iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 27
0
Security

點錯遊戲的我也只好硬著頭皮上了 系列 第 27

[網頁漏洞] JavaScript - 修正修正圖檔

  • 分享至 

  • xImage
  •  

16.Java Script Kiddie 2 - Points: 450

The image link appears broken... twice as badly... https://2019shell1.picoctf.com/problem/21890 or http://2019shell1.picoctf.com:21890
以下這個網址的圖片連結看起來好像更糟了...: https://2019shell1.picoctf.com/problem/21890 或是 http://2019shell1.picoctf.com:21890
https://ithelp.ithome.com.tw/upload/images/20201014/201036885unFsDnam2.png

HINT

This is only a JavaScript problem.

WRITEUP

同樣手法,但是 shift 只有跟輸入欄位的一半位置有關係,取的是 1 3 5 7 9... 位置上的數值。

shifter = Number(key.slice((i*2),(i*2)+1));

先重複上次的方法重新排過圖片,發現即使開頭對上了也不行。打開前一個題型的 QR Code 圖案的結尾:
https://ithelp.ithome.com.tw/upload/images/20201014/20103688al9tsDRoGq.png

而這次重組後的圖片結尾是:
0xf9,0x3f,0xe,0x2a,0x1,0x4c,0xa8,0xf,0xde,0x78,0x45,0x0,0x0,0x0,0x49,0x45,
0x4e,0x44,0xae,0xce,0x60,0x82,0x0,0x0,0x74,0xd,0xe3,0x0,0x0,0x0,0x0,0x0,

可以看的出來有點像! 但是有幾個位置的數值不對。首先是 oxae 應該是 0x42,接著是結尾後出現非0x0的值(0的值程式會砍掉,這個功能在上一題型時沒作用),必須再重組幾次為正確的 PNG 結尾格式
這裡再次使用萬用 excel 進行比對後,只需要重組幾次欄位 4、9、10、11位的值,
https://ithelp.ithome.com.tw/upload/images/20201014/20103688dR7yC9ocb0.png

即可測出產出正確的值: 10804050006090505030403010609060
https://ithelp.ithome.com.tw/upload/images/20201014/20103688JPc5U5nihj.png

以高分系列來說,這個進階問題相對簡單,重點仍然落在檔案的結構上。
不過,這跟網頁漏洞有很大的關係嗎 @@? 感覺放在 general skill he binary 之類的會好一些吧。

ANSWER:

picoCTF{e1f443bfe40e958050e0d74aec4daa48}


上一篇
[網頁漏洞] - 資料庫漏洞 - 世界上最好的語言
下一篇
[網頁漏洞] 資料庫漏洞 - 綿花糖花式吃法
系列文
點錯遊戲的我也只好硬著頭皮上了 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言