Hacker game 2023 wp

最新推荐文章于 2024-10-17 08:00:29 发布
最新推荐文章于 2024-10-17 08:00:29 发布
阅读量245 收藏 2
点赞数
分类专栏: 比赛wp 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nanian233/article/details/134233106
版权

官方wp

https://github.com/USTC-Hackergame/hackergame2023-writeups

Hackergame 启动

点一下提交看到url处多了参数

这个是测试你的音频准度的,直接给值100就行

更深更暗

F12搜索flag即可

赛博井字棋

题目考查和ai下棋,下赢得flag

先下一步棋后bp抓包

x=0

拿回显给的session继续下棋就行了,不用管ai下哪

x=1

x=2 练成一条线就win

组委会模拟器

Python
import time
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.common.keys import Keys
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.common.exceptions import NoSuchElementException

# 启动浏览器,这里使用Chrome
driver = webdriver.Chrome()

# 打开网页,替换URL为你的网页地址
driver.get("http://202.38.93.111:10021/")

# 设置隐式等待时间为0秒
driver.implicitly_wait(0)

# 定义一个函数,用于监控新消息并执行点击操作
def monitor_and_click_hack(message):
    try:
        message_text = message.find_element(By.TAG_NAME, "span").text
        if "hack[" in message_text.lower():
            message.click()
    except Exception as e:
        print("处理消息时出错:", e)

# 在网页上监测新消息并执行点击操作
def main():
    checked_messages = set()
    message_count = 0
    pause_script = False

    while True:
        try:
            if pause_script:
                # 暂停脚本执行100秒
                time.sleep(100)
                pause_script = False

            wait = WebDriverWait(driver, 3)
            messages = wait.until(EC.presence_of_all_elements_located((By.CLASS_NAME, "fakeqq-message__bubble")))

            new_messages = [message for message in messages if message not in checked_messages]
            for message in new_messages:
                checked_messages.add(message)

            hack_messages = [message for message in new_messages if "hack[" in message.find_element(By.TAG_NAME, "span").text.lower()]
            for message in hack_messages:
                monitor_and_click_hack(message)

            message_count += len(hack_messages)

        except Exception as e:
            print("执行过程中出错:", e)

        # 等待1.5秒,然后再次检查新消息
        time.sleep(1.5)

if __name__ == '__main__':
    main()
 

最后弹窗手快截图就行,实在不行就录屏,反正代码我不敢再改了(都是gpt弄的,我是废物QAQ)

如果没成功就再来几次,这个sleep的时间也不是最准的

奶奶的睡前 flag 故事

google设备截图泄露(同之前的win11截图漏洞)

https://github.com/frankthetank-music/Acropalypse-Multi-Tool

考烂了,懒得说了(

音频直接给工具梭哈

https://www.cnblogs.com/wutou/p/16154582.html

Git? Git!

拿到文件夹(git的本地库)

直接在目录下git log查看历史版本

git reset --hard xxxxxxxxxxxxxxx 回退版本

但是这里都不是的,实际上在.git的logs里的HEAD文件中可以看到

这个才是修改内容,一开始000是没内容的估计,然后给了内容后变成了15f

15f又更新为505的,但这个时候505又退成了15f,也就是说这里就符合题目的情景

所以猜测505版本有flag,git reset --hard 505e1a3f446c23f31807a117e860f57cb5b5bb79

此时再回到最外面的目录,打开README.md搜索flag即可得到

小型大语言模型星球

你需要让这个语言模型分别说出 you are smartacceptedhackergame 🐮,以获得四个 flag

第一个问Am I smart?即可

低带宽星球

在线图片压缩 - docsmall 在线图片压缩工具,在线图片压缩软件

能压到1kb拿到flag1

HTTP 集邮册

无状态码

200

405

404

400

505

猫咪小测

西区图书馆简介 | 中国科学技术大学图书馆 去官网看到位置

搜这个英文

看到23

直接问gpt就可以了

蒙就完了

Nanian233
关注
专栏目录
hackergame2023菜菜WP
博客地址 www.sec0nd.top
11-04 463
最近看到科大在举办CTF比赛,刚好我学校也有可以参加,就玩了玩。个人比较菜,下班时间玩了几天,感觉挺有趣也有难度,感觉偏学术和代码水平多一些吧,还是不错的官方也已经放出WP了,找时间好好研究一下题目说是会保存三个月,大家可以直接去练习的,wp里面有一个cookie,可以直接使用比赛平台我学校已经没什么人参加,总排名只有前100,也看不到我的进度,菜鸡就不配上总排名吗(恼。
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
Mutsa的博客
02-28 1543
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
微信游戏黑客模拟器开发指南
gitblog_00536的博客
09-12 296
微信游戏黑客模拟器开发指南 wxgameHacker 微信小程序游戏 跳一跳刷分 项目地址: https://gitcode.com/gh_mirrors/wx/wxgameHacker ...
探索微信小游戏破解利器:wxgameHacker
gitblog_00010的博客
04-21 2635
探索微信小游戏破解利器:wxgameHacker wxgameHacker 微信小程序游戏 跳一跳刷分项目地址:https://gitcode.com/gh_mirrors/wx/wxgameHacker 在现代数字娱乐世界中,微信小游戏因其便捷性和趣味性受到了广大用户的喜爱。然而,开发者们也面临着调试和优化游戏的挑战。这就是wxgameHacker项目的出现目的,它是一个开源的微信小游戏辅助...
python学法用法 自动刷分_使用python对微信小游戏跳一跳刷分
weixin_39918682的博客
11-21 242
最近微信游戏很火,所以想着看能不能抓包,刷个分。。。抓包抓包还是使用的fiddle,不会的可以参考抓取手机app的数据(摩拜单车)但是会发现一打开,抓不了包。。。解决无法抓包的问题所以需要有一台安卓机器,并且root,安装xposed,装完 xposed 后,下载justTrustmehttps://github.com/Fuzion24/JustTrustMe/releases/download...
NepCTF2023-misc方向wp
toto的博客
08-14 905
(伸出脑袋,凑近群名,轻轻的闻了一下)哇,好咸诶,开拓者你快来看看!Nepnep星球如约举办CTF大赛,消息传播至各大星球,开拓者一行人应邀而来 ———————————————————————————————————————开拓者(U_id):(端着下巴,磨蹭了一下,眼神若有所思)这好像需要经过啥256处理一下才能得到我们需要的关键。然后16个一组画图,这时候画出来的图有一定的偏移,开头再添加5个6画的就很好了。限时10分钟,玩到42分就好了,直接手动玩就行了,电脑方挺笨的,没啥考点可言。
GeekChallenge 2023 web wp
caterpie_771881的博客
11-04 430
信心十足地冲入 GeekChallenge 的战场,结果被乱杀
WP】Geek Challenge 2023 web 部分wp
m0_63138919的博客
11-27 1704
本文为Geek Challenge 2023 第十四届极客大挑战 web 部分wp 本人纯菜鸟 ,只记录学习过程,后续题再看看大佬wp进行复现
ISCC2023 misc 练武+擂台WP
toto的博客
05-29 7588
转载请备注来源。
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 3749
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证的token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串token: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
[CTFshow]吃瓜杯复现wp
Huamang的博客
08-19 1001
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1245
小艾大佬的投稿支持 web AK了
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3902
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
[2020hxb] 部分wp
qq_42158602的博客
11-03 384
web web1 题目名字不重要反正题挺简单的 就在phpinfo里面 。。。。 源码放一下 感觉200分没这么好拿的样子,可能有别的解法。 <?php error_reporting(0); //I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker. if ( isset($_GET['file']) ) { $file = $_GET['file'];
pandas中数据子集的获取
weixin_43597208的博客
10-14 485
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
目标检测系统中需要【重新训练模型】说明
2401_85556416的博客
10-13 514
打开"ultralytics\cfg\datasets\SODA10M.yaml"文件。将SODA10M.yaml的第一行数据集路径修改为自己数据集路径。以【基于YOLOv8的车辆行人目标检测系统】训练为例进行说明。训练模型的权重保存路径在"runs\detect\train\weights"目录下。给出的项目中已包含训练好的模型以及训练的结果,可直接使用。(3)运行main_model_train.py程序。(1)如果环境还没有搭建好的,首先要搭建训练环境。(4)训练模型保存路径。
一个检查OpenEuler版本的Python脚本的意义与实现
cgqyw的专栏
10-16 196
在系统管理和运维工作中,确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安全性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码。
Python编程实例-猜数字游戏
最新发布
视觉与物联智能
10-17 74
每个人都喜欢玩游戏。数字游戏既有趣又对大脑活动有益。在本文中,我们将使用Python创建一个有趣的数字猜谜游戏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nanian233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值