Hack is fun

I choose to be a hacker just because it's fun.

Programming • Penetration • Reverse • Sectool
  • Programming

    Show me the code.

  • Penetration

    Know it and hack it.

  • Reverse

    Everything can be pwn.

  • Sectool

    Sharp tools make good work.

sunnyelf

PHP CTF tricks parse_str and loose comparison with ==

作者: 分类: CTF 评论: 暂无 时间: 2017-09-23 浏览: 694 次

0x00 题目

<meta charset="utf-8">
<?php
error_reporting(0);
if (empty($_GET['str'])) {
    show_source(__FILE__);
    die();
}else{
    include('flag.php');
    $url = "www.hackfun.org";
    $str = $_GET['str'];
    @parse_str($str);
    if ($url[0] != 'QNKCDZO' && md5($url[0]) == md5('QNKCDZO')) {
        echo $flag;
    }else{
        exit('Try angain :-)');
    }
}
?>

0x01 解题

要得到flag首先要使if ($url[0] != 'QNKCDZO' && md5($url[0]) == md5('QNKCDZO'))成立,也就是$url[0] != 'QNKCDZO'md5($url[0]) == md5('QNKCDZO')都成立,如果str正常传入情况下,$url[0]的值是'w',满足第一个条件$url[0] != 'QNKCDZO',但是不满足md5($url[0]) == md5('QNKCDZO'),但是代码中写了@parse_str($str);,而parse_str()函数会把参数字符串当做php变量解析,也就是如果str传入的是url[0]=hello,那么就会解析成一个数组url,且数组url的第一个值为hello,此时$url[0] != 'QNKCDZO'成立,md5($url[0]) == md5('QNKCDZO')不成立,但是至少$url[0]的值可控了,仔细研究md5($url[0]) == md5('QNKCDZO'),可以发现md5('QNKCDZO')的值为字符型的'0e830400451993494058024219903391',但是根据PHP手册的描述:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。其中0e是科学计数法,因为涉及到数字内容,所以就会转换为数值,而'0e830400451993494058024219903391'转换为数值也就是0*(10^830400451993494058024219903391) = 0,所以我们只需要使url[0]的MD5值为类似0e开头后面全为数字的字符串就可以让md5($url[0]) == md5('QNKCDZO')成立,通过搜索发现很多字符串都满足条件,具体满足条件的列表可看。

0e开头MD5 python生成脚本 PHP哈希弱类型比较缺陷
PHP处理0e开头md5哈希字符串缺陷/bug

我们选取240610708作为url[0]的值,也就是使str传入的值为url[0]=240610708,此时$url[0] != 'QNKCDZO'成立,且md5($url[0]) == md5('QNKCDZO')也成立:

0e.jpg

Kali Linux取证分析之bulk-extractor

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-09-07 浏览: 842 次

0x00 介绍

bulk_extractor是从数字证据文件中提取诸如电子邮件地址,信用卡号,URL和其他类型的信息的功能的程序。 它是一个有用的取证调查工具,可以用于许多任务,如恶意软件和入侵调查,身份调查和网络调查,以及图像分析和密码破解。 该程序提供了几个不寻常的功能:

 1.发现其他工具发现不了的信息,如电子邮件地址,URL和信用卡号码,得益于它能处理压缩数据(如ZIP,PDF和GZIP文件)以及不完整或部分损坏的数据。 它可以从压缩数据的片段中提取JPEG文件,办公文档和其他类型的文件 ,还可以自动检测并提取加密的RAR文件。
 2.根据数据中发现的所有单词构建单词列表,甚至可以是在未分配空间的压缩文件中的数据。 这些单词列表可用于密码破解。
 3.多线程的; 速度快节约时间
 4.分析完之后创建直方图,显示电子邮件地址,URL,域名,搜索关键词和其他类型的信息。

bulk_extractor可以对磁盘映像,文件或文件目录进行分析,并在不分析文件系统或文件系统结构的情况下提取有用的信息。 输入被分割成页面并由一个或多个扫描器处理。 结果存储在特征文件中,可以使用其他自动化工具轻松检查,解析或处理。
bulk_extractor还创建了它所发现的特征的直方图。 这样非常有用,因为诸如电子邮件地址和网络搜索关键词的功能往往很常见且重要。
除了上述功能之外,bulk_extractor还包括以下功能:

 5.具有浏览特征文件中存储的功能以及启动bulk_extractor扫描的图形用户界面的Bulk Extractor Viewer
 6.少量用于对特征文件进行额外分析的python程序

阅读全文»

Kali Linux取证分析之Binwalk

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-09-07 浏览: 877 次

0x00 Binwalk介绍

Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。

阅读全文»

Nmap参考指南

作者: 分类: 神兵利器 评论: 3条 时间: 2017-04-25 浏览: 5,813 次

项目地址:Nmap-Reference-Guide

目录

阅读全文»

Kali Linux信息收集之nbtscan-unixwiz

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-24 浏览: 2,972 次

0x00 介绍

一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。

阅读全文»

Kali Linux信息收集之Metagoofil

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-24 浏览: 2,591 次

0x00 介绍

Metagoofil是一种搜索提取目标公司公开文档(pdf,doc,xls,ppt,docx,pptx,xlsx)中元数据的信息收集工具。

Metagoofil将在Google中进行搜索,以将文档识别并下载到本地磁盘,然后将使用不同的库(如Hachoir,PdfMiner)提取元数据,通过分析得到结果生成具有用户名,软件版本和服务器或机器名称的报告,有助于渗透测试人员信息收集阶段的工作。

“MetaGooFil”也是信息收集过程中可以利用的优秀软件,由开发The Harvester的团队编写而成,可用来提取元数据(metadata)。元数据经常被定义为是关于数据的数据。在我们创建文档时,例如Word或PowerPoint演示文稿,额外的数据也会被同时创建,并储存在文档里。这些数据通常是对该文档的描述信息,包括文件名、文件大小、作者或创建者的用户名,以及文件保存的位置或路径。这个过程全自动进行,无需用户输入或干预。

攻击者若能读取到这些信息,就能对目标公司的用户名、系统名、文件共享以及其他诸多好东西有独特的见解。MetaGooFil就是这么一个工具,能在互联网上搜索属于目标的文档。一旦有所发现,MetaGooFil就会把这些文档下载下来,并尝试提取有用的元数据。

阅读全文»

Webshell密码极速爆破工具 - cheetah

作者: 分类: 神兵利器 评论: 1条 时间: 2017-04-24 浏览: 5,244 次

0x00 介绍

Cheetah是一款基于字典的webshell密码爆破工具,Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进行爆破,爆破效率是其他普通webshell密码暴力破解工具上千倍。

项目地址:https://github.com/sunnyelf/cheetah

阅读全文»

Kali Linux信息收集之masscan

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 3,171 次

0x00 介绍

视频介绍:https://asciinema.org/a/31820
masscan目前是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。

阅读全文»