当 CTFer遇上 AI：SQL 注入日志分析新思路

前言

朋友给了一道sql注入日志分析题，这种题都是老套路但是写脚本是十分的麻烦，甚至可以使用一把锁工具，但是工具最终并没有全部跑出来，最近各种AI工具也是大火，笔者就尝试了几款AI工具进行解题。

工具介绍

开始之前先介绍一下字节跳动最新研发的AI编程工具。

Trae是字节跳动推出的免费AI编程集成开发环境（IDE），其设计理念是通过AI驱动来提升开发效率，降低编程门槛。Trae的独特之处在于其原生中文支持，界面全面中文化，适合中文开发者使用。此外，它还内置了Claude 3.5和GPT-4等先进的AI模型，完全免费提供给用户使用。

Trae的功能分为两个主要模式：

• Builder模式和Chat模式。

  Builder模式：可以帮助开发者根据需求从零开始构建项目，生成完整的项目代码。

• Chat模式

  用户可以在对话框中提问代码问题或寻求代码优化建议，AI会基于自然语言生成解答或提供优化方案。

结合Trae进行CTF解题

日志大概3000多行，首先人工进行URL解码。

整体的攻击流程就是通过盲注获取库、表、字段的值嘛。但是肯定不能直接喂给ai，原因如图所示(具体是哪个AI我不说):

这里用到了字节的一款工具Trae又有ai又能自动写代码。

这里我把猜测flag的poc提取出来放到一个txt文档里。

提示题:

我的企业遭受到了sql注入工具，12.txt中是一个sql注入的日志，你需要分析poc，编写python脚本输出攻击者获取到的数据。

回答结果

第一次生成的脚本有问题，我继续让他优化，第二次直接给出了正确的flag。

继续分析以下payload

192.168.26.1 - - [25/Apr/2023:09:37:14  0000] "GET /Less-9/?id=1' AND (SELECT 9132 FROM (SELECT(SLEEP(1-(IF(ORD(MID((SELECT IFNULL(CAST(load_file(0x2f6574632f706173737764) AS NCHAR),0x20)),1,1))>64,0,1)))))HcPK) AND 'DCeH'='DCeH HTTP/1.1" 200 675 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/112.0"

ai依旧给出了精准的答案。

接着分析flag.php

192.168.26.1 - - [25/Apr/2023:09:37:14  0000] "GET /Less-9/?id=1' AND (SELECT 9132 FROM (SELECT(SLEEP(1-(IF(ORD(MID((SELECT IFNULL(CAST(load_file(0x2f6574632f706173737764) AS NCHAR),0x20)),1,1))>64,0,1)))))HcPK) AND 'DCeH'='DCeH HTTP/1.1" 200 675 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/112.0"

毫无疑问AI又精准的给出了答案(只能说🐮)

ps:在输入提示题的时候，可以输入#指定要处理的txt文件。

那么问题来了，如果我把log文件中的所有内容给ai，是否能直接编写脚本输出所有的flag？很显然并不能。

那我把脏数据去掉呢？也不行。。。。

但是有一点比较好的是，它有个显著优势，当它生成的脚本在运行过程中出错，或者未能输出预期结果时，能够自动对脚本进行持续修改，不断优化直至达到理想状态。

最后贴一下官方地址:https://www.trae.ai/

总结

整体而言，AI 的实用性毋庸置疑，在许多工作场景中都展现出了高效和便捷。但要是把所有工作一股脑儿都丢给 AI 去完成，显然是不切实际的。但是如果能将deepseek能力融入到trace中，或许能它更加智能。不过，目前我没有选用 DeepSeek，主要是因为在向它频繁提问时，常常会遇到繁忙状态，影响使用体验。