[羊城杯 2020]Blackcat

最新推荐文章于 2025-01-26 22:33:26 发布

原创

最新推荐文章于 2025-01-26 22:33:26 发布 · 847 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#学习

本文解析了一首歌曲下载中的PHP代码，展示了如何利用HMAC加密进行安全验证，同时揭露了隐藏的漏洞和真实flag寻找过程。作者揭示了环境变量和数组输入对加密的影响，以及最终找到的真正旗标位置。

在这里插入图片描述

不用怀疑，整首歌真的只是黑猫警长

歌下载下来，010查看最后面发现代码

在这里插入图片描述

<?php
if (empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])) {
   
   
    die();
}
$clandestine = getenv(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

paidx0

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)

oZuoShen123的博客

10-10

849

这题要post这几个参数：Black-Cat-Sheriff、One-ear、White-cat-monitor 这里有3个if，首先第一个肯定绕过；第二个if里面存在hash_hmac函数，只要我们传数组就能让盐是空，即第一次加密的clandestine是空第三个因为盐是空所以只有普通加密，Black-Cat-Sheriff传对应加密结果就行特性：MD5、sha特性是无法识别数组，只要是数组加密，就会变成null，所以White-cat-monitor采用数组绕过

BUUCTF--[羊城杯 2020]Blackcat

qq_46263951的博客

08-19

1466

进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..

参与评论您还未登录，请先登录后发表或查看评论

2020YCBCTF:2020羊城杯官方writeup及

03-24

2020年 2020羊城杯官方writeup及源码各个过渡的分散的writeup后续会逐步上传，所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了！

[羊城杯 2020]Blackcat1

alwtj的博客

09-12

720

我们无法知道它（第一次加密）的环境变量的value，但由于我们知道当数组进行sha256加密时，返回总为NULL，我们就可以控制$clandestine（第二次加密）这个key的value=NULL从而控制hh的value.意思是我们要保证Black-Cat-Sheriff 和 One-ear 两个参数的POST值存在的同时Black-Cat-Sheriff的值要等于One-ear经过sha256加密后的值（$hh），最后通过exec这个危险函数来获取flag.是为了不被前面的nc影响.

2020YCBCTF羊城杯官方Writeup.pdf

10-28

标题《2020YCBCTF羊城杯官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城杯”的网络安全竞赛（CTF），这是一个以网络安全为主题的竞赛，CTF全称Capture The Flag，即“夺旗赛”，是一种信息安全竞赛活动。...

84，【8】BUUCTF WEB [羊城杯 2020]Blackcat

最新发布

2402_87039650的博客

01-26

597

最终组成payload：White-cat-monitor[]=1&Black-Cat-Sheriff=afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b&One-ear=;运行得到afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b。传post类型时可以用插件或BP。

【BUUCTF】[羊城杯 2020]Blackcat1

2401_86760082的博客

01-25

756

得到这些文件，发现居然还给了个假的flag，源码在index. php中，下面进行代码审计。利用下面这exp求出Black-Cat-Sheriff的value。最后利用hackbar插件，用post传参，故最终得到flag。发现是一段音频，去看看源码，是一个压缩包，下载看看。恕我小白，不太明白，去看了大佬的博客，链接如下。利用上面的PHP代码求出value。最后构造payload。

每日练习-[羊城杯 2020]Blackcat

m0_68113265的博客

09-04

324

下载mp3文件,010打开末尾有代码提示。

[NSSCTF][羊城杯2020]WEB复现

cosmoslin的博客

03-13

5436

easycon 考点：一句话，base64转图片访问index.php，提示eval post cmd，应该是有一句话，直接蚁剑连接里面有一个bbbbbbbbb.txt，打开发现是一串base64编码发现是jpg头，base64转图片即可 easyphp 考点：.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){

2020羊城杯、第六届工控比赛部分题目复现

m0re's blog

09-17

2882

本文目录羊城杯easyconBlackCat工控杯签到ICS_1ICS_4ICS_10ICS_12 羊城杯 easycon 环境打开 dirsearch扫描得到两个可以访问的文件一个是index.html、另一个是index.php访问index.php会有个弹窗，看到题目中提示菜刀。所以猜测这个是连接密码。使用蚁剑连接，成功连接。但是，那个bbbbbbb.txt没有flag，是base64转图片，使用在线网站可以直接转换得到图片，这个是需要加上一个头的，缺少图片头的格式。 BlackCa

羊城杯Web题总结与复现

qwzf

09-14

3196

0x00 前言总结一下羊城杯的Web题，就做出几道。发现有的题是原题改的，不过涉及到一些没有学过的知识，简单总结一下。 0x01 easycon 考点：一句话木马+base64转图片打开题目，发现是Apache默认页，使用扫描工具扫描一下发现index.php，访问发现弹窗eval post cmd，意思很明显，就是post传入cmd参数，并且应该使用了eval()函数。所以，源码里应该有<?php eval($_POST['cmd']);?>，一句话木马，蚁剑直接连发现上图所示的这

【刷题总结3.11--1.18】

qq_74240553的博客

03-13

805

ctf刷题

Blackcat主题WordPress论文模板商业源码

“实训商业源码-Blackcat主题-Wordpress-论文模板.zip”这一文件名称所包含的信息极为丰富，涵盖了多个IT领域的重要知识点，尤其涉及Web开发、内容管理系统（CMS）、主题定制开发、毕业设计项目实践以及学术资源应用...