杭电HGAME2019-WEEK1-WP

最新推荐文章于 2024-07-19 15:36:44 发布
最新推荐文章于 2024-07-19 15:36:44 发布
阅读量621 收藏
点赞数
分类专栏: Writeup 文章标签: CTF Web Crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gar_denia/article/details/88080381
版权

前言

第一次ak了web…是入门的week1,对,像我这种萌新最喜欢做这种题(手动滑稽脸);

正文

Web

谁吃了我的flag

题目提示:vim,没好好关机,知道了是Linux的vim异常退出;

于是尝试访问.index.html.swp,成功下载swp文件,拖进十六进制编辑器查看得到flag:

k0X9Sg.png

换头大作战

如下界面:

k0XM6J.png

随便输入了内容提交得到提示:

k0XYtK.png

提示需要POST,那就hackbar直接post一个值:

k0Xd6H.png

又来提示需要本地登录,那就加上X-Forwarded-For的请求头:

k0jnEt.png

提示需要修改User-Agent,那就直接修改:

k0jwCT.md.png

又要求the requests should referer from www.bilibili.com,继续添加:

k0jB2F.png

要求是管理员登录…有点无从下手,想了一下既然是换头大作战…查看请求头发现Cookie里有admin=0关键字,索性直接修改为1,payload如下:

k0jR56.png

得到flag:

k0jLIP.png

very easy web

代码审计初体验:

<?php
error_reporting(0);
include("flag.php");

if(strpos("vidar",$_GET['id'])!==FALSE)
  die("<p>干巴爹</p>");

$_GET['id'] = urldecode($_GET['id']);
if($_GET['id'] === "vidar")
{
  echo $flag;
}
highlight_file(__FILE__);
?>

非常简单的url二次编码绕过,GET进来的id已经被urldecode一次了,代码意思是继续decode得到vidar

payload:http://120.78.184.111:8080/week1/very_ez/index.php?id=%2576%2569%2564%2561%2572

can u find me?

查看源代码有提示:

k0xfje.png

查看响应头:

k0x7Nt.png

于是直接post一个password过去:

k0zC40.md.png

点进去…说太快了:

k0zF3T.md.png

那就抓个包试试…得到flag:

k0zkgU.md.png

Crypto

Mix

Description:

–…/…-/…-/-…/–…/…–/…/…-./-…/-…/-…/…-./–…/----./…-/…-/–…/.----/-…/-…/–…/-…/-…/…—/…/.----/-…/-…/…–/…-/…–/-----/-…/…/–…/-… So easy

看起来就是摩斯密码没错了,找个在线解密即可得到16进制,解码得到字符,凯撒移位后观察关键字母,栅栏移位即可得到flag;

base全家

ko86FH.md.png

我就不说了…呆了,解半天也没想到个好办法,python跑一下,既然是base全家桶系列,直接用异常处理即可:

import base64
f=open('cnm.txt','r')
p=f.read()
n=''
step=[]
while True:
    try:
        n=base64.b16decode(p)
        print n
        p=n
        step.append(16)
        continue
    except:
        pass
    try:
        n=base64.b32decode(p)
        print n
        p=n
        step.append(32)
        continue
    except:
        pass
    try:
        n=base64.b64decode(p)
        print n
        p=n
        step.append(64)
        continue
    except:
        pass
    break
print step

python渣渣就不班门弄斧了…就是要注意base解码的顺序,必须从16->32->64,原因是部分base16和base32可以被base64解码…找到有意义的字符串如下:

koYhOx.md.png

在线base58解密即可:

hgame{40ca78cde14458da697066eb4cc7daf6}
Gard3nia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[杭电Hgame]2021web week1(请求头+js代码审计+sympy解定积分+已知明文攻击)
Huamang的博客
02-02 575
F12后有个php文件,这个就是顺风车,但是直接点是打不开的,所以我们尝试抓包改请求头 直接把请求的页面换成这个,看响应信息,所请求方法错误,那就换POST呗 发现说要什么什么引擎,我还去百度了这个鬼东西,没啥用,估计就是随便找了一个高大上的东西 后来想到引擎就想到了User-Agent,改了一下还真是 下一步就是改referer了呗 然后就是xff了,flag出现 ...
hgame-2018 CTFwp杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3087
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
hgame2019 week1 wp
qq_42192672的博客
02-02 897
这次新搭了gitpage+hexo的博客 wp第一次就放在上面啦 链接:https://woaixiaoyuyu.github.io/2019/01/30/hgame2019-week1-wp/#more
HGAME 2019 WEB week1
stepone4ward的博客
02-26 992
1.谁吃了我的flag 一道源码泄露的题目,一开始试了http://118.25.111.31:10086/index.php.bak后发现并没有得到源码,随后尝试http://118.25.111.31:10086/.index.php.bak后得到源码和flag。 2.换头大作战 一提到“头”,自然就会想到利用burp修改请求头。 在输入框中输入123后 发现cookie当中的admin值...
CTFWPctfshow——web41
最新发布
LongL_GuYu的博客
07-19 709
ctfshow——web41解题
Web】小白也能看懂的HGAME week1个人wp(全)
uuzeray的博客
02-06 1309
题目要选全部的课程,但是课都满选不上,发现后台随机一段时间会放出课来,通过抓包发现上传的是id。属性中,然后通过数组与索引的方式获取DOM。下截图步骤,先访问网页,再调用开发者工具。进行选课,写个脚本,过一段时间自动选课,中,用浏览器调试,开发者模式。具体来说,代码中通过"add"注册成功,用账号密码登录。进入页面后看源码,游戏的逻辑代码在。步入,想快点的话,也可以点一个函数。然后继续分析代码,发现有个函数如下。结合关键字去找找有没有相关文章。一个登录框,无法进行注册,用。元素中,否则会将变量。
HGAME2019 WEB happyPHP
stepone4ward的博客
03-01 1282
虽然比赛已经结束了,但是不会的题目还是要及时学习的,题目直接给出了提示是使用Laravel框架进行编写的,刚开始接触这道题目的时候,一直在百度Laravel框架的漏洞,甚至没有去尝试用户注册和登陆也就没有得到源码了。。。 f12查看元素 得到作者在github上留下的源码,在SessionsController.php中得到关键的注入语句 尝试在登陆界面进行注入获取admin的邮箱,paylo...
hgame2020-week2-re
令则
02-10 1509
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 799
web萌新ctf之旅
2019杭电CTF HGAME Writeup
筱阳的博客
01-27 3029
前言 第一次AK了webWEB 谁吃了我的flag 呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 4708
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
杭电HGAME2019-WEEK2-WP
Gard3nia的博客
03-02 3261
前言 平台比赛在2月24号就结束了,只能复现一下,千言万语汇成一句话:爬虫题牛X!!! 正文 Web easy_php 看见标题为where is my robots,访问robots.txt,发现一个访问路径img/index.php,访问到源码: &lt;?php error_reporting(0); $img = $_GET['img']; if(!isset($i...
hgame-2018 CTFwp杭电信安)week3
苟有恒,必有三更眠,五更起。
03-04 1451
送分的sqli这题没有任何过滤什么的,真的是很简单了。 1 and 1=-1 union select 1,schema_name from information_schema.schemata查看库名,得:1 information_schema 1 test 1 week3_sqliiii2?id=1 and 1=-1 union select 1,table_name f
HGAME2021--RE题解
FIshy000的博客
03-29 1650
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
Hgame
忙碌者的博客
02-06 5266
Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。 提交完提示: request method is error.I think POST is better 既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。 构造want=1,RUN,得到下图:需要lo...
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2255
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
jarvisoj-re-findkey
qq_36172410的博客
03-10 198
下载文件 re题目一直活在hgame的elf世界中,没有反应过来有pyc这种东西。 先打开Ubuntu,-file 用check一下,发现是python文件。 修改后缀pyc.在Ubuntu中是直接添加后缀。 可以看到文件颜色变了。 在线网站反编译python文件。 瓜皮,实在扣不过来了,这些数据贼长QAQ。 搜索引擎用一下,找个扣好数据的。 写个逆向脚本 得到...
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值