hackergame2020 2048

最新推荐文章于 2024-04-18 10:10:01 发布
最新推荐文章于 2024-04-18 10:10:01 发布
阅读量290 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimder/article/details/111405964
版权

hackergame2020总结

官方wp地址

2048

简单做法

通关,合并出「大成功」,就能得到 flag。

注意:如果在合并出「大成功」的同时方块无法移动了,算输 qwq。

复杂做法

查看网页源代码,发现提示:

  <!-- 
    changelog:
    - 2020/10/31 getflxg @ static/js/html_actuator.js
  -->

进而打开 static/js/html_actuator.js 这个文件,找到和游戏胜利有关的逻辑:

var url;
  if (won) {
    url = "/getflxg?my_favorite_fruit=" + ('b'+'a'+ +'a'+'a').toLowerCase();
  } else {
    url = "/getflxg?my_favorite_fruit=";
  }

  let request = new XMLHttpRequest();
  request.open('GET', url);

如果访问 /getflxg?my_favorite_fruit= 可以得到返回信息:

还没有大成功,不能给你 flxg。

这正是游戏失败时的提示信息。

我们打开 Chrome 浏览器的开发者工具,切换到 Console 标签页,执行一下 ('b'+'a'+ +'a'+'a').toLowerCase(),得到正确的应该填入的值为 banana,访问 /getflxg?my_favorite_fruit=banana,则可以得到正确的 flag。

这里解释一下 ('b'+'a'+ +'a'+'a').toLowerCase()为何就等于banana。可以先把字符串分成四部分1.'b' 2.'a'3.+'a'4.'a'。可以看到第三段用到了一元加运算符。
知识点

一元加运算符可以把数字字符串转换为数字,如下:

var sNum = "20";
alert(typeof sNum);	//输出 "string"
var iNum = +sNum;
alert(typeof iNum);	//输出 "number"

而当转换+'a'时,由于a不是数字字符就会输出NaN—(Not a Number),于是字符串就变为baNaNa。然后全部小写,结果就是banana
一元运算符详见:https://www.w3school.com.cn/js/pro_js_operators_unary.asp

dre0m1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackergame2020 wp
weixin_44145452的博客
11-15 441
https://github.com/ustclug/hackergame2020-writeups
Hackergame 2020 生活在博弈树上
yongbaoii的博客
11-08 1267
这题刚进去让跟他下棋,我叭叭叭下半天,还研究半天算法,发现我根本赢不了它。扯淡。 这是一个跟他一样的井字棋网站 我让他俩对着下我都赢不了…… 这是井字棋的算法分析 网上比较好的一篇 然后从二进制方向来看这道题 先检查保护 再拖进IDA gets这里有个栈溢出,它有两个问题,热爱大地跟飞上天空,考虑两种不同的做法,一个赢游戏让它输出flag,一个自己拿到权限去找。 01 栈溢出修改棋子颜色 如小标题,因为棋子的情况存在bss段,通过栈溢出调用read函数对bss段进行一个任意写,改变棋子的颜色后返回主函数
探索USTC-Hackergame2021 Writeups:一场代码与智慧的盛宴
最新发布
gitblog_00056的博客
04-18 274
探索USTC-Hackergame2021 Writeups:一场代码与智慧的盛宴 项目地址:https://gitcode.com/USTC-Hackergame/hackergame2021-writeups 如果你对网络安全、编程挑战和解谜游戏充满热情,那么USTC-Hackergame2021 Writeups是你不能错过的宝藏资源。这个开源项目收集了2021年在中国科学技术大学(UST...
Hackergame 2020部分题目WP
yemeinanhai的博客
11-07 2082
Writeup 第一篇博客,写的不好请见谅~ 作为一个刚接触CTF2个多月的大一萌新,感觉Hackergame的题目还是相当友好和好玩的,不像之前打的西湖论剑和N1CTF,除了签到,问卷啥也不会(>_<),真的直接打自闭~ 尽管这周打的很艰难,毕竟学生党要上课…但最后的成绩自己还是很满意的: 1.抢到了一道一血:一闪而过的flag 2.总排名:149(比赛刚开始 占据了第一名5分钟,巅峰时打到87名,然后就开始往下掉了QAQ~) 3.由于部分flag为动态flag,仅供参考。 签到 11:
Hackergame 2020 web 部分WP
weixin_44522540的博客
03-13 315
文章目录前言一、签到题二、2048三、普通的身份认证器 前言 之前报了这个比赛,奈何是个菜鸡,只做出来了签到。。今天心血来潮,再做一波 一、签到题 随便拖动提取器,看到url:number=0.15909,尝试改成1,得到flag 二、2048 要实现 FLXG,你需要过人的智慧,顽强的意志,和命运的眷属。只有在 2048 的世界里证明自己拥有这些宝贵的品质,实现「大成功」,你才有资格扛起 FLXG 的大旗。 不得不说,直接人傻了,这是嘛呀 查看源码,发现提示: 访问看到如下代码: var
Hackergame 2021 - 数值溢出 [卖瓜]
Ivyyyyyy1的博客
11-01 386
一、题目 题干描述的比较奇怪,看到浮点数也不知道是什么意思,没见过这种题型 点进去看 题目的意思是让我们用6和9构造出20,但是很容易看出来,6s+9t = 20这个方程是没有整数解的,因为20不是3的倍数 这里正常方法肯定是不行的,估计会有骚操作 二、解题 F12检查元素 试试把 min 的值改为负数,提交了一个负数上去 后台不认,那么肯定是有检测机制的 再试试输入小数 小数也不行 我做出这题的灵感来源于室友,他告诉我,当在9斤的瓜那里输一个很大的数时...
hackergame2020-writeups:中国科学技术大学第七届信息安全大赛的官方与非官方题解
03-17
hackergame2020-撰写 本文档收集整理了中国科学技术大学第七届信息安全大赛的官方与非官方题解。 该仓库仍在活跃更新中,欢迎各位选手以Pull Request的形式提交自己的文章(玩家目录下以自己的昵称创建的新文件夹,...
hackergame2019-writeups:hackergame 2019的写作
03-08
hackergame2019-撰写 本文档收集整理了中国科学技术大学第六届信息安全大赛的官方与非官方题解。 该仓库仍在活跃更新中,欢迎各位选手以Pull Request的形式提交自己的书面内容(players目录下以自己的昵称创建新...
hackergame2018_猫咪遥控器
10-19
【标题】"hackergame2018_猫咪遥控器" 涉及的是2018年第五届中国科学技术大学信息安全大赛中的一道题目。这道题目的名称为"猫咪遥控器",主要考验参赛者在信息安全领域的技能,尤其是Python编程和逆向工程方面的知识...
ustclug#hackergame2019-writeups#writeup-十次方根1
07-25
十次方根题解step 2: Use Hensel’s lifting to find roots over y3。
MatchModels:2019中国高校计算机大赛-大数据挑战赛第15名WriteUp
03-10
2019中国高校计算机大赛-大数据挑战赛WriteUp 赛题: 我们是最终排名第15名的改革春风吹满地队伍,对方法和模型进行了简单的整理。 传统模型 查询和标题去重 训练词向量以及词频统计是query和title需做去重处理 ...
密码学学习-Hackergame2021 Easy RSA
SCP000111的博客
04-11 370
密码学学习 1、Hackergame2021 Easy RSA 题目如下 import math import sympy from Crypto.Util.number import * e = 65537 def get_p(): x = 1112444002174812715909207686140545481498157514474450885717857657292932143500294299853142098577109016726225687780590213530411227
Hackergame 2021
Usashi的博客
10-29 385
Web 签到 /?page=1635000000 flag{HappyHacking2021-c6a36863ab} General 进制十六——参上 66,6c,61,67,7b,59,30,55,5f,53,48,30,55,31,44,5f,6b,6e,30,77,5f,48,30,57,5f,74,30,5f,43,30,6e,76,33,72,74,5f,48,45,58,5f,74,6f,5f,54,65,78,54,7d flag{Y0U_SH0U1D_kn0w_H.
中科大hackgame复现
qq_45845771的博客
02-25 1239
中科大每年一度hackgame比赛,感觉是参加过最最最有意思的ctf比赛了!!! 签到 谢邀,利益相关:老签到出题人了。 今年出题组的要求是「来参加我们比赛的同学很多都是初学者,我们的签到题要清晰明确一点,让同学们轻松签到。」 我完全明白了,签到题就是送 flag,送就送,我最会送了.jpg 首先写好题目介绍:「你需要点击下面蓝色的 “打开/下载题目” 按钮,在打开的网页上获取到形如 flag{…} 的 flag,回到本页面,将其完整填写到下面的文本框中,并点击灰色的 “提交” 按钮即可完成本题。」 然后写
『网络迷踪』[Hackergame 2021]旅行照片
Ho1aAs‘s Blog
10-30 509
文章目录前言题目解题定位法一:KFC法二:瞭望塔问题一:方向问题二:拍摄时间问题三:楼层问题四:KFC的电话问题五:旁边店的招牌完 前言 本wp只用作交流思路,仅用于该平台作答 请不要恶意利用文中出现的信息,若产生不良影响与本文作者无关 题目 该照片拍摄者的面朝方向为: 该照片的拍摄时间大致为:(清晨/上午/中午/下午/傍晚) 该照片的拍摄者所在楼层为: 该照片左上角 KFC 分店的电话号码是: 该照片左上角 KFC 分店左侧建筑有三个水平排列的汉字,它们是:
Hackergame 2021【web 卖瓜】
山至川的博客
10-27 2243
说实话 每次环境10分钟是真的恶心,这道题我记得因为时间截至大概在50次左右,独自解题解成了犊子。。。。。。 WP: 不接受小数,即使绕过了小数的限制但也会进入整数判断,四舍五入,换个方向考虑, 整数溢出。。。。 事实证明确实是整数溢出,经过摸索,9斤存在溢出点,说白了就是数组不再承载输入量,干脆瞎输出,主要原因是前端长度没有做严格过滤, 9223372036854775808 这段数值就是整数溢出值,输入会看到瓜的斤数直接变成了负数,负数,负数,负数,而且距离20斤有很大的一段插值,嗯...
Hackergame 2019——小巧玲珑的ELF
pigredfive的博客
11-18 235
题目截图: 解题过程: 我们用IDA打开看一下tinyELF文件,发现里面只有有个start函数,用F5看一下伪代码。 分析一下,发现这个函数是一个加密函数,应该是把他解密出来就可以了。用python写一下这个start函数的解密函数。 运行一下,得到flag。flag{Linux_Syst3m_C4ll_is_4_f4scin4ting_t00ls} ...
一道简单的Docker题
mid2dog
11-03 288
docker是什么? 我觉得大致可以理解为linux环境下的虚拟机(容器) 就跟windows环境下的vmware一样 在打中科大hackergame2020的时候发现有一道docker题 先复习下docker的相关命令: https://www.runoob.com/docker/docker-command-manual.html 然后开始做题 首先先配置好本地的docker环境,apt-get换成浙大源(经过测试这个源下载安装docker速度超快,吊打阿里清华源) 然后安装 docker apt-
Hackergame 2019——宇宙终极问题 everything
pigredfive的博客
10-31 302
题目截图: Since you already know the Answer to Everything, could you give me 8 integers, a, b, c, d, i, j, k and l, such that a ^ 3 + b ^ 3 + c ^ 3 + d ^ 3 = i ^ 2 + j ^ 2 + k ^ 2 + l ^ 2 = random_prim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值