一天一道ctf 第41天(JWT python序列化pickle)

CTF题解:JWT与Python pickle应用
最新推荐文章于 2025-09-23 23:28:39 发布
原创 最新推荐文章于 2025-09-23 23:28:39 发布 · 651 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[BSidesCF 2019]Futurella
一开始看题目觉得还挺有意思的,结果查看源代码就能得到flag???这真是我做过最简单的题目了。
在这里插入图片描述
在这里插入图片描述
[CISCN2019 华北赛区 Day1 Web2]ikun
作者也是老阴阳人了,紧跟时事,
在这里插入图片描述
目标是要买到lv6,但是连续看几页都没有lv6,那就写一个脚本搜索一下,在第181页找到lv6,但是买不起啊。

import requests
url="http://dea21ab8-0a31-4781-8f0b-7d5285a017c0.node4.buuoj.cn/shop?page="
for i in range(0,2000):

    r=requests.get(url+str(i))
    if 'lv6.' in r.text:
       print (i)
       break

最低0.47元/天 解锁文章
scrawman
关注
一道CTF题看JWTpython序列化
weixin_44377940的博客
06-20 2723
目录题目题解知识点JWTPython 序列化与反序列化 题目 题为[CISCN2019 华北赛区 Day1 Web2]ikun 题解 打开,看到这里 看来要找到lv6,写个小脚本: #[CISCN2019 华北赛区 Day1 Web2]ikun,找lv6 import requests url = "http://9592eed0-512a-4494-bedb-332fdf504447.node3.buuoj.cn/shop?page=" for i in range(0,2000): r=requ
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 1076
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
jwt爆破弱密钥
mingyqf的博客
04-27 1472
还未复现,看看思路 >pip3 install pyjwt >python3 crack.py import jwt import termcolor jwt_str = R'token' with open('/root/password.txt') as f: for line in f: key_ = line.strip() try: jwt.decode(jwt_str,verify=True,key=key_) print('\r','\bfound k
python pickle序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 809
写在前面的话在前几,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
pickle_Pickle Rick CTF撰写
weixin_26722031的博客
07-30 516
pickleThis writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place ...
python 重定向 ctf_CTF-rootme 题解之Python - pickle
weixin_33740713的博客
01-28 553
Read a pickled object hierarchy from a bytes object and return the reconstituted object hierarchy specified therein.The protocol version of the pickle is detected automatically, so no protocol argumen...
网络安全中的python_一文掌握CTFPython全部考点
weixin_39639643的博客
12-10 3082
前 言一次偶然的机会,让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛,曾记得17年之前很少有人把这类竞赛叫做CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过各种技术手段找到题目最终的key,现在我们都称之为Flag。做为CTF小白用户,这四年跳过的坑真心不少,从最初的“实验吧”等免费的线上模拟平台到省级网络安全技能大赛,再到国内知名的XCTF联赛、DEFCON ...
浅谈python序列化漏洞
Lethe's Blog
11-19 3103
0x01 python序列化与反序列化 Python序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。python中的序列化操作是通过pickle模块,而该模块主要包含l dumps将dict转化为str格式,loads将str格式转化为dict格式。 dump和load与文件操作结合起来, pickle.dump(obj, f...
CTF-Web考点讲解 jwt
最新发布
My笔记的博客
09-23 332
JWT, 全称是JSON Web Token,是一种易于使用、无状态的鉴权(Authorization)方式。简单的来说,就是服务端把JSON数据经过加密做成token,以授权给客户端。存在的风险敏感信息泄露、未校验签名签名算法可被修改为none签名密钥可被爆破格式解析解密时密钥不对就会报错正确时就会和刚刚解出来是一样的。
CTF题型 Pythonpickle序列化进阶利用&例题&opache绕过
m0_61408947的博客
04-28 694
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
CTFJWT与赛题
Neolock的博客
07-19 965
JWT(JSON Web Token)是一种开放标准的安全传输协议,由三部分组成:头部(算法和类型声明)、载荷(用户数据/元数据)和签名(验证完整性)。其核心应用包括身份认证、API授权,支持HMAC/RSA等签名算法。关键风险点在于Payload仅Base64编码(非加密)、算法篡改(如"none"攻击)、弱密钥爆破等。安全实践需强制算法校验、使用强密钥(HS256)或非对称加密(RS256)、设置短有效期。在CTF场景中,通过修改JWT声明+密钥爆破(如hashcat工具)可绕过权限
ctfshow JWT 专题
会下雪的晴天
01-02 720
title: ctfshow JWT 专题 date: 2020-12-29 15:31:47 categories: ctfshow csdn随缘更新了 JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345 没加密,直接伪造,推荐网站:https://jwt.io/ web346 有加密,不能爆破,改算法为none,sub为admin即可 web347 弱口令,盲猜:123456 web348 C语言爆破工具 .
CTF-rootme 题解之Python - pickle
weixin_30652879的博客
03-28 865
LINK:https://www.root-me.org/en/Challenges/App-Script/Python-pickle Referrence:https://github.com/Djazouli/RootMeHelp/blob/06d4ad358f43217c12dc8a36dc41ef9cea787f69/AppScript/Python_pickle.md  ...
CTF题型 Pythonpickle序列化进阶利用&例题&opache绕过(1)
05-15 431
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
ctfshow——JWT
qq_55202378的博客
05-01 1741
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
jwt token太长了?自己实现序列化并缩短token长度
fashionbrot的专栏
07-06 2604
jwt token 太长了? 可以试一下自定义实现的数据+签名的 token秘钥
NSSCTF(MISC)—[陇剑杯 2021]jwt(问1~6)
hzhfhsq的博客
10-10 1772
通过 http contains "login" 命令查找,http协议中包含login(登录)的流量包。通过命令http contains”whoami”查找。命令http contains”whoami”命令http contains ”/etc”命令http contains ”.so”[陇剑杯 2021]jwt(问1)[陇剑杯 2021]jwt(问2)[陇剑杯 2021]jwt(问3)[陇剑杯 2021]jwt(问4)[陇剑杯 2021]jwt(问5)[陇剑杯 2021]jwt(问6)
ctfpython序列化
03-08
### CTFPython序列化漏洞利用与安全挑战 在CTF竞赛中,Python序列化漏洞是一个常见的攻击面。这类漏洞通常涉及`PyYAML`和`pickle`模块,这些库允许开发者轻松地将复杂的Python对象保存到磁盘并稍后恢复它们的状态[^1]。 #### PyYAML 和 pickle 的工作原理 当应用程序使用不安全的方式加载不受信任的数据源时,就可能发生反序列化漏洞。例如,在处理来自用户的输入或网络请求的内容时未能充分验证数据的安全性。对于`PyYAML`而言,默认情况下它会尝试解析所有可能的对象结构,包括那些可能导致执行任意代码的特殊标记。 #### 构建恶意负载 为了构建一个有效的攻击载荷,参赛者可以从已知的例子出发,并对其进行调整以适应特定的目标环境。通过搜索引擎找到类似的案例研究可以帮助理解如何创建这样的载荷。一旦掌握了基本模式,就可以针对具体的应用场景定制自己的exploit脚本[^2]。 ```python import pickle import subprocess class Exploit(object): def __reduce__(self): return (subprocess.Popen, (['/bin/sh', '-c', 'whoami'],)) malicious_data = pickle.dumps(Exploit()) print(malicious_data) ``` 这段代码展示了怎样定义一个类使得其能够在被`__reduce__()`方法调用时触发shell命令执行。此示例仅用于教育目的;实际比赛中应遵循合法渠道获取权限后再测试此类功能。 #### 寻找易受攻击的位置 要成功完成这一类型的题目,除了掌握技术细节外还需要具备良好的调试技能以及对目标系统的深入了解。可以通过静态分析工具扫描项目源码寻找潜在的风险点,比如查找是否存在未经严格校验即传入外部可控参数给`yaml.load()`函数的情况。此外,动态跟踪程序行为也是定位问题的有效手段之一[^3]。 #### 防御措施建议 为了避免成为受害者,开发人员应当始终采用官方推荐的最佳实践: - 使用更严格的加载器替代默认选项,如`yaml.safe_load()` - 对于任何形式的用户提交内容都要实施全面的身份验证机制 - 尽量减少对外部不可信资源的信任程度,必要时应用白名单策略限制可接受的操作范围
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值