【Wechall.net挑战】Anderson Application Auditing
Wechall.net是一个国外用于练习CTF和攻防的网站,国内资料writeup不多,只有个别几篇。作为小白,近日玩了几道有意思的题目,在此分享
题目地址:http://www.wechall.net/challenge/Z/aaa/index.php
题目大意是要入侵一个网络,给了一些已知的信息
在源码中找到www.wechall.net/challenge/Z/aaa/partners.html
然后找到技术文档:http://www.wechall.net/challenge/Z/aaa/tech_spec.txt
提示了管理员账号密码和几个页面,发现只有router_config.html可以用默认密码登陆
http://www.wechall.net/challenge/Z/aaa/router_config.html
根据题目提示,设置路由策略劫持通信:
Here is the information you have already gathered:
The SoftMicro's network is 207.46.197.0
Your public IP is 17.149.160.49
成功执行命令后,提示如下
http://www.wechall.net/challenge/Z/aaa/upload_md5.php
要求传入两个文件,包含两个字符串,md5要相等,内容要不等
页面中有Hidden hint: search for md5 collision.
搜索得到用fastcoll,其中good.txt就包含两个字符串作为前缀
fastcoll_v1.0.0.5.exe -p good.txt
两个文件都有目标字符串,上传
结果得到第二部分的秘钥
然后有了新提示
回去router界面设置
http://www.wechall.net/challenge/Z/aaa/upload_ssh.php
这里的fingerprint检查是只检查前2位和最后1位
hidden hint: Search for fuzzy fingerprinting. You can find the tool with other search words, but thats the tool you really need.
用ssh-keygen查看指纹信息
E:\Program Files\Git\usr\bin>ssh-keygen -l -E md5 -f f:\vsa_public.pub
1024 MD5:03:88:9c:36:41:50:39:15:04:95:89:a4:15:84:fb:b3 f:\vsa_public.pub (RSA)
https://www.thc.org/papers/ffp.html
用THC-FuzzyFingerprint工具来构造与上述指纹一致的私钥
注意1:这是一个linux工具
注意2:需要将main.c中这部分注释掉,重新./configure->make->make install
注意3:要看看有没有/var/tmp/ffp.state这个文件,如果有要删除,否则下面可能报错
用指令进行fuzz fingerprint(-l是保存好指纹的数目)
ffp -f md5 -k rsa -b 1024 -l 1000 -t 03:88:9c:36:41:50:39:15:04:95:89:a4:15:84:fb:b3
运行久了就看到符合前2位校验,后1位校验的key,Ctrl+c打断后,用ffp就可以继续执行
需要用指令将查到的key输出到tmp目录
ffp -e -d /tmp
在/tmp目录下用命令列出key
[root@anicvm tmp]# for i in /tmp/ssh-rsa??.pub ; do ssh-keygen -f $i -l ; done
太多的话,grep一下找到b3的
[root@anicvm tmp]# for i in /tmp/ssh-rsa??.pub ; do ssh-keygen -f $i -l ; done | grep 'b3'
然后ssh-rsa00.pub是公钥,ssh-rsa00是私钥(还以为要3个)结果一个就过了
www.wechall.net/challenge/Z/aaa/ssh_private_key_fingerprint.html
提示要回去配置路由,清理痕迹
route del -net 12.110.110.0 netmask 255.255.255.0 gw 17.149.160.49
route del -net 207.46.197.0 netmask 255.255.255.0 gw 17.149.160.49
然后将各个阶段获得的secret string提交,DONE!
routeevilmd5mitmfingerprintgameover
【Wechall.net挑战】Anderson Application Auditing的更多相关文章
- ora-00600笔记
一. ORA-600 概述 Errorsof the form ORA-600 are called internal errors. This section clarifies themisund ...
- Web安全工具大汇聚
http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt =========== ...
- ABP框架系列之十二:(Audit-Logging-审计日志)
Introduction Wikipedia: "An audit trail (also called audit log) is a security-relevant chronolo ...
- oracle-Expdp/impdp命令
建立逻辑路径 create or replace directory dumpdir as 'c:\'; grant read,write on directory dumpdir to scott; ...
- wechall.net/stegano 解题心得
/* 转载请注明出处:http://www.cnblogs.com/Martinium/p/wechall_stegano.html */ 最近迷上了 www.wechall.net 网站,里面都是些 ...
- Security Configuration and Auditing Scripts for Oracle E-Business Suite (文档 ID 2069190.1)
This document provides the security configuration and auditing scripts for Oracle E-Business Suite. ...
- XSS挑战第一期Writeup
0x00 起因 这期 XSS 挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过 ...
- Android开发者需要面对的8大挑战
移动开发变得越来越受欢迎,但移动开发者正面临着一系列挑战.本文将介绍的是Android开发者需要面对的8个不利因素,例如缺乏硬件标准化,以及软件碎片.为Android OS开发app,给予了开发人员极 ...
- Your First ASP.NET 5 Application on a Mac
Your First ASP.NET 5 Application on a Mac By Daniel Roth, Steve Smith, Rick Anderson ASP.NET 5 is cr ...
随机推荐
- 完善慕课网Vue2.0购物车功能
vue一个Made in China创造出来的框架真的很66666~ 如果你是刚入门还不太懂也没有看慕课网上这门视频的,请先看一遍或许你会收获满满~ 使用vue2.0实现购物车和地址选配功能这门课程, ...
- js属性prototype的使用
类似于一个构造化的类,使用prototype属性定义方法 <script> function Person(name) { this.name = name; alert(this.nam ...
- 【HDOJ5956】The Elder(树形DP,斜率优化)
题意:有一棵n个点的有根树,每条边上有一个边权.给定P,从i跳到它的祖先j的费用是距离的平方+P,问所有点中到根节点1的总花费最大值 n<=1e5,p<=1e6,w<=1e2 思路: ...
- duilib入门简明教程 -- 自绘标题栏(5) (转)
原文转自 http://www.cnblogs.com/Alberl/p/3343667.html 如果大家有做过标题栏的自绘,肯定会感慨各种不容易,并且现有的一些资料虽然完美的实现了 ...
- 常见的 Git 命令:
开始一个工作区(参见:git help tutorial) clone 克隆一个仓库到一个新目录 init 创建一个空的 Git 仓库或重新初始化一个已存在的仓库 在当前变更上工作(参见:git he ...
- netbean下搭建mariadb数据库
本人的操作系统Manjaro 最新版,mariadb版本为10.1.1,使用netbeasn开发java WEB,搭建过程如下: 1.安装数据库 pacman -S mariadb 2.启动数据库服务 ...
- 移动电子商务:五个技术标准与Trustonic TEE解决方案【转】
转自:http://www.vonwei.com/post/mobileTrustonicTEE.html 转载申明:本站原创,欢迎转载.但转载时请保留原文地址.原文地址:http://www.von ...
- TeamViewer下载地址
http://www.teamviewer.com/zhCN/download/linux.aspx Ubuntu配置远程访问的xrdp协议和teamviewer软件 先启用远程设置:System-& ...
- 解决redis在windows下使用start命令行调起时闪退的问题
start powershell "redis-server.exe" "redis-server.exe" 改成redis-server.exe的绝对路径即可 ...
- mysql数据库基本操作(六)
外键约束 创建外键 前面讲的表单查询都是一张表,但项目中表与表之间是有关联的,比如我们创建的学生表,他们可能在不同班级,不同班级有不同的班主任,他们之间的关系大概是这样的:每一个班主任会对应多个学生 ...