跳至主要內容

NeoVault Writeup

H@yn3$原创2025年7月23日...大约 1 分钟CTFHTBWeb

API 接口

在数据包中可以看到所有的请求接口都是 v2 版本的,尝试使用 v1 版本的接口。

在下载交易PDF的接口时,使用 v1 版本的接口发现不需要使用JWT鉴权,而是使用 _id 作为参数。

_id is not provided

在交易记录的请求包中可以看到 neo_system 的 _id,并用这个 _id 来下载 neo_system 的交易记录。

neo_system id

download neo_system transaction

在交易记录中可以看到 neo_system 还给用户 user_with_flag 转过钱。

NeoVault BANK STATEMENT

通过 _id68805adc27a4ac6021ec6f48 的格式,猜测可能是一个 MongoDB 的 ObjectId。

使用工具 mongo-objectid-predict 来 FUZZ ObjectId 来生成可能的 ObjectId。

mongo-objectid-predict

然后使用 Burp Suite 的 Intruder 尝试下载交易记录。

Burp Suite Intruder

Burp Suite Intruder Result

更新日志

2025/8/30 04:34
查看所有更新日志
  • 0b59b-🐞 fix: Update icon for NeoVault writeup from server to globe
  • 74b00-✨ feat: Add NeoVault writeup documentation with detailed analysis and images
你认为这篇文章怎么样?
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
0  字
评论
  • 按正序
  • 按倒序
  • 按热度
Powered by Waline v3.5.6
Made with ❤️ by Haynes.
Running time: 894 days 1 hours 13 minutes 3 seconds
MIT