Wechall.net是一个国外用于练习CTF和攻防的网站,国内资料writeup不多,只有个别几篇。作为小白,近日玩了几道有意思的题目,在此分享

题目地址:http://www.wechall.net/challenge/Z/aaa/index.php

题目大意是要入侵一个网络,给了一些已知的信息

在源码中找到www.wechall.net/challenge/Z/aaa/partners.html

然后找到技术文档:http://www.wechall.net/challenge/Z/aaa/tech_spec.txt

提示了管理员账号密码和几个页面,发现只有router_config.html可以用默认密码登陆

http://www.wechall.net/challenge/Z/aaa/router_config.html

根据题目提示,设置路由策略劫持通信:

Here is the information you have already gathered:

The SoftMicro's network is 207.46.197.0

Your public IP is 17.149.160.49

成功执行命令后,提示如下

http://www.wechall.net/challenge/Z/aaa/upload_md5.php

要求传入两个文件,包含两个字符串,md5要相等,内容要不等

页面中有Hidden hint: search for md5 collision.

搜索得到用fastcoll,其中good.txt就包含两个字符串作为前缀

fastcoll_v1.0.0.5.exe -p good.txt

两个文件都有目标字符串,上传

结果得到第二部分的秘钥

然后有了新提示

回去router界面设置

http://www.wechall.net/challenge/Z/aaa/upload_ssh.php

这里的fingerprint检查是只检查前2位和最后1位

hidden hint: Search for fuzzy fingerprinting. You can find the tool with other search words, but thats the tool you really need.

用ssh-keygen查看指纹信息

E:\Program Files\Git\usr\bin>ssh-keygen -l -E md5 -f f:\vsa_public.pub

1024 MD5:03:88:9c:36:41:50:39:15:04:95:89:a4:15:84:fb:b3 f:\vsa_public.pub (RSA)

https://www.thc.org/papers/ffp.html

用THC-FuzzyFingerprint工具来构造与上述指纹一致的私钥

注意1:这是一个linux工具

注意2:需要将main.c中这部分注释掉,重新./configure->make->make install

注意3:要看看有没有/var/tmp/ffp.state这个文件,如果有要删除,否则下面可能报错

用指令进行fuzz fingerprint(-l是保存好指纹的数目)

ffp -f md5 -k rsa -b 1024 -l 1000 -t 03:88:9c:36:41:50:39:15:04:95:89:a4:15:84:fb:b3

运行久了就看到符合前2位校验,后1位校验的key,Ctrl+c打断后,用ffp就可以继续执行

需要用指令将查到的key输出到tmp目录

ffp -e -d /tmp

在/tmp目录下用命令列出key

[root@anicvm tmp]# for i in /tmp/ssh-rsa??.pub ; do ssh-keygen -f $i -l ; done

太多的话,grep一下找到b3的

[root@anicvm tmp]# for i in /tmp/ssh-rsa??.pub ; do ssh-keygen -f $i -l ; done | grep 'b3'

然后ssh-rsa00.pub是公钥,ssh-rsa00是私钥(还以为要3个)结果一个就过了

www.wechall.net/challenge/Z/aaa/ssh_private_key_fingerprint.html

提示要回去配置路由,清理痕迹

route del -net 12.110.110.0 netmask 255.255.255.0 gw 17.149.160.49

route del -net 207.46.197.0 netmask 255.255.255.0 gw 17.149.160.49

然后将各个阶段获得的secret string提交,DONE!

routeevilmd5mitmfingerprintgameover

【Wechall.net挑战】Anderson Application Auditing的更多相关文章

  1. ora-00600笔记

    一. ORA-600 概述 Errorsof the form ORA-600 are called internal errors. This section clarifies themisund ...

  2. Web安全工具大汇聚

    http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt =========== ...

  3. ABP框架系列之十二:(Audit-Logging-审计日志)

    Introduction Wikipedia: "An audit trail (also called audit log) is a security-relevant chronolo ...

  4. oracle-Expdp/impdp命令

    建立逻辑路径 create or replace directory dumpdir as 'c:\'; grant read,write on directory dumpdir to scott; ...

  5. wechall.net/stegano 解题心得

    /* 转载请注明出处:http://www.cnblogs.com/Martinium/p/wechall_stegano.html */ 最近迷上了 www.wechall.net 网站,里面都是些 ...

  6. Security Configuration and Auditing Scripts for Oracle E-Business Suite (文档 ID 2069190.1)

    This document provides the security configuration and auditing scripts for Oracle E-Business Suite. ...

  7. XSS挑战第一期Writeup

    0x00 起因 这期 XSS 挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过 ...

  8. Android开发者需要面对的8大挑战

    移动开发变得越来越受欢迎,但移动开发者正面临着一系列挑战.本文将介绍的是Android开发者需要面对的8个不利因素,例如缺乏硬件标准化,以及软件碎片.为Android OS开发app,给予了开发人员极 ...

  9. Your First ASP.NET 5 Application on a Mac

    Your First ASP.NET 5 Application on a Mac By Daniel Roth, Steve Smith, Rick Anderson ASP.NET 5 is cr ...

随机推荐

  1. java读取文件的基本操作

    import java.io.FileInputStream; /** * 使用FileInputStream读取文件 */ public class FileRead { /** * @param ...

  2. js本地对象的操作

    1 String对象方法: concat 将两个或多个字符的文本组合起来,返回一个新的字符串. var a = "hello"; var b = ",world" ...

  3. 软件测试入门 1—— junit 单元测试

    一.实验主要内容: 1. 2.EclEmma安装 见: http://www.cnblogs.com/1995hxt/p/5291465.html 二.对与 Junit 安装,使用 maven管理项目 ...

  4. 《Linux命令行与shell脚本编程大全 第3版》Linux命令行---14

    以下为阅读<Linux命令行与shell脚本编程大全 第3版>的读书笔记,为了方便记录,特地与书的内容保持同步,特意做成一节一次随笔,特记录如下:

  5. hdu 2582(数论相关定理+素数筛选+整数分解)

    f(n) Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submis ...

  6. 使用UICollectionView遇到的各种坑

    1)头视图和尾部视图的添加 UICollectionReusableView *headerView = [collectionView dequeueReusableSupplementaryVie ...

  7. 洛谷 P1579 哥德巴赫猜想(升级版)【筛素数/技巧性枚举/易错】

    [链接]:https://www.luogu.org/problemnew/show/P1579 题目背景 1742年6月7日哥德巴赫写信给当时的大数学家欧拉,正式提出了以下的猜想:任何一个大于9的奇 ...

  8. 语义分割丨PSPNet源码解析「训练阶段」

    引言 之前一段时间在参与语义分割的项目,最近有时间了,正好把这段时间的所学总结一下. 在代码上,语义分割的框架会比目标检测简单很多,但其中也涉及了很多细节.在这篇文章中,我以PSPNet为例,解读一下 ...

  9. 【IDEA】(3)---非常实用提高开发效率和水平的插件

    IDEA(3)-Mac中IDEA插件 IDEA提供了许多很实用的插件,能够大大提高开发效率和开发水平,这里列举几个很实用的插件. 说明:这边的IDEA是MAC系统. 一.插件管理界面简介 1.界面位置 ...

  10. GCJ——Minimum Scalar Product(2008 Round1 AA)

    题意: 给定两组各n个数,可任意调整同一组数之中数字的顺序,求 sum xi*yi i=1..n的最小值. Small: n<=8 abs xy,yi<=1000 Large: n< ...