Get best of the week

рд░рд╛рдЗрдЯ-рдЕрдк CTFZone Quals 2019: рдЪрд┐рдХрди

OFFZONE 2020 рд╕рдореНрдореЗрд▓рди рдХреЗ рд╕реНрдердЧрд┐рдд рд╣реЛрдиреЗ рдХреЗ рдмрд╛рд╡рдЬреВрдж , рдПрдХ CTFZone рдЕрдВрддрд┐рдо рд╣реЛрдЧрд╛ ! рдЗрд╕ рд╕рд╛рд▓ рдпрд╣ рдкрд╣рд▓реА рдмрд╛рд░ рдСрдирд▓рд╛рдЗрди рдЖрдпреЛрдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ рдФрд░ рдЗрд╕реЗ рд╕реЛрд╢рд▓ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╕рдХреНрд░рд┐рдп рд░реВрдк рд╕реЗ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

рд╣рдо рдмрд╛рдж рдореЗрдВ рд╡рд┐рд╡рд░рдг рдХреА рдШреЛрд╖рдгрд╛ рдХрд░реЗрдВрдЧреЗ, рд▓реЗрдХрд┐рди рдЕрднреА рдХреЗ рд▓рд┐рдП, рд╣рдо рд╕реБрдЭрд╛рд╡ рджреЗрддреЗ рд╣реИрдВ рдХрд┐ рдпреЛрдЧреНрдпрддрд╛ рдЪрд░рдг рд╕реЗ рд╡реЗрдмрдЯрд╕реНрдХ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдХреА рдЦреЛрдЬ рдХрд░реЗрдВред рд╕рдорд╛рдзрд╛рди рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рд╣рдореЗрдВ рдХрдирд╛рдбрд╛ рд╕реЗ рджреЗрд╡рдВрдж рдореИрдХрд▓реАрди рдиреЗ рднреЗрдЬрд╛ рдерд╛ ред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╣реЗрдмрд░ рдХреЗ рд▓рд┐рдП, рд╣рдордиреЗ рд╕реНрдерд╛рдиреАрдп рдЫрд╛рдкреЗ рдХреЗ рдкрд╛рда рдХрд╛ рдЕрдиреБрд╡рд╛рдж рдХрд┐рдпрд╛ рд╣реИ рдФрд░ рд╣рдо рдЖрдкрдХреЛ рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдордВрддреНрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдкреНрд░рддрд┐рднрд╛рдЧрд┐рдпреЛрдВ рдХреЛ рдХрд┐рд╕ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рдкрдбрд╝рд╛ рдФрд░ рдЪрд┐рдХрди рдХрд╛ рдЗрд╕рд╕реЗ рдХреНрдпрд╛ рд▓реЗрдирд╛-рджреЗрдирд╛ рд╣реИред



рд╕рд╛рдорд╛рдиреНрдп рдЬрд╛рдирдХрд╛рд░реА


рдХрд╛рд░реНрдп рдХреЗ рд▓реЗрдЦрдХ: рдкрд╛рд╡реЗрд▓ рд╕реЛрд░реЛрдХрд┐рди
рдЕрдВрдХ: 470
рдЯреАрдореЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рдХрд╛рд░реНрдп рдХреЛ рд╣рд▓ рдХрд┐рдпрд╛: 2

рдЙрдкрдпреЛрдЧреА рдХрдбрд╝рд┐рдпрд╛рдБ:




, - :


  • (/Home/Index);
  • (/Home/Hens);
  • (/Home/Contact);
  • (/Auth/Login).

,   , :


  • ;
  •  API ,   .


рдореБрд░реНрдЧреА "рдкрд╛рд╕рдкреЛрд░реНрдЯ" рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд▓рд┐рдВрдХ рдореЗрдВ рд╣реЛрдо / рд╣реЛрдо рдкреЗрдЬ рд╢рд╛рдорд┐рд▓ рд╣реИрдВред


Base64 рдХреЛ рдбрд┐рдХреЛрдб рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдо рдкреИрд░рд╛рдореАрдЯрд░ рдлрд╝рд╛рдЗрд▓ рдирд╛рдо рдвреВрдВрдврддреЗ рд╣реИрдВ: 1.txtред CyberChef рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рд╣рдо Base64 рдореЗрдВ рдПрдирдХреЛрдб / etc / passwd рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рд▓рд┐рдВрдХ рдХрд╛ рдЕрдиреБрд╕рд░рдг рдХрд░рддреЗ рд╣реИрдВ:

http://web-chicken.ctfz.one/File/Download?filename=L2V0Yy9wY2NndzQ= рд╕рд░реНрд╡рд░ рдкрд░ / etc / passwd рдлрд╝рд╛рдЗрд▓

рдХреА рд╕рд╛рдордЧреНрд░реА рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рдЦреЛрд▓реА рдЬрд╛рддреА рд╣реИред рд╣рдореЗрдВ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдордирдорд╛рдиреА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкрдврд╝рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░ рдорд┐рд▓рддрд╛ рд╣реИред рдЬрдм рдЖрдк рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдЕрдиреНрдп рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рд╣рд░ рдмрд╛рд░ рджрд┐рдЦрд╛рдИ рджреЗрдиреЗ рд╡рд╛рд▓реА рдПрдХ рддреНрд░реБрдЯрд┐ рдХреЛ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдЖрдк рдПрдХ рдмрд┐рдирд╛ рдлрд╛рдЗрд▓ рдХреЗ рдЕрдиреБрд░реЛрдз рдХрд░рддреЗ рд╣реИрдВ (рдпрд╛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдЬрд┐рд╕реЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рдирд╣реАрдВ рдкрдврд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ):




рдпрд╣ рджреЗрдЦрдиреЗ рдХреЗ рдмрд╛рдж рдХрд┐ рддреНрд░реБрдЯрд┐ ASPNETCORE_ENVIRONMENT рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХреЛ рд╕рдВрджрд░реНрднрд┐рдд рдХрд░рддреА рд╣реИ , рд╣рдо ASP.NET рдХреЛрд░ рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд▓реЗрдЖрдЙрдЯ рдХрд╛ рдЕрдзреНрдпрдпрди рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВред рдФрд░ рд╣рдо рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рджреЗрдЦрддреЗ рд╣реИрдВ:


рдЖрд╡рд╢реНрдпрдХ рдкрде рдФрд░ рдлрд╝рд╛рдЗрд▓ рдирд╛рдо рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░рдиреЗ рдФрд░ рдЙрдиреНрд╣реЗрдВ Base64 рдореЗрдВ рдирд┐рдХрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдПрдХ рдЫреЛрдЯрд╛ рдкрд╛рдпрдерди рд╕реНрдХреНрд░рд┐рдкреНрдЯ ( fetch.py ) рд▓рд┐рдЦрддреЗ рд╣реИрдВ :


ASP.NET Core рдореЗрдВ рдмрдирд╛рдП рдЧрдП MVC рд╡реЗрдм рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреА рд╕рдВрд░рдЪрдирд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЗрд╕ рдЬреНрдЮрд╛рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, fetch.py тАЛтАЛрдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣рдореЗрдВ рдирд┐рдореНрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рд╕реНрд░реЛрдд рдХреЛрдб рдкреНрд░рд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ:


  • ../Views/Shared/_Layout.cshtml
  • ../Views/Home/Index.cshtml
  • ../Views/Home/Contact.cshtml
  • ../Views/Home/Hens.cshtml
  • ../Views/Auth/Login.cshtml

рдРрд╕рд╛ рдХрд░рдиреЗ рдФрд░ рдкреНрд░рддреНрдпреЗрдХ рдкреГрд╖реНрда рдХреЗ рд╕реНрд░реЛрдд рдХреЛрдб рдХрд╛ рдЕрдзреНрдпрдпрди рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдо Hens.cshtml рдореЗрдВ рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рд╡рд┐рд╡рд░рдг рдкрд╛рддреЗ рд╣реИрдВ


рд▓рд╛рдЗрди 1 рдореЗрдВ StackHenneryMVCAppProject рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдорд╛рд╡реЗрд╢ рд╡рд┐рд╡рд░рдг @ рд╢рд╛рдорд┐рд▓ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ ASP.NET рдХрд╛ рдЕрд░реНрде рд╣реИ DLL рдлрд╝рд╛рдЗрд▓ рдХрд╛ рд▓рд┐рдВрдХред

рд╣рдо рдЦреЛрд▓рддреЗ рд╣реИрдВ ../StackHenneryMVCAppProject.dll - рд▓реЗрдХрд┐рди рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдкрд╛рдпрдерди рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ рд╡рд┐рдВрдбреЛрдЬ рдкрд░ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ, рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдЗрд╕ рдлрд╛рдЗрд▓ рдХреЛ рд╡рд┐рдВрдбреЛрдЬ рдореЗрдВ рдбрд┐рдХрдВрдкрд╛рдЗрд▓ рдХрд░рдиреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВред рдЬреИрд╕реЗ рдХрд┐ URL рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рдорд╛рдзреНрдпрдо:

http://web-chicken.ctfz.one/File/Download?filename=Li4vU3RhY2tIZW5uZXJ5TVZDQXBwUHJvamVjdC5kbGw=

рдЦреБрд▓рдиреЗ dnSpy рдореЗрдВ DLL- рдлрд╝рд╛рдЗрд▓ (.NET decompiler), рддреБрд░рдВрдд рд╡рд┐рдзрд┐ рдореЗрдВ рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ Initialize () рд╡рд░реНрдЧ рдХреЙрдиреНрдлрд┐рдЧред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди , рдЬреЛ рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╢реБрд░реВ рд╣реЛрдиреЗ рдкрд░ рдЪрд▓рддрд╛ рд╣реИ, рдЪрд┐рдХрди_рдбреЛрдореЗрди_рдЗрдВрдЯрд░рдиреЗрдЯ.рдЯреЗрдХреНрд╕реНрдЯ рдлрд╝рд╛рдЗрд▓ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдкрдврд╝рддрд╛ рд╣реИ ред рдкрд╛рдпрдерди рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рд╣рдо рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдирд┐рдХрд╛рд▓рддреЗ рд╣реИрдВ:

рд╡реЗрдм-рдЪрд┐рдХрди-рдзреНрд╡рдЬ
web- Chicken-Cort -

The Initialize () рд╡рд┐рдзрд┐ 4321 рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ  рд╡реЗрдм-рдЪрд┐рдХрди-рдзреНрд╡рдЬ рд╕реЗ рдЬреБрдбрд╝рддреА рд╣реИ рдФрд░ рдХрдИ рдкреИрд░рд╛рдореАрдЯрд░ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреА рд╣реИ: secret_token , RSA_key рдФрд░  рдзреНрд╡рдЬ ред

рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ, рд╡реЗрдм-рдЪрд┐рдХрди-рдзреНрд╡рдЬ рдХреЗ рд▓рд┐рдП рдХрдиреЗрдХреНрд╢рди рд╢реБрд░реВ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИред рд▓реЗрдХрд┐рди, рдЬрдм рд╣рдо рд╕рд░реНрд╡рд░ рдХреЗ рдмрд╛рд╣реНрдп IP рдкрддрд╛ (рдХреЗ рд▓рд┐рдП рд╡реЗрдм рдЪрд┐рдХрди рд▓реЗрдЦрди рдХрд╛ рдЕрдиреБрд╡рд╛рдж рдХрд░рдиреЗ рдореЗрдВ рд╕реНрдерд╛рдиреАрдп рдбреАрдПрдирдПрд╕ рдореЗрдЬрдмрд╛рди рд░рд┐рдХреЙрд░реНрдб рдмрдирд╛рдпрд╛ 34.89.232.240 ), рд╣рдо рдЦреЛрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рдмрдВрдзрди http: // рд╡реЗрдм рдЪрд┐рдХрди рд▓реЗрдЦрди / рд╕рд╛рде рд╕реНрд╡реИрдЧрд░ рдпреВрдЖрдИ рдЗрдВрдЯрд░рдлреЗрд╕ рд╣реИ рдХрд┐ рдкреНрд░рдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рд░реАрд╕реНрдЯ рдПрдкреАрдЖрдИ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдорд╛рдВрдб рдХрд╛ рд╡рд░реНрдгрди рдФрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдирд╛ред


рд╡рд┐рдШрдЯрд┐рдд DLL рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЦреБрджрд╛рдИ рдХрд░рддреЗ рд╕рдордп, рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ AuthController рдирд┐рдпрдВрддреНрд░рдХ рдХреЗ рдкрд╛рд╕ рди рдХреЗрд╡рд▓ рд▓реЙрдЧрд┐рди () рд╡рд┐рдзрд┐ рдереА, рдмрд▓реНрдХрд┐ Change_Password_Test () рд╡рд┐рдзрд┐ рднреА рдереА :


рдЬрдм рд╣рдо  / рдкреНрд░рд╛рдорд╛рдгрд┐рдХ / Change_Password_Test рдкрд░ рдЬрд╛рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рдпрд╣ рдлрд╝реЙрд░реНрдо рджреЗрдЦрддреЗ рд╣реИрдВ:


Change_Password_Test () рд╡рд┐рдзрд┐ рдХрд╛ рдЕрдзреНрдпрдпрди рдХрд░рддреЗ рд╕рдордп , рд╣рдо рд╕рдордЭрддреЗ рд╣реИрдВ рдХрд┐ рдпрд╣ HTTP POST рдЕрдиреБрд░реЛрдз рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдХреЗ рдЪрд╛рд░ рдкреНрд░рдХрд╛рд░реЛрдВ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддрд╛ рд╣реИ:


  • рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо;
  • рдирдпрд╛ рдкрд╛рд╕рд╡рд░реНрдб;
  • рдкреБрд░рд╛рдирд╛ рдкрд╛рд╕рд╡рд░реНрдб;
  • base_urlред


Change_Password_Test () рд╡рд┐рдзрд┐ рдХреЛ рд╣рдо рдереЛрдбрд╝рд╛ рджреЗрдЦрддреЗ рд╣реИрдВ: base_url рдХреЗ рд▓рд┐рдП рдХреЛрдИ рдорд╛рди рдкреНрд░рд╛рдкреНрдд рдХрд┐рдП рдмрд┐рдирд╛ , рд╡рд┐рдзрд┐ рдорд╛рди рд▓реЗрддрд╛ рд╣реИ редauth_server , рдЬреЛ рд╡реЗрдм-рдЪрд┐рдХрди- рдСрд░реНрдХрд┐рдЯрд┐рд╡ рд╣реИ , рдФрд░ рдлрд┐рд░ base_url рд╡реИрд▓реНрдпреВ рдХреЗ рдЕрдВрдд рдореЗрдВ рдЕрд╕рд╛рдЗрди / рд╕реНрдЯреНрд░рд┐рдВрдЧ / рд╡рд░реНрдЬрди рдЬреЛрдбрд╝ рджреЗрддрд╛ рд╣реИ , рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд░рд┐рдХреНрд╡реЗрд╕реНрдЯ рдЪрд░ рдХреЛ рдЕрд╕рд╛рдЗрди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ :


рдХреЛрдб рдХреЗ рдЕрдЧрд▓реЗ рдорд╣рддреНрд╡рдкреВрд░реНрдг рднрд╛рдЧ рдореЗрдВ, HTTP POST рдЕрдиреБрд░реЛрдз рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░  рдкреБрд░рд╛рдиреЗ_рдкрд╛рд╕рд╡рд░реНрдб рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдорд╛рди рдФрд░ рдЙрдирдХреЗ рд╕рд╛рде  рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕реЗ secret_token , JSON рд╕реНрдЯреНрд░рд┐рдВрдЧ рдореЗрдВ рдбрд╛рд▓реЗ рдЬрд╛рддреЗ рд╣реИрдВред рдлрд┐рд░, рдЗрд╕ рдбреЗрдЯрд╛ рд╕реЗ рдПрдХ JSON рд╕реНрдЯреНрд░рд┐рдВрдЧрдХрдВрдЯреЗрдВрдЯ рдСрдмреНрдЬреЗрдХреНрдЯ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ , рдЬрд┐рд╕реЗ рдкрд┐рдЫрд▓реЗ рдЪрд░рдг рдореЗрдВ рдмрдирд╛рдП рдЧрдП requestURI рдЪрд░ рдХреЗ рд▓рд┐рдП HTTP POST рдбреЗрдЯрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ ред


рдЕрдм рд╕рд░реНрд╡рд░ HTTP POST рдХреЗ рдЕрдиреБрд░реЛрдз рдХрд╛ рдЗрдВрддрдЬрд╛рд░ рдХрд░рддрд╛ рд╣реИ ред рдХреЛрдб рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд╕рд╛рде JSON рдСрдмреНрдЬреЗрдХреНрдЯ рдХреЛ 0. рдХреЗ рдмрд░рд╛рдмрд░ рд╡рд╛рдкрд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП  рдЕрдиреБрд░реЛрдз рдХрд░рддрд╛ рд╣реИред рдпрджрд┐ рдРрд╕рд╛ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рд╣рдо рдЙрд╕ рд▓рд╛рдЗрди рд╢рд╛рдЦрд╛ рдореЗрдВ рдкрд╣реБрдВрдЪрддреЗ рд╣реИрдВ рдЬреЛ рд▓рд╛рдЗрди 6 рд╕реЗ рд╢реБрд░реВ рд╣реЛрддреА рд╣реИ рдФрд░ рддреНрд░реБрдЯрд┐ / рдЕрдорд╛рдиреНрдп / рд▓реЙрдЧрд┐рди рдХреЗ рд╕рд╛рде рджреГрд╢реНрдп / рджреГрд╢реНрдп / рдкреНрд░рд╛рдорд╛рдгрд┐рдХ / рд▓реЙрдЧрд┐рди рджреЗрддрд╛ рд╣реИред рдкрд╛рд╕рд╡рд░реНрдб ред рдпрджрд┐ HTTP POST рдЕрдиреБрд░реЛрдз рдЕрднреА рднреА 0 рдХреЗ рдмрд░рд╛рдмрд░ рдХреЛрдб рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд╕рд╛рде рдПрдХ JSON рдСрдмреНрдЬреЗрдХреНрдЯ рд▓реМрдЯрд╛рддрд╛ рд╣реИ , рддреЛ рд╣рдо рд▓рд╛рдЗрди 11 рд╕реЗ рдХреЛрдб рд╢рд╛рдЦрд╛ рдореЗрдВ рдЬрд╛рддреЗ рд╣реИрдВред рддрдм requestUri2 рдЪрд░ рдХрд╛ рдорд╛рди http: // рд╡реЗрдм-рдЪрд┐рдХрди-рдСрдХреНрдЯреНрд░реА , рдПрдХ рдФрд░ JSON StringContent рдСрдмреНрдЬреЗрдХреНрдЯ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ

рдкрд┐рдЫрд▓реЗ рднрд╛рдЧ рдХреА рддрд░рд╣, рдореВрд▓ HTTP POST рдЕрдиреБрд░реЛрдз рдХреЗ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде, рдФрд░ рдпрд╣ рдбреЗрдЯрд╛  HTTP PUT рдЕрдиреБрд░реЛрдз рдореЗрдВ requestUri2 рдкрддреЗ рдкрд░ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ ред рдЕрдВрдд рдореЗрдВ, рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рд╛ рд╣реБрдЖ рд╕рдВрджреЗрд╢ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд╡рд╛рдкрд╕ рдХрд░ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ ред


рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ: рдкреВрд░реА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдПрдХ HTTP POST рдЕрдиреБрд░реЛрдз рдХреЗ рд╕рд╛рде / Auth / Change_Password_Test рд╕реЗ рд╢реБрд░реВ рд╣реЛрддреА рд╣реИ  , рдЬреЛ рдХреБрдЫ рдирд┐рд╢реНрдЪрд┐рдд рдорд╛рдкрджрдВрдбреЛрдВ рдХреА рдЕрдкреЗрдХреНрд╖рд╛ рдХрд░рддреА рд╣реИред рдпрд╣ рдЗрди рдореВрд▓реНрдпреЛрдВ рдХреЛ рд▓реЗрддрд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ HTTP POST рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ <base_url> / schem / login рдкрд░ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП JSON рдСрдмреНрдЬреЗрдХреНрдЯ рдмрдирд╛рддрд╛ рд╣реИ  ред рдпрджрд┐ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдпрд╣ JSON рдХреЛ 0 рдХреЗ рдмрд░рд╛рдмрд░ рдХреЛрдб рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд╕рд╛рде рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ , рддреЛ рдпрд╣ рдПрдХ рдФрд░ JSON рдСрдмреНрдЬреЗрдХреНрдЯ рдмрдирд╛рддрд╛ рд╣реИ рдФрд░ HTTP: // рд╡реЗрдм-рдЪрд┐рдХрди-рдкрд░рд╕реЗрдВрдЯ / рдПрдВрдбреЛрд░реНрд╕ / change_password рдХреЗ рд▓рд┐рдП рдПрдХ HTTP PUT рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ  ред

рдЬрдм рд╕реНрд╡реИрдЧрд░ UI рдореЗрдВ REST API рд╕реАрдЦрддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐  рдбреАрдПрд▓рдПрдордПрд▓ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╡рд┐рдШрдЯрд┐рдд рди рдХреЗрд╡рд▓ рдорд╛рд░реНрдЧ / рдирд┐рдпрдо / рд▓реЙрдЧрд┐рди рдФрд░ / рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ / рдкрд░рд┐рд╡рд░реНрддрди_рдкрд╛рд╕рд╡рд░реНрдб рдереЗ , рдмрд▓реНрдХрд┐ рдорд╛рд░реНрдЧ / / рдкрд╛рд╕рд╡рд░реНрдб / рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд▓рд┐рдП рдорд╛рд░реНрдЧ рднреА рдереЗ ред


рдЗрд╕ рдПрдкреАрдЖрдИ рдорд╛рд░реНрдЧ рд╕реЗ рджреЛ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ JSON рдСрдмреНрдЬреЗрдХреНрдЯ рдХреА рдЙрдореНрдореАрдж рдереА: рдИрдореЗрд▓ рдФрд░  secret_token ред рдпрджрд┐ рд╡рд╣ рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рддреЛ рдЙрд╕рдиреЗ 0 рдФрд░ рд╕рдВрджреЗрд╢ рдФрд░  рдЯреЛрдХрди рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕ рдХреА рдХреЛрдб рд╕рдВрдкрддреНрддрд┐ рдХреЗ рд╕рд╛рде рдПрдХ JSON рдСрдмреНрдЬреЗрдХреНрдЯ рд▓реМрдЯрд╛рдпрд╛ ред


рдпрд╣ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ рдЕрдЧрд░ рд╣рдо рдХрд┐рд╕реА рддрд░рд╣ рд╕реЗ Check_Password_Test () рдкрджреНрдзрддрд┐ рдХреЛ рддреБрд░рдВрдд / / рд▓реЙрдЧрд┐рди / рд▓реЙрдЧрд┐рди рдХрд░рдиреЗ рдХреЗ рдмрдЬрд╛рдп рдорд╛рд░реНрдЧ / рдирд┐рдпрдо / рдкрд╛рд╕рд╡рд░реНрдб_recovery рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдордЬрдмреВрд░ рдХрд░рддреЗ рд╣реИрдВ , рддреЛ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рдиреЗ рдХреА рд╢рд╛рдЦрд╛ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╣ рдПрдХ рд╡реИрдз рдИрдореЗрд▓ рдкрддрд╛ рджрд░реНрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реЛрдЧрд╛ред рд╣рдо рдлрд┐рд░ рд╕реЗ рдХреЛрдб рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдЕрдзреНрдпрдпрди Check_Password_Test () рд╡рд┐рдзрд┐ рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИ requestUri рдореВрд▓реНрдп рдореВрд▓ HTTP POST рдЕрдиреБрд░реЛрдз рдореЗрдВ, рдФрд░ рд╣рдо рд╕рдордЭрддреЗ рд╣реИрдВ рдХрд┐ рд╣рдо рдореВрд▓реНрдп рднреЗрдЬрдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИ http: // рд╡реЗрдм рдЪрд┐рдХрди рд▓реЗрдЦрди / рдкреНрд░рдорд╛рдгрди / password_recovery # base_url рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд░реВрдк рдореЗрдВ, рдФрд░ рдлрд┐рд░ рдлрд╛рдЗрдирд▓ рдореЗрдВ requestUri рдкрд░рд┐рдгрд╛рдо http: // рд╡реЗрдм-рдЪрд┐рдХрди-рдкрд░ / / / рдкрд╛рд╕рд╡рд░реНрдб_рд░реЗрдХрд╡рд░реА # / рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ / рд▓реЙрдЧрд┐рди рд╣реЛрдЧрд╛ ред



HTTP URL рдореЗрдВ # рд╡рд░реНрдг рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдЕрдиреБрд░реЛрдз рдкрддреЗ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рдЬреЛ рдЕрдиреБрд░реЛрдз рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рд╡рд╣ рдмрд╕ / рд╕рд╛рдорд╛рдиреНрдп / рд▓реЙрдЧрд┐рди рднрд╛рдЧ рдХреЛ рдЕрдирджреЗрдЦрд╛ рдХрд░реЗрдЧрд╛ ред


рдпрд╣, рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ, рдЕрдЪреНрдЫрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╣рдореЗрдВ рдЕрднреА рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдирд╛ рд╣реИ рдХрд┐ REST рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ, рдЬрд╣рд╛рдВ рд╣рдо рдЕрдм рдЕрдиреБрд░реЛрдз рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рдИрдореЗрд▓ рдорд╛рди рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВрдЧреЗ ред рдЗрд╕ рдорд╛рди рдХреЗ рдмрд┐рдирд╛, рдЕрдиреБрд░реЛрдз рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рдПрдЧрд╛, рдФрд░ рд╣рдо рдЖрдЧреЗ рдирд╣реАрдВ рдЬрд╛рдПрдВрдЧреЗред

рд╣рдо рдзреНрдпрд╛рди рд╕реЗ рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ Check_Password_Test () рд╡рд┐рдзрд┐ JSON рдбреЗрдЯрд╛ рдХреИрд╕реЗ рдмрдирд╛рддреА рд╣реИ, рдФрд░ рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдЗрдирдкреБрдЯ рдбреЗрдЯрд╛ рдХреЛ рдмрд┐рд▓реНрдХреБрд▓ рднреА рд╕рд╛рдлрд╝ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ рдЕрдкрдиреЗ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рд▓рд╛рдЧреВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ HTTP POST рдЕрдиреБрд░реЛрдз рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреИрд░рд╛рдореАрдЯрд░ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ:

рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо = admin
old_password = pwned "," email ":" admin@chicken.ctf.zone "," lol ":"
new_password = ptat0
base_url = http: // web-chicken-dif / рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ / рдкрд╛рд╕рд╡рд░реНрдб_ рд╕реЗрд╡рд╛ #

рдкрд░рд┐рдгрд╛рдореА JSON рдСрдмреНрдЬреЗрдХреНрдЯ рдХреЛ /ory / password_recovery рдкрд░ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ  :


рдЗрд╕ JSON рдбреЗрдЯрд╛ рдХреЗ рд╕рд╛рде, рд╣рдо рдЙрди рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЛ рдкреВрд░рд╛ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ /ory / password_recovery рдХреЛ рдПрдХ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗрдиреА рдЪрд╛рд╣рд┐рдП, рдЬрд┐рд╕рдХреЗ рдмрд╛рдж рд╕рд░реНрд╡рд░ рдкрд╛рд╕рд╡рд░реНрдб рдкрд░рд┐рд╡рд░реНрддрди рд╢рд╛рдЦрд╛ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░реЗрдЧрд╛ (JSON рдСрдмреНрдЬреЗрдХреНрдЯ рдореЗрдВ рдИрдореЗрд▓ рдкреНрд░реЙрдкрд░реНрдЯреА рд╣реЛрддреА рд╣реИ )ред рдЕрдм рд╣рдореЗрдВ рдкреБрд░рд╛рдиреЗ_рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рдореВрд▓реНрдп рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рдЗрд╕ рдХреЛрдб рдХреЛ рд╢рд╛рдЦрд╛ рдореЗрдВ, рд╣рдо рд╕рднреА рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдорд╛рди рджрд┐рдП ( рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рд╕рдВрдкрддреНрддрд┐ рд╣реИ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рд╕рдВрдкрддреНрддрд┐ рд╣реИ p0tat0 )ред рдЕрдиреБрд░реЛрдз рдкреВрд░рд╛ рд╣реЛ рдЧрдпрд╛ рд╣реИ, рдФрд░ рд╣рдореЗрдВ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рд╛ рдЧрдпрд╛ рд╣реИред


рдпрд╣ рдХреЗрд╡рд▓ рд▓реЙрдЧрд┐рди рдкреЗрдЬ рдкрд░ рдПрдХ рдирдпрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛ рд╣реБрдЖ рд╣реИ!


рдФрд░ рдпрд╣рд╛рдБ рд╣рдорд╛рд░рд╛ рдЭрдВрдбрд╛ рд╣реИ:

More articles:


All Articles