当前位置: 首页 > news >正文

DVWA靶场Cryptography模块medium不看原码做法

news 来源:原创 2025/5/11 10:31:26

因为本关使用的是aes加密,又给出了部分用户的token,同时这些用户的token信息都有部分符合我的通过条件,所以我认为可以通过拼接各个token中我们所需要的部分来构造payload

不知道密钥没关系,随便用哪个密钥加密都可以,我只需要知道他们的位数就可以,但不确定是否有效。

{

    "user": "Sweep",

}

加密后:

80284096aa4ee3236c48a5c96a38514f02c8d4655a7baa3578bee5197d65b3ef

{

    "user": "Sweep",

    "ex": 1723620372,

}

加密后:

80284096aa4ee3236c48a5c96a38514feefdf9dbd690cb8fc448f57b6ef75549a738755a1a004f6f756353d48f24b85c

相比较下在前32位都一样

用户Sweep的token:

3061837c4f9debaf19d4539bfa0074c1b85bb230876912bf3c66e50758b222d083f2d277d9e5fb9a951e74bee57c77a3caeb574f10f349ed839fbfd223903368873580b2e3e494ace1e9e8035f0e7e07

截取用户Sweep的token的前32位为:3061837c4f9debaf19d4539bfa0074c1

{

    "user": "Sweep",

    "ex": 1723620372,

}

加密后:

80284096aa4ee3236c48a5c96a38514feefdf9dbd690cb8fc448f57b6ef75549a738755a1a004f6f756353d48f24b85c

{

    "user": "Sweep",

    "ex": 1723620372,

    "level": "admin",

}

加密后:

80284096aa4ee3236c48a5c96a38514feefdf9dbd690cb8fc448f57b6ef75549f699aa47c7673f419f33f06327d5d30d2ed397ce867840baa18abdadcf0d4307794113e90cae96df4db7f0e6feb4df77

相比较在64位前都一样

用户Soo的token为:

5fec0b1c993f46c8bad8a5c8d9bb9698174d4b2659239bbc50646e14a70becef83f2d277d9e5fb9a951e74bee57c77a3c9acb1f268c06c5e760a9d728e081fab65e83b9f97e65cb7c7c4b8427bd44abc16daa00fd8cd0105c97449185be77ef5

于是取出Soo的token第33位到64位拼接为:

3061837c4f9debaf19d4539bfa0074c1174d4b2659239bbc50646e14a70becef

{

    "user": "Sweep",

    "ex": 1723620372,

    "level": "admin",

}

加密后:

80284096aa4ee3236c48a5c96a38514feefdf9dbd690cb8fc448f57b6ef75549f699aa47c7673f419f33f06327d5d30d2ed397ce867840baa18abdadcf0d4307794113e90cae96df4db7f0e6feb4df77

{

    "user": "Sweep",

    "ex": 1723620372,

    "level": "admin",

    "bio": "blah"

}

加密后:

80284096aa4ee3236c48a5c96a38514feefdf9dbd690cb8fc448f57b6ef75549f699aa47c7673f419f33f06327d5d30d2ed397ce867840baa18abdadcf0d4307ef9481575888289706db402b3fb03bef659483e00fa47c57bb50a219747fd958

经比较在129位前的token都一样

管理员Sooty的token为:

e287af752ed3f9601befd45726785bd9b85bb230876912bf3c66e50758b222d0837d1e6b16bfae07b776feb7afe576305aec34b41499579d3fb6acc8dc92fd5fcea8743c3b2904de83944d6b19733cdb48dd16048ed89967c250ab7f00629dba

取出管理员token的65位到128位再拼接变成:

3061837c4f9debaf19d4539bfa0074c1174d4b2659239bbc50646e14a70becef837d1e6b16bfae07b776feb7afe576305aec34b41499579d3fb6acc8dc92fd5f

最后就差bio没有破解了,我们比较我们目前构造的token与Sweep的token

3061837c4f9debaf19d4539bfa0074c1174d4b2659239bbc50646e14a70becef837d1e6b16bfae07b776feb7afe576305aec34b41499579d3fb6acc8dc92fd5f

3061837c4f9debaf19d4539bfa0074c1b85bb230876912bf3c66e50758b222d083f2d277d9e5fb9a951e74bee57c77a3caeb574f10f349ed839fbfd223903368873580b2e3e494ace1e9e8035f0e7e07

Sweep的token从第129位开始是我们构造的payload所没有的,所以我们截取Sweep的token从第129位知道结束,并拼接到我们的payload上,结果为:3061837c4f9debaf19d4539bfa0074c1174d4b2659239bbc50646e14a70becef837d1e6b16bfae07b776feb7afe576305aec34b41499579d3fb6acc8dc92fd5f873580b2e3e494ace1e9e8035f0e7e07,这就是最终payload

相关文章:

  • kubectl top 查询pod连接数
  • Go基于plugin的热更新初体验
  • 【赵渝强老师】TiDB SQL层的工作机制
  • 数据分析2
  • 物联网、数字化工厂与智能智慧技术未来发展方向
  • 光的本质(以暗物质维度粒子为介质的能量传导)
  • Kubernetes应用发布方式完整流程指南
  • Java代理
  • ERP学习(二):用友软件产品之系统管理
  • 网络原理(Java)
  • 文生视频模型速读:LTX-Video
  • [ctfshow web入门] web67
  • SolidWork-2023 鼠標工程
  • 宝塔服务安装使用的保姆级教程
  • 客户端建立一个连接需要占用客户端的端口吗
  • C++学习-骑士巡游问题
  • 独立按键控制LED
  • C++(6):逻辑运算符
  • 基于C语言的TCP通信测试程序开发指南
  • [ctfshow web入门] web71
  • 数说母亲节|全球11亿女性进入更年期,“不是忍忍就好”
  • 鄂州:锁死中小学教师编制总量,核减小学编制五百名增至初中
  • 警方通报男子地铁上拍视频致乘客恐慌受伤:列车运行一度延误,已行拘
  • 马上评丨规范隐藏式车门把手,重申安全高于酷炫
  • 七方面118项任务,2025年知识产权强国建设推进计划印发
  • 保证断电、碰撞等事故中车门系统能够开启!隐藏式门把手将迎来强制性国家标准