Orange: HITCON 2013 Wargame - Pwn3d 500 詳解

2013年7月21日星期日

HITCON 2013 Wargame - Pwn3d 500 詳解

之前在 tw.PyCon.org 2013 上有分享到 Django 在 SECRE_KEY 洩漏的情況有機會造成 Remote Code Execution

這個 Pwn3d 500 就是那次演講的實例
(演講投影片在 http://orange-tw.blogspot.tw/2013/05/pycon2013-slide-django.html)

Django 有個可愛的 feature 叫做 Signed Cookie

Signed Cookie 實作上是透過 Pickle 物件去儲存 Python 中的 Object 並使用 SECRE_KEY 用 sha1 + hmac 去做出 signature 判斷 COOKIE 有沒有被偽造

Django Apps 的 source code 在 Guthub 上

相對的 solution 如下

4 則留言:

小貓2013年7月24日下午8:29
吼~~~~~~~~我不見惹>口< (開玩笑ㄉ沒關係啦
回覆刪除
回覆
匿名2013年9月12日上午10:25
Is good！我穿越了长城防火墙来的。
回覆刪除
ImAnIdiot2013年9月24日下午12:56
看不懂 ...
回覆刪除

載入更多…

訂閱：張貼留言 (Atom)

推薦文章

[Bug Bounty] How I Hacked Facebook, and Found Someone's Backdoor Script

千呼萬喚始出來XD...
[Bug Bounty] Uber 遠端代碼執行- Uber.com Remote Code Execution via Flask Jinja2 Template Injection

好久沒 po 文了XD 幾天前，Uber 公佈了 Bug Bounty...
HITCON 2016 投影片 - Bug Bounty 獎金獵人甘苦談那些年我回報過的漏洞

This is my talk about being a Bug Bounty Hunter at HITCON Community 2016
2015 烏雲峰會演講投影片「關於 HITCON CTF 的那些事之 Web 狗如何在險惡的 CTF 世界中存活？」

應邀以 HITCON CTF 隊長的身份到烏雲峰會...
HITCON 2015 Community 演講投影片 - 那些 Web Hacking 中的奇技淫巧

噗，在 HITCON 2015 Community 的投影片...
HITCON CTF 2015 Quals & Final 心得備份

當初好像沒留底稿只發布在 Facebook 跟烏雲今天睡醒發現又有人在轉貼這篇，想說留個備份好了XD...
HITCON Won the 2nd in DEFCON 22 CTF Final

HITCON 周結束，終於有個時間可以來寫寫個日記，順便記錄一下今年出征的一些記錄 ...
Yahoo Bug Bounty Part 2 - *.login.yahoo.com Remote Code Execution 遠端代碼執行漏洞

...
被微軟感謝了>< MS12-071 - CVE-2012-4775

先說這是炫耀文XD ...
Defcon CTF Quals 2014 - Nonameyet write up

記錄一下，Defcon 是世界駭客 CTF 比賽最盛大的賽事，每年都是每個國家資安社群比拼較勁的地方...
PHPConf 2013 投影片 - 矛盾大對決！

矛盾大對決 - 「能入侵任何網站的駭客 vs. 絕對不會被入侵的網站」...