CTF题目记录4

掀桌子

菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生气地掀翻了桌子(╯°□°）╯︵ ┻━┻

发现只有数字0-9 a-f 考虑为16进制
2位一组转ASCII
注意-128 让所有的数值都落在ascii范围内0-127

k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
for i in range(0,len(k),2):
    hex=k[i:i+2]
    print(chr(int(hex,16)-128),end='')

Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr

lottery

（git泄露，代码审计 php弱类型）

扫了一下目录

[301] => .git
[200] => .git/HEAD
[200] => .git/description
[200] => .git/config
[200] => .git/index
[200] => robots.txt
[200] => index.php
[200] => register.php
[200] => .git/config
[200] => register.php
[200] => config.php
[200] => /config.php

（还有一种方法是robots.txt）
发现有git泄露可以通过githack拿到源码(githack ：.git泄露利用工具)
GitHack.py http://124.126.19.106:52112/.git/

Git信息泄露的危害很大，渗透测试人员、攻击者，可直接从源码获取敏感配置信息（如：邮箱，数据库），也可以进一步审计代码，挖掘文件上传、SQL注射等安全漏洞

漏洞出现在api.php中以下代码（显然我要看一下wp…）

function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums();
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){   //php弱类型漏洞
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

（比较的页面在api.php）
传入numbers
根据same_count的值来看你中了几等奖

for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){   //php弱类型漏洞
			$same_count++;
		}
	}

利用php弱类型漏洞 任意值与true相等，改包，多次发包即可获得$$$


攒够以后去买flag啦

关于git总结和补题

正在找正在找

1.Git常见的利用（转载）

.git/index中会缓存git add的文件，这里在没有commit的情况下，也是存在的
https://github.com/lijiejie/GitHack lijiejie的这个就是获取的这个
.git/refs/heads/master 记录了master的commit的hash，由此可以解析出这个commit的所有文件
.git/logs/HEAD其中存储了git的log信息，可以找到历史的commit项
.git/refs/stash 工作进度的临时保存
最后说一个pack的问题，这个好像还没看见有ctf中考到，这里也做了恢复
.git/info/packs packs文件提取恢复