. 程序运行(文章尾部有程序源码) 1. MENU 1. Keep secret 2. Wipe secret 3. Renew secret 2....
House Of Einherjar(2016 Seccon tinypad)
九层台
09-02 1184
栗子https://github.com/tower111/software.git got表不可写:劫持程序执行流的思路1.复写hook函数。2.覆盖返回地址 canary和NX保护。 漏洞和数据结构 if ( v13 &gt; 0 &amp;&amp; v13 &lt;= 4 ) { if ( *(_QWORD *)&amp;tinypad[16 *...
Seccon-ctf-2016-pwn-cheer_msg 题解
lifanxin的博客
02-24 602
Write Up文件信息漏洞定位利用分析wp总结 文件信息 样本来自2016Seccon ctf的一道pwn题–cheer_msg,同时这道题目也给了libc文件,减少了漏洞利用难度。 检查样本信息:   32位小端程序,开启了栈溢出保护和NX保护。 漏洞定位 整个程序还是比较易懂的,主体逻辑存在于main和message两个函数。上图展示了main函数的伪C代码,要求输入一个长度,然后按照长度进行相应计算后使用alloca在栈上分配空间。这到题目比价新颖的是使用了alloca函数,该函数不同于一般的
NJCTF WEB Writeup
4ct10n
03-18 6040
Login 首先创建id 登陆进去 发现要用admin登陆 首先用爆破想想不可能 其次利用注册重新注册admin 一开始想的是利用SQL注释等注册但发现不行 其次就想到长度限制&空格漏洞 'guest'= 'guest ' 首先绕过重名检测 ,接着设置了长度限制之后用空格漏洞注册注册admin Get Flag随便输入试
[SECCON CTF 2022] 只两个小题pwn_koncha,rev_babycmp,crypto_pqpq
weixin_52640415的博客
11-14 1162
SECCON CTF 2022
2016全国大学生信息安全竞赛-web-WriteUp
残阳泼茶香的博客
04-30 5018
题目名称:破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W...
2020年HackIM CTF竞赛Writeup分析
“这是hackim-ctfwriteup”说明了文档的性质,即它是一份关于HackIM CTF竞赛的解答记录。Write-up能够帮助读者了解和学习如何解决各种信息安全问题,对于提升参与者的技能非常有益。 标签解析: “ctf”代表...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值