CTF題目記錄4

掀桌子

菜狗截獲了一份報文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生氣地掀翻了桌子(╯°□°）╯︵ ┻━┻

發現只有數字0-9 a-f 考慮爲16進制
2位一組轉ASCII
注意-128 讓所有的數值都落在ascii範圍內0-127

k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
for i in range(0,len(k),2):
    hex=k[i:i+2]
    print(chr(int(hex,16)-128),end='')

Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr

lottery

（git泄露，代碼審計 php弱類型）

掃了一下目錄

[301] => .git
[200] => .git/HEAD
[200] => .git/description
[200] => .git/config
[200] => .git/index
[200] => robots.txt
[200] => index.php
[200] => register.php
[200] => .git/config
[200] => register.php
[200] => config.php
[200] => /config.php

（還有一種方法是robots.txt）
發現有git泄露可以通過githack拿到源碼(githack ：.git泄露利用工具)
GitHack.py http://124.126.19.106:52112/.git/

Git信息泄露的危害很大，滲透測試人員、攻擊者，可直接從源碼獲取敏感配置信息（如：郵箱，數據庫），也可以進一步審計代碼，挖掘文件上傳、SQL注射等安全漏洞

漏洞出現在api.php中以下代碼（顯然我要看一下wp…）

function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums();
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){   //php弱類型漏洞
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

（比較的頁面在api.php）
傳入numbers
根據same_count的值來看你中了幾等獎

for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){   //php弱類型漏洞
			$same_count++;
		}
	}

利用php弱類型漏洞 任意值與true相等，改包，多次發包即可獲得$$$


攢夠以後去買flag啦

關於git總結和補題

正在找正在找

1.Git常見的利用（轉載）

.git/index中會緩存git add的文件，這裏在沒有commit的情況下，也是存在的
https://github.com/lijiejie/GitHack lijiejie的這個就是獲取的這個
.git/refs/heads/master 記錄了master的commit的hash，由此可以解析出這個commit的所有文件
.git/logs/HEAD其中存儲了git的log信息，可以找到歷史的commit項
.git/refs/stash 工作進度的臨時保存
最後說一個pack的問題，這個好像還沒看見有ctf中考到，這裏也做了恢復
.git/info/packs packs文件提取恢復