-
-
[原创]2019看雪CTF 晋级赛Q3 第七题:蜕变重生 by 心学
-
发表于: 2019-9-18 15:56
-
本题是一道Web题,需要采用Burp Suite:cookie欺骗、暴力破解。
推荐下载:Burp Suite Pro2.1破解版-2019.08.27更新、BurpSuitePro
我主要采用的是v1.7.30版本,主要是如下3个文件。
(1)burp-loader-keygen-jas502n.jar
(2)burpsuite_pro_v1.7.30.jar
(3)BurpHelper.jar
推荐下载JDK8:Java SE Development Kit 8 Downloads
Set-Cookie:key0=0
Set-Cookie:key1=0
Set-Cookie:key2=0
Set-Cookie:key3=0
Set-Cookie:key4=0
Set-Cookie:key5=0
(1)我们采用暴力破解方式,假定key0至key5的取值范围为0-9。这样就有10^6条,逐一进行测试。
(2)Intruder具体设置要点:
Intruder→Target:设定IP地址及端口分别为: 154.8.174.214:8080
Intruder→Positions:设定Attack Type为Cluster bomb,这个最重要,这个才能保证有所有的位置(key)取值进行交叉排列。
Intruder→Payloads: 针对每个key,选择Simple list,并在Payload Options里面选择Add from list里的0-9,此步骤的意思是,设定key的取值字符范围为0-9,且只有一个字符。
点击 Start Attack
下面开始漫长的等待,过程中可以查看结果,发现异常后,即可找到flag
(3)Intruder具体设置步骤:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
