[U] Add detail
This commit is contained in:
@@ -50,7 +50,7 @@ tags: [ctf]
|
||||
|
||||
![[./Assets/2023-11-18 CyberSci Canada Writeup/2023-11-18 22-52.png]]
|
||||
|
||||
## Attack 1
|
||||
### Attack 1
|
||||
|
||||
第一道题非常非常简单,跑起来之后看 HTTP 访问日志马上就看到了一条野生 SQL 语句 👀 原来要修的是 SQL 注入。看看代码,main 里面定义了这个 `/shop/items/:item` 节点的函数是 DescribeItem(),把整个函数拷给 GPT4 重写拿分()
|
||||
|
||||
@@ -58,7 +58,11 @@ tags: [ctf]
|
||||
|
||||
### Attack 2
|
||||
|
||||
第二道题我觉得是这五道题里面最难的,因为攻击方法并不明显。整个日志看起来都非常正常,我为了让日志看起来更整洁还隐藏了签名验证的部分,日志里实现的操作都是用户正常使用会用到的。看了超级超级久还没发现问题,但是把签名打出来发现了不同请求的签名长度不一样,所以猜猜可能是签名验证的问题就去检查了一下签名验证的代码,然后发现了这堆鬼东西:
|
||||
第二道题我觉得是这五道题里面最难的,因为攻击方法并不明显。整个日志看起来都非常正常,我为了让日志看起来更整洁还隐藏了签名验证的部分,日志里实现的操作都是用户正常使用会用到的,管理员创建了几个商品,删了两个商品,用户读了一次商品列表,然后买了一件,感觉没有哪里不对。
|
||||
|
||||
![[./Assets/2023-11-18 CyberSci Canada Writeup/image_2023-11-18_23-47-54.png|非常正常的日志]]
|
||||
|
||||
看了超级超级久还没发现问题,但是把签名打出来发现了不同请求的签名长度不一样,所以猜猜可能是签名验证的问题就去检查了一下签名验证的代码,然后发现了这堆鬼东西:
|
||||
|
||||
![[./Assets/2023-11-18 CyberSci Canada Writeup/2023-11-18 23-01.png|他们自己实现了一个 ASN 验证,后面是五百行的我都看不懂的纯正密码学]]
|
||||
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 220 KiB |
Reference in New Issue
Block a user