首页 » 技术分享 » i春秋 WEB fuzzing

i春秋 WEB fuzzing

 
评论关闭 1,176次浏览

i春秋 WEB fuzzing

一天一道CTF题目,能多不能少

打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示:
在这里插入图片描述
按照提示应该是要构造ip,使用X-Forwarded-For
还有个提示是它要大的内部网络,直接将常用内网IP段都试下
在这里插入图片描述
尝试到10.0.0.0的时候得到一个新的提示:
在这里插入图片描述
进入得到新的提示,需要传递一个key?
在这里插入图片描述
发现get传递不行,改为POST传递,得到再一个提示:
在这里插入图片描述
也就是说key经过MD5加密之前是ichunqiu加上三位未知数,这三个可以使小写字母和数字中的任意一个
编写脚本来进行暴力:

import hashlib

md5 = "1b4167610ba3f2ac426a68488dbd89be"
s = "abcdefghijklmnopqrstuvwxyz1234567890"

for i in s:
	for j in s:
		for k in s:
			key = "ichunqiu"+i+j+k
			if(hashlib.md5(key.encode("utf8")).hexdigest() == md5):
				print(key)

得到:
在这里插入图片描述
得到一个新的提示,下一步:
在这里插入图片描述
进入页面得到:
在这里插入图片描述
源码在x0.txt内,附上源码:

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
	$ckey_length = 4;

	$key = md5($key ? $key : UC_KEY);
	$keya = md5(substr($key, 0, 16));
	$keyb = md5(substr($key, 16, 16));
	$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) : substr(md5(microtime()), -$ckey_length)) : '';

	$cryptkey = $keya . md5($keya . $keyc);
	$key_length = strlen($cryptkey);

	$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0) . substr(md5($string . $keyb), 0, 16) . $string;
	$string_length = strlen($string);

	$result = '';
	$box = range(0, 255);

	$rndkey = array();
	for ($i = 0; $i <= 255; $i++) {
		$rndkey[$i] = ord($cryptkey[$i % $key_length]);
	}

	for ($j = $i = 0; $i < 256; $i++) {
		$j = ($j + $box[$i] + $rndkey[$i]) % 256;
		$tmp = $box[$i];
		$box[$i] = $box[$j];
		$box[$j] = $tmp;
	}

	for ($a = $j = $i = 0; $i < $string_length; $i++) {
		$a = ($a + 1) % 256;
		$j = ($j + $box[$a]) % 256;
		$tmp = $box[$a];
		$box[$a] = $box[$j];
		$box[$j] = $tmp;
		$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
	}

	if ($operation == 'DECODE') {
		if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)) {
			return substr($result, 26);
		} else {
			return '';
		}
	} else {
		return $keyc . str_replace('=', '', base64_encode($result));
	}

}

这个好像就是一个函数,而且是一个解密函数,DECODE嘛
我们直接调用这个函数来解密
直接echo

echo authcode("d116+lpzwYGeuOp97fQ8DbwUogjZvXwKdAMW1skwPQ6mU2kjOKC3b4bhsN7N9hq03qAfaAXEavDq5YxLilcpnCnuM5ClG8g",$operation = 'DECODE', $key = 'ichunqiu105', $expiry = 0);

get flag:
在这里插入图片描述
flag:flag{e5dca161-7ed2-4f55-9154-092de4b4d4bd}

转载自原文链接, 如需删除请联系管理员。

原文链接:i春秋 WEB fuzzing,转载请注明来源!

0