CTF日记之 “百度杯”CTF比赛 十月场 Hash

最新推荐文章于 2021-09-24 16:44:05 发布
最新推荐文章于 2021-09-24 16:44:05 发布
阅读量610 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: php ctf 文章标签: php 正则表达式 hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunleibaba/article/details/113501568

CTF日记:“百度杯”CTF比赛 十月场 Hash

在这里插入图片描述
点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现:
在这里插入图片描述此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现:
在这里插入图片描述源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破求解sign,说句实话,我看到网上的那些解题思路并没有说sign是怎么求解出来的,直接给出了sign=kkkkkk01,还说是hash解密的出来的。。。爆破8位数的hash难度还是不小的,而且题目也没有明确8位数的范围,所以就是数字+字母+标点符号,一起爆破,难度可想而知。
继续往下走吧,破出sign之后,根据提示说,key如果不是123,就会获得flag,那我们试一下,key=124,将hash用md5算出来,构造url。

http://e16dfc5ccf744c9cac52d49bc37c97d6d898d63656674142.changame.ichunqiu.com/index.php?key=124&hash=77dab7fc0322d9b23ccd6f2e95a065ba

在这里插入图片描述
又给了我们新的提示:
在这里插入图片描述
访问Gu3ss_m3_h2h2.php

 <?php
class Demo {
   
   
    private $file = 'Gu3ss_m3_h2h2.php';

    public function __construct($file) {
   
   
        $this->file =
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF日记之 “百度CTF比赛 十月
sunleibaba的博客
01-28 526
CTF日记:“百度CTF比赛 十月 Vld 点开之后发现: 还是先查看源代码: 访问: index.php.txt 发现了一堆这个东西,然后根据之前的界面上写的do you know Vulcan Logic Dumper?,百度一下“Vulcan Logic Dumper”: 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.html PHP中的opc
百度CTF比赛 十月--hash
Oavinci的博客
05-22 654
知识点: 正则表达式绕过(+) __wakeup()绕过方法 源代码提示: hash解码得到sign=kkkkkk01 构造: ?key=111&hash=adaa10eef3a02754da03b5a3a6f40ae6 得到: Gu3ss_m3_h2h2.php <?php class Demo { private $file = 'Gu3ss_m3_h2h2.php'; public function __construct($fil...
百度CTF比赛 十月 Hash
feng的博客
10-04 685
WP 这题也是学习到了很多新的姿势,是一个不错的题目。 WP 进入环境,点击haha,提示:you are 123;if you are not 123,you can get the flag。 再看看,发现get参数里有key=123&hash=f9109d5f83921a551cf859f853afe7bb f12查看源码,发现$hash=md5($sign.$key);the length of $sign is 8 因此我们需要知道$sign是多少。我利用在线md5解密工具,上面的hash
百度CTF比赛 十月 Hash 复现
weixin_34152820的博客
04-25 692
进入题后老套路得到两个关键: 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a551cf859f853afe7bb 然后md5解密那个hash=kkkkkk01123 根据源码说的$sign位数为8位,后改一下key 然后md5后得到提示Gu3ss_m3_h2h2.php这个...
[i春秋]“百度CTF比赛 十月-Hash
笑花大王
02-03 663
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度CTF比赛 十月-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
i春秋 “百度CTF比赛 十月 hash writeup
weixin_43442029的博客
01-12 506
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...
百度CTF比赛 十月 Web-Hash
qq_34106499的博客
01-21 696
1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数
百度CTF比赛 十月 Hash
u011250160的博客
04-12 648
去解下hash 根据网页里的提示新的哈希是sign+key 代码审计:反序列化漏洞利用 如果不了解反序列漏洞去看下这篇文章 第一点:绕过正则preg_match(’/[oc]:\d+:/i’, $var) O:4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 加个+正则就匹配不到了 O:+4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 第二点:绕过__wakeup() 这里用到的是CVE
百度CTF比赛 十月 GetFlag
feng的博客
09-30 628
这题主要考察了用python写脚本来爆破md5,然后是SQL注入中的万能密码,然后是文件下载后最后对eval函数的考察。
百度CTF比赛 十月 fuzzing
feng的博客
10-05 880
前言 这题并没有什么特别难的地方,考察的点也不算很深,自己主要还是知识面太窄和思考问题太死板上面。 WP 首先进入环境,提示there is nothing。f12查看源码,用dirsearch扫,试试备份文件也找不到什么,只能Burp抓包看看,发现了相应头里有提示: hint: ip,Large internal network 这和ip有关,自己一开始也以为是x-forwarded-for,试了127.0.0.1然后没什么用,然后就卡住了。其实这样还是自己知识面的问题,自己对于内网的了解实在太少了。这
CTF日记之 “百度CTF比赛 十月 GetFlag
sunleibaba的博客
01-27 680
CTF日记:“百度CTF比赛 十月 GetFlag 打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login: 还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算: python脚本 import hashlib i=1 while True:
i春秋 “百度CTF比赛 十月 Vld
include_heqile的博客
09-27 1340
https://www.ichunqiu.com/battalion?t=1&amp;r=0 opcode中的 BEGIN_SILENCE就是@,不显示报错信息 猜测opcode中的 EXT_STMT就是;,表示一个语句的结束 opcode中的FETCH_R意思是从某个变量中取出值并把这个值赋给另一个变量 详细信息参考php opcode JMPZ,若比较结果为false,则跳转到指定地址处的代码...
百度CTF比赛 十月 - try again
Darenfy 随记
01-06 487
题目内容: try to find the flag 附件下载 解题思路 老规矩,没有任何后缀的可执行文件,直接扔 010editor 里面,然后尝试性查找 flag
百度CTF比赛 十月 Web-登录
qq_34106499的博客
02-18 1660
1. mysql盲注及脚本编写 2. .git泄露
百度CTF比赛 十月 writeup
weixin_45871855的博客
08-30 1678
分值:10分 类型:Misc题目名称:考眼力未解答 题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag
i春秋CTF Hash
花城的博客
09-24 2684
i春秋CTF Hash结束语 打开题目,点击进入链接 有一个提示,要求改变key的值和哈希值,查看源代码 提示hash=md5(hash=md5(hash=md5(sign.$key);the length of $sign is 8 解密key=123对应的哈希值:kkkkkk01123 所以sign=‘kkkkkk01’ 然后就好说了,改变key=321,md5加密’kkkkkk01321’ 传入 提示下一步,访问Gu3ss_m3_h2h2.php 好家伙。代码审计一波 demo类里有一些魔法函
西普实验吧CTF-Hashkill
何彬的博客
03-29 3141
题目描述: 6ac66ed89ef9654cf25eb88c21f4ecd0是flag的MD5码,(格式为ctf{XXX_XXXXXXXXXXX_XXXXX})由一个0-1000的数字,下划线,纽约的一个区,下划线,一个10000-15000的数字构成。 直接暴力解。。。代码: using System; using System.Security.Cryptography; publ
百度CTF比赛 九月 123
feng的博客
09-11 486
前言 这题主要考察了信息泄露,字典爆破,文件上传,和文件读取(或者文件包含)。 WP 首先进入环境,发现是一个使用用户名和密码进行登录的界面。我们随便尝试,同时使用dirsearch扫一扫,然后看看源码。 源码中提示我们用户信息都在user.php里,用户默认密码为用户名+出生日期 例如:zhangwei1999。 因此我们进入user.php,发现空空的没有东西。我又使用burp抓包也没有办法。这时候我又去想了想是不是http请求头需要改一些东西,有特定的验证才可以,结果还是不行。以前这种看不了文件的情况
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 444
别问,问就是为了 CTF思路源于一次三小时十二题的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
工匠-CTF比赛全解析:题目、解答与思路
在提供的资源中,包含了“工匠比赛”的三道题目、解答(WriteUp)和相关脚本。解答部分详细描述了解题思路,包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值