首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. CTF对抗
    3. 发新帖
[原创]2019看雪CTF 晋级赛Q3 第七题:蜕变重生 by 心学
2019-9-18 15:56 2581

[原创]2019看雪CTF 晋级赛Q3 第七题:蜕变重生 by 心学

htg 活跃值
4
2019-9-18 15:56
2581

本题是一道Web题,需要采用Burp Suitecookie欺骗暴力破解

一、工具准备

1、burpsuite:

推荐下载:Burp Suite Pro2.1破解版-2019.08.27更新BurpSuitePro
我主要采用的是v1.7.30版本,主要是如下3个文件。
(1)burp-loader-keygen-jas502n.jar
(2)burpsuite_pro_v1.7.30.jar
(3)BurpHelper.jar

2、java虚拟机:

推荐下载JDK8:Java SE Development Kit 8 Downloads

二、解题思路

1、观察:找“ 亮点 ”

文件解压后,就一个地址: http://154.8.174.214:8080/,
浏览器打开后,仅看到: Not Admin,
查看源码,没有什么有用的信息,
借助浏览器的“开发者工具”:切换到“Network”,刷新页面,点击Name栏里的IP地址,在右侧切换到“Header”栏能看到,返回的Response信息。
亮点就在反馈的cookie上,我们发现,服务器返回了6个cookie,其余的没有什么特别的地方。

Set-Cookie:key0=0

Set-Cookie:key1=0

Set-Cookie:key2=0

Set-Cookie:key3=0

Set-Cookie:key4=0

Set-Cookie:key5=0

经过初步观察,我们发现,仅有两条线索:一是,Not Admin;二是 6个Cookie值。

2、查资:补“ 知识 ”

之前没有Web经验,没办法,只好去找“ 度娘 ”,在百度里面搜索: “CTF Web”、 “CTF Web Cookie”、 “CTF Web Cookie欺骗”、 “CTF Web Not Admin”等等
恶补了一些Web渗透方面的知识,逐一去验证,发现没有一个办法能用。什么SQL注入、目录文件扫描等等。
但有一点价值信息,Web渗透方面的软件,大多都指向了Burp Suite,其功能挺全,现在就重点放在:BurpSuite软件学习,
下载软件,搜索BurpSuite资料:软件CK、安装、配置、Proxy、Intruder等。
搜索并学习如何利用BurpSuite进行Cookie欺骗、暴力破解方面。。。

3、解决:定“方案”

回到第一点,我们根据服务器反馈的消息,重点在于cookie上面,所以获取flag的关键还是在于如何利用cookie。
(1)安装、部署BurpSuite
(2)配置代理Proxy、修改浏览器的代理设置
(3)Intruder设置,实施暴力attack
(4)查询反馈结果,找到返回信息长度异常地方,寻找flag

三、解题过程

1、 安装、部署BurpSuite

推荐使用 burpsuite_pro_v1.7.30,我测试了好几个版本,在运行过程中总是出现失败,诸如无法运行、license总会空等等,基本上网络上遇到的、没遇到的,都碰到了,安装部署个软件还真是费劲。具体可以搜索网上资料进行配置

2、配置代理Proxy、修改浏览器的代理设置

启动软件后,需进行代理设置,以便于BurpSuite能够劫持浏览器访问信息。Proxy→Options→Add:设置端口号、IP地址,这个要记住。
在下一步,浏览器里面进行代理设置的时候,需要填写对应的端口和IP地址,建议为127.0.0.1:8888



3、Intruder设置,实施暴力attack

(1)我们采用暴力破解方式,假定key0至key5的取值范围为0-9。这样就有10^6条,逐一进行测试。

(2)Intruder具体设置要点:

Intruder→Target:设定IP地址及端口分别为: 154.8.174.214:8080

Intruder→Positions:设定Attack Type为Cluster bomb,这个最重要,这个才能保证有所有的位置(key)取值进行交叉排列。

Intruder→Payloads: 针对每个key,选择Simple list,并在Payload Options里面选择Add from list里的0-9,此步骤的意思是,设定key的取值字符范围为0-9,且只有一个字符。

点击 Start Attack

下面开始漫长的等待,过程中可以查看结果,发现异常后,即可找到flag

(3)Intruder具体设置步骤:








4、查询反馈结果,找到返回信息长度异常地方,寻找flag

经过测试,在11002条记录里能看到 length长度为329,明显区别于295,点击查看里面的Response信息,终于看到了
flag{4E0844E2-705A-4374-9050-F56A10BA9E9B}
最终答案为: flag{4E0844E2-705A-4374-9050-F56A10BA9E9B}



[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞3
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回