【Wechall.net挑战】Anderson Application Auditing

Wechall.net是一个国外用于练习CTF和攻防的网站，国内资料writeup不多，只有个别几篇。作为小白，近日玩了几道有意思的题目，在此分享

题目地址：http://www.wechall.net/challenge/Z/aaa/index.php

题目大意是要入侵一个网络，给了一些已知的信息

在源码中找到www.wechall.net/challenge/Z/aaa/partners.html

然后找到技术文档：http://www.wechall.net/challenge/Z/aaa/tech_spec.txt

提示了管理员账号密码和几个页面，发现只有router_config.html可以用默认密码登陆

http://www.wechall.net/challenge/Z/aaa/router_config.html

根据题目提示，设置路由策略劫持通信：

Here is the information you have already gathered:

The SoftMicro‘s network is 207.46.197.0

Your public IP is 17.149.160.49

成功执行命令后，提示如下

http://www.wechall.net/challenge/Z/aaa/upload_md5.php

要求传入两个文件，包含两个字符串，md5要相等，内容要不等

页面中有Hidden hint: search for md5 collision.

搜索得到用fastcoll，其中good.txt就包含两个字符串作为前缀

fastcoll_v1.0.0.5.exe -p good.txt

两个文件都有目标字符串，上传

结果得到第二部分的秘钥

然后有了新提示

回去router界面设置

http://www.wechall.net/challenge/Z/aaa/upload_ssh.php

这里的fingerprint检查是只检查前2位和最后1位

hidden hint: Search for fuzzy fingerprinting. You can find the tool with other search words, but thats the tool you really need.

用ssh-keygen查看指纹信息

E:\Program Files\Git\usr\bin>ssh-keygen -l -E md5 -f f:\vsa_public.pub

1024 MD5:03:88:9c:36:41:50:39:15:04:95:89:a4:15:84:fb:b3 f:\vsa_public.pub (RSA)

https://www.thc.org/papers/ffp.html

用THC-FuzzyFingerprint工具来构造与上述指纹一致的私钥

注意1：这是一个linux工具

注意2：需要将main.c中这部分注释掉，重新./configure->make->make install

注意3：要看看有没有/var/tmp/ffp.state这个文件，如果有要删除，否则下面可能报错

用指令进行fuzz fingerprint（-l是保存好指纹的数目）

ffp -f md5 -k rsa -b 1024 -l 1000 -t 03:88:9c:36:41:50:39:15:04:95:89:a4:15:84:fb:b3

运行久了就看到符合前2位校验，后1位校验的key，Ctrl+c打断后，用ffp就可以继续执行

需要用指令将查到的key输出到tmp目录

ffp -e -d /tmp

在/tmp目录下用命令列出key

[[email protected] tmp]# for i in /tmp/ssh-rsa??.pub ; do ssh-keygen -f $i -l ; done

太多的话，grep一下找到b3的

[[email protected] tmp]# for i in /tmp/ssh-rsa??.pub ; do ssh-keygen -f $i -l ; done | grep ‘b3‘

然后ssh-rsa00.pub是公钥，ssh-rsa00是私钥（还以为要3个）结果一个就过了

www.wechall.net/challenge/Z/aaa/ssh_private_key_fingerprint.html

提示要回去配置路由，清理痕迹

route del -net 12.110.110.0 netmask 255.255.255.0 gw 17.149.160.49

route del -net 207.46.197.0 netmask 255.255.255.0 gw 17.149.160.49

然后将各个阶段获得的secret string提交，DONE!

routeevilmd5mitmfingerprintgameover

时间： 2024-10-06 18:07:58

【Wechall.net挑战】Anderson Application Auditing的相关文章

Web安全工具大汇聚

http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt =========================LiveCDs Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso - http://www.packetfocus.com/hackos/DVL (Damn Vulnerable Li

Kali Linux Web 渗透测试秘籍第二章侦查

第二章侦查作者:Gilberto Najera-Gutierrez 译者:飞龙协议:CC BY-NC-SA 4.0 简介在每个渗透测试中,无论对于网络还是 Web 应用,都有一套流程.其中需要完成一些步骤,来增加我们发现和利用每个影响我们目标的可能的漏洞的机会.例如: 侦查枚举利用维持访问清理踪迹在 Web测试场景中,侦查是一个层面,其中测试者必须识别网络.防火墙和入侵检测系统中所有可能组件.它们也会收集关于公司.网络和雇员的最大信息.在我们的例子中,对于 Web 应用渗透测试

2015年5-6月关于Android用户隐私保护的3篇顶级论文【2015.5-2015.6】

1. 土耳其Abant Izzet Baysal大学和Gazi大学的研究人员针对现有Android权限管理无法动态调整.用户难以理解权限意义等问题,提出了一种基于权限的Android恶意软件检测方法,并实现了其原型系统APKAuditor.APKAuditor的服务器端可以对用户设备中的应用和Google Play应用商店中的应用进行权限分析,并基于概率论方法对每个权限的安全性进行打分,通过公式给出应用为恶意应用的可能性分数,并通过Logistic回归方法确定恶意应用分数临界值.实验数据集采用公

一种实时高效的Android应用审计方法——AppAudit

Effective Real-time Android Application Auditing, 2015 IEEE Symposium on Security and Privacy, 2015年5月 [1] http://www.ieee-security.org/TC/SP2015/papers/6949a899.pdf 1.1. 背景与贡献移动应用程序现在变得更复杂,有许多第三方库和成千上万的功能,并且可以访问个人敏感数据和网络,这也导致了个人隐私数据泄露的不断增多.当前应用审计方法

oracle-Expdp/impdp命令

建立逻辑路径 create or replace directory dumpdir as 'c:\'; grant read,write on directory dumpdir to scott; 倒入/出 expdp newdr/[email protected] directory=test dumpfile=test_score1.dmp logfile=tes t.log parallel=2 schemas=newdr 错误 ORA-00054 resource busy and

Your First ASP.NET 5 Application on a Mac

Your First ASP.NET 5 Application on a Mac By Daniel Roth, Steve Smith, Rick Anderson ASP.NET 5 is cross-platform; you can develop and run web apps on Mac OS X, Linux and Windows. This article will show you how to write your first ASP.NET 5 applicatio

wechall.net/stegano 解题心得

最近迷上了 www.wechall.net 网站,里面都是些与计算机相关的题目挑战.题目又分很多类型,例如:加密与解密.隐写术.网络攻防.趣味编程.数学逻辑等.题目有的简单,有的很难,需要一些知识和技巧.与其他题目挑战的网站不同的是,在其他类似性质的网站注册的用户可以绑定到 WeChall 网站,然后 WeChall 提供排名信息,而且也分得很细,什么按总分全球排名.什么在自己国家的排名.什么解答某种语言网站题目的排名等.可以从解题的人数判断题目的难易程度,有兴趣的朋友可以去注册,解题中也能学到

[转]Session and application state in ASP.NET Core

本文转自:https://docs.microsoft.com/en-us/aspnet/core/fundamentals/app-state By Rick Anderson and Steve Smith+ HTTP is a stateless protocol; the Web server treats each HTTP request as an independent request. The server retains no knowledge of variable va

web application 访问控制

http://secappdev.org/handouts/2012/Jim%20Manico%20%26%20%20Eoin%20Keary/Final%20-%20Access%20Control%20Module%20v4.1.pdf 什么是access control/authorization? authorization is the process where a system determines if a specific user has access to a partic