服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

ChatGPT在信息安全竞赛中出题与解题实践

日期: 来源:山石网科安全技术研究院收集编辑:V1nt

前面我们测试了在攻击与防护方面的利用,接下来山石安研院研究人员将以一系列的常见题目测试,来深入探讨 ChatGPT AI 在CTF等各类信息安全竞赛中的题目设计与解题应用。我们先试试让chatGPT出一道CTF题目吧,举个例子,让它出个php反序列化相关的题目:

具体题目源码内容也给出来了:
<?php
if (isset($_GET['page'])) {
  $page = $_GET['page'];
  include($page);
} else {
  include('home.php');
}
?>
同时也给出了题目要求、提示和解题思路。
再出一道任意命令执行类的题目看看:
index.php
<?php

if(isset($_POST['cmd'])){
    $cmd = $_POST['cmd'];
    $output = shell_exec($cmd);
    echo "<pre>$output</pre>";
}

?>
<!DOCTYPE html>
<html>
    <head>
        <title>Command Injection</title>
    </head>
    <body>
        <h1>Command Injection</h1>
        <form method="post">
            <label for="cmd">Enter command:</label>
            <input type="text" id="cmd" name="cmd">
            <input type="submit" value="Submit">
        </form>
    </body>
</html>

可以看到出的都是比较入门级别的题目,尝试看看能不能出更高难度的题目:
并且也给出了源码:
upload.php
<?php
$allowed_types = ['image/gif', 'image/jpeg', 'image/png'];
$max_size = 1024 * 1024;

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (!empty($_FILES['image'])) {
        $image = $_FILES['image'];
        if (in_array($image['type'], $allowed_types) && $image['size'] <= $max_size) {
            $filename = uniqid() . '.' . pathinfo($image['name'], PATHINFO_EXTENSION);
            move_uploaded_file($image['tmp_name'], 'uploads/' . $filename);
            echo '上传成功';
        } else {
            echo '上传失败';
        }
    }
}

$files = glob('uploads/*.{gif,jpg,png}', GLOB_BRACE);
?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>图片上传</title>
</head>
<body>
    <h1>图片上传</h1>
    <form action="" method="post" enctype="multipart/form-data">
        <input type="file" name="image">
        <button type="submit">上传</button>
    </form>
    <h1>已上传的图片</h1>
    <?php foreach ($files as $file) : ?>
        <img src="<?php echo $file; ?>" height="200">
        <br>
    <?php endforeach; ?>
</body>
</html>

view.php
<?php
if (isset($_GET['image'])) {
    $image = $_GET['image'];
    include 'uploads/' . $image;
}
?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>查看图片</title>
</head>
<body>
    <h1>查看图片</h1>
    <?php foreach (glob('uploads/*.{gif,jpg,png}', GLOB_BRACE) as $file) : ?>
        <a href="view.php?image=<?php echo basename($file); ?>"><?php echo basename($file); ?></a>
        <br>
    <?php endforeach; ?>
</body>
</html>

随后我又测试了其他一些用例,大部分情况下能得到一道完整的题目,包括源码、解题思路等,但是部分情况下ChatGPT发挥也不是很稳定,有些“高难度”题目属于硬凑考点,并且考点之间没有关联性,要结合多个考点的话就并不是很理想。
我们已经大概了解了ChatGPT出题的能力,下面再来看看它CTF解题的效果如何。
先来一道简单的misc题看看。
看来单纯给它一串字符串还不够,给它提示flag开头试下:
直接提示关键字凯撒密码,成功给出来正确答案。
再来一道简单的php反序列化题目看看。
<?php
highlight_file(__FILE__);
include("flag.php");
class mylogin{
    var $user;
 var $pass;
 function __construct($user,$pass){
  $this->user=$user;
  $this->pass=$pass;
 }
    function login(){
  if ($this->user=="daydream" and $this->pass=="ok"){
   return 1;
  }
    }
}
$a=unserialize("");
if($a->login())
{
 echo $flag;
}
?> 
下面是它给出的回答:
整体思路都回答出来了,不过它脑回路有点清奇,里面有个小错误,先把mylogin对象的user属性设置为admin,然后把mylogin对象序列化后的字符串里面的admin替换为daydream,这样的话长度不对会导致反序列化失败的。
接下来提升一点点难度,再来道需要构造pop链的反序列化题目看看:
<?php
//flag is in flag.php
highlight_file(__FILE__);
class Modifier {
    private $var;
    public function append($value)
    {
        include($value);
        echo $flag;
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Show{
    public $source;
    public $str;
    public function __toString(){
        return $this->str->source;
    }
    public function __wakeup(){
        echo $this->source;
    }
}

class Test{
    public $p;
    public function __construct(){
        $this->p = array();
    }

    public function __get($key){
        $function = $this->p;
        return $function();
    }
}

if(isset($_GET['pop'])){
    unserialize($_GET['pop']);
}
?>
这个回答整体就不太尽人意了,基本没有成功构造出可利用的pop链。但我们相信AI的能力将会有很快的提升,在更加复杂的利用环境中也会有很好的表现。
       

文章推荐

相关阅读

  • 看过来!黄浦区2023年储备人才招聘公告发布

  • 上海市黄浦区2023年储备人才招聘公告日前发布详见↓为深入实施人才优先战略,吸引更多国内外优秀大学毕业生到上海市黄浦区工作,现就黄浦区2023年储备人才招聘公告如下:区情概述

  • 提升“心”能量 社区工作者赋能讲座

  • 为增强社区工作者“心”动力、提升“心”能量上海国泰君安社会公益基金会联合五里桥街道妇联给五里桥社区工作者带来《积极赋能的沟通技巧》讲座为社区工作者增能沟通交流,是

  • 这些写过千百遍的字,你确定写对了吗?

  •   日常生活中一些简单、常用、甚至写过千百遍的字,你真的写对了吗?亲“亲”字的三横两短一长,中间一横最长,很多人容易把第三横写成最长的。美“美”字中间是分开的,下面是“大

  • 全市首创!黄浦加梯有了“梯管家”!

  • 加装电梯后,后续维保资金怎么管?谁来管?2月27日,黄浦首创、全市首个“梯管家”加梯管理新模式,正式运行。黄浦区住房保障和房屋管理局、打浦桥街道、上海市房地产交易资金管理有

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 车型 这款 万元 企业 小米 日本 俄罗斯 民警 互联网

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 海南检察机关依法对邓小刚涉嫌受贿案提起公诉

  • 日前,海南省地质局原党组副书记、局长邓小刚(正厅级)涉嫌受贿罪一案,经海南省人民检察院交办,由海南省人民检察院第一分院依法向海南省第一中级人民法院提起公诉。检察机关在审

  • ChatGPT在信息安全竞赛中出题与解题实践

  • 前面我们测试了在攻击与防护方面的利用,接下来山石安研院研究人员将以一系列的常见题目测试,来深入探讨 ChatGPT AI 在CTF等各类信息安全竞赛中的题目设计与解题应用。我们先

  • 邓小刚、王波、刘瑞英被提起公诉

  • 海南检察机关依法对邓小刚涉嫌受贿案提起公诉日前,海南省地质局原党组副书记、局长邓小刚(正厅级)涉嫌受贿罪一案,经海南省人民检察院交办,由海南省人民检察院第一分院依法向海

  • Pwn2Own 2023温哥华大赛详细规则

  • 去年,Pwn2Own举办了一场盛大的比赛来庆祝成立15周年,并为研究展示准备了高达100万美元的奖励。与去年类似,Pwn2Own将在2023 年 3 月 22 日至 24 日于温哥华举行的CanSecWest会

  • 山石网科获CVE漏洞编号颁发权限CNA

  • 山石网科获CVE漏洞编号颁发权限近日,山石网科通过 CNA 准入程序,正式成为 CVE 编号颁发机构CNA。‍CVE全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),是全球安全