[SCTF2019]Flag Shop ruby REB

最新推荐文章于 2025-02-15 00:18:37 发布
原创 最新推荐文章于 2025-02-15 00:18:37 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ruby #开发语言 #后端

这篇博客介绍了如何通过正则表达式完成CTF挑战,涉及在线计算任务和循环执行。同时,文章讨论了一个JWT漏洞,其中包含不断的点击工作以增加JKL值的尝试,以及通过分析源码找到SECRET并构造JWT进行重放攻击来获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[GXYCTF2019]StrongestMind
在这里插入图片描述
计算算式1000次给flag,写一个脚本就行。重点考察正则的使用:

from time import sleep

import requests
import re

url = "http://944c02ef-5777-4072-84fa-3fabe8c45ae9.node4.buuoj.cn:81/index.php"

s = requests.session()
r = re.compile(r"[0-9]+ [+|-] [0-9]+")
res = s.get(url)
for i in range(0,1001):
    sleep(0.1)
    play = r.findall(res.text)[0]
    result = eval(play)
    print(i,end=",")
    print(result)
    data = {
   
   "answer":result}
    res = s.post(url, data=data)
    res.encoding = "utf-8"
    print(res.text)

[SCTF2019]Flag Shop
在这里插入图片描述
有三个选项:buy flag需要你的JKL大于10e27,work可以增加你的JKL,大概是0-5的随机数,reset没用。
bp抓包看一下,这是work的,可以看到GET方法传了/work?name=bot&do=bot%20is%20working,然后你的JKL就增加了。
在这里插入图片描述
注意/shop返回的html页面上是没有你的JKL数量的,它是又调用了/api/info去查看的
在这里插入图片描述
在这里插入图片描述
这里的cookie是一个jwt,记录你的uid和jkl。一般想法肯定是去修改cookie里的jkl,我直接修改了然后重放会报错,看来这里是需要密钥的。尝试了jwt直接破解密钥,不行。
在这里插入图片描述
我又尝试了用脚本不断点击work,如果不是buu上的waf限制了访问间隔说不定还真可以,我把脚本放在这里哪位勇士想的话可以尝试一下。

from time import sleep
import requests

i=0
cok="auth=eyJhbGciOiJIUzI1NiJ9.eyJ1aWQiOiI1OWYxOWU0Mi03NGFiLTQyYmMtYjhjZS0wNmZlMDY0ODE1NTkiLCJqa2wiOjE1NH0.VvXFVvRaWQVH7e0PDAOJaUkdnllTXRRaqX1Yoe5puKM"
while(i<=1000000000000000000000000001):
    sleep(0.2)
    url = "http://8faad94e-0038-49e8-80d8-993ff1b34e56.node4.buuoj.cn:81/work?name=bot&do=bot%20is%20working"
    s = reque
最低0.47元/天 解锁文章

200万优质内容无限畅学
scrawman
关注
[SCTF2019]Flag Shop
ChenZIDu的博客
03-04 1161
第一次遇见Ruby我去,以为是思路题~~~ 首先页面是一个shop类的题 buy flag是购买flag,但是要求你的钱要到1e+27才行,work可以加钱,reset重置。审查页面元素没什么思路,发现robots.txt。 提示了/filebak require 'sinatra' require 'sinatra/cookies' require 'sinatra/json' requir...
buuctf之[SCTF2019]Flag Shopruby模块注入)
dalaojiaoweb的博客
07-23 603
我们要通过<%=%>进行模板注入,弹窗代码{params[:name][0,7]}使我们只能在模块中再进行2个字符的输入,也就是说我们不能够直接输入。为什么还需要一个SECRET参数加入呢,是为了可以搜索SECRET参数内容,然后使 <%=$'%>返回最后一次匹配的字符串是我们的密钥。可以猜测我们只需要将jkl的值改写的超过买flag的值即可。可以看到我们的密钥得到了,然后进行jkl的修改使其可以达到买flag的标准。填入我们的修改后的值。可以看到cookie是标准的三段式,可以猜测到是JWT,我们在。
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 5008
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
137,【4】 buuctf web [SCTF2019]Flag Shop
2402_87039650的博客
02-15 464
但肯定不能一直点下去,明天再战。发现点击work会增加¥。
[SCTF2019]Flag Shop——瞧,这是个新来的
Mrs_H的博客
11-23 3206
[SCTF2019]Flag Shop 一.前言 这几天一直有事,导致之前的比赛的WP也没看,然后靶场这方面的学习也没推进下去,终于找了个时间的空挡做了道关于Ruby的模板注入。为了这道题我甚至抽出了我本就不多的时间去学了学Ruby的语法,话说学完Ruby之后,我的感触是他与Python等脚本语言很像,但是它的语法中字里行间都透露着Java等语言的关系。关于这次的SSTI题目,与其他的SSTI有着很大的不同。 二.正文 老样子,我们先看题目 题目的意思很简单就是我们要通过足够的jinkela来购买flag
[SCTF2019]Flag ShopRUBY模板注入)
qq_62046696的博客
12-16 889
直接修改会报错,所以我们现在需要密钥secret,到这里没什么提示了,dirsearch扫一下发现了robots.txt,首先想了一下如果做一个脚本一直点击work不就好了吗,但是又想了一下服务器响应太快也不行,如果设置sleep那时间太长了。SECRET不为空所以需要传入一个值,这个预定义字符的作用是将匹配之后的字符进行返回。发现了很长的一段代码,呃呃呃没见过的样子,百度发现是Ruby的语法。发现了里面三段中间用.链接,妥妥的jwt形式,然后换一个思路,burp抓包看了一下,改完之后发现还是不对。
[SCTF2019]Flag Shop HTTP参数传递类型差异产生的攻击面
a3320315的博客
02-11 1038
0x01 源码 get "/work" do islogin auth = JWT.decode cookies[:auth],ENV["SECRET"] , true, { algorithm: 'HS256' } auth = auth[0] unless params[:SECRET].nil? if ENV["SECRET"].match("#{params[:SECRET]...
SCTF-WriteUp
weixin_34345560的博客
03-08 921
EvilMoon · 2014/12/09 12:26PT100看到题面提示说 flag 在后台输入 /admin/ 看到一个 HTTP Basic Authentication既然是CTF肯定不可能是跑密码了,所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。所以考虑是不是 短文件名之类的。搜索可得http://www.freebuf.com/articles/...
2020 SCTF 部分WriteUp
Hk_Mayfly的博客
07-06 1602
signin 准备 signin.exe:https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出,这个程序实际上是由Python打包成的可执行文件,且在运行这个程序时,在同目录下产生了一个tmp.dll文件,猜测是程序调用某些函数的接口。 反编译 使用archive_viewer.py反编译为字节码文件 python archive_v...
SCTF2020】get_up WriteUp
古月浪子的博客
07-06 646
一道SCTF的逆向题,做了很久很久才做起,唉… IDA打开,用shift+f12查找出现的字符串,再通过x交叉引用定位到主函数 根据伪代码,大概是判断我们输入的一个长度小于等于6的字符串,跟进判断函数看一看 看到32位的a-f+0-9的字符串,盲猜哈希,又因为输入的长度小于等于6,肯定能爆破出来,于是丢到cmd5网站上,解出来“sycsyc” 成功绕过第一个判断以后,下面的代码大致意思是查找.reioc段并且改为可写,然后用刚刚输入的字符串进行异或,这里用IDCPython脚本处理一下 可以看到处
pwn2_sctf_2016
最新发布
02-16
SCTF (Security Capture The Flag) 2016 的比赛中,`pwn2` 是一道涉及栈溢出漏洞利用的题目[^1]。此题允许参赛者通过特定输入来覆盖返回地址并控制程序执行流程。 #### 漏洞环境描述 该挑战提供了一个存在缓冲区...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值