PHP反序列化漏洞

0x00 前言

  • 本次总结用到的题目是“2018全国大学生网络安全邀请赛”的赛题,题目名称为Web2。

0x01 通过vim源码泄露获取源代码

  • 拿到题目,只有一个Can you hack me?显示,F12查看也没有什么端倪。文件本身为index.php,访问.index.php.swp得到其vim交换文件,典型的源码泄露。在Linux中可以还原出index.php
vim -r index.php
继续阅读“PHP反序列化漏洞”

WriteUp – 第三届上海市大学生信息安全赛

Reverse

crackme

  • 拿到题目之后放入IDA,一开始并没注意到有壳的事,后来另一位队员起床了才告诉我。在没脱壳的情况下用IDA动态调试,在start接近return的地方下断点,单步几次之后提示EIP Points to an address which is not defined as code,点击Yes进入数据区执行代码。
  • 进入数据区之后看到输入和判断逻辑,第一次判断输入长度是否为42,更改ZF标志先绕过之后进入比对。
  • 比对部分是用输入和一个内存中的数组(mod 16逐个取)进行XOR,内存中提取该值发现是this_is_not_flag,23333,然后再和另一个数组比较。这里只需根据汇编的逻辑编写C语言代码复原一下即可得到flag。

继续阅读“WriteUp – 第三届上海市大学生信息安全赛”

WriteUp – 全国大学生信息安全竞赛信安技能赛

Apk crack Writeup
0x01 反汇编
安卓逆向,首先使用工具得到smali代码和Java代码,一开始用的是Java Decomplier去看的,结果这软件解析的时候有问题,要用别的工具。得到源代码:P_ichunqiu.class、simple.class、wick.class,再使用IDA得到NDK的伪代码:libP_jni.so
继续阅读“WriteUp – 全国大学生信息安全竞赛信安技能赛”