[hgame 2024 week1]

已于 2024-03-03 14:23:00 修改
阅读量321 收藏 8
点赞数 6
文章标签: javascript 前端 开发语言
于 2024-02-28 20:43:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionkas/article/details/136355552
版权

2048*16

  • 打开题目是一个游戏题
    在这里插入图片描述- 查看js文件,没有搜索到flag
    view-source:http://139.224.232.162:31590/assets/index-_wkhdPNY.js
  • js代码格式化后,找到两串字符
    I7R8ITMCnzbCn5eFIC=6yliXfzN=I5NMnz0XIC==yzycysi70ci7y7iK
    V+g5LpoEej/fy0nPNivz9SswHIhGaDOmU8CuXb72dB1xYMrZFRAl=QcTq6JkWK4t3
  • 第二段字符一共65位,没有重复字母,且有+=/
  • 考虑base64编码,更换了默认字母表
  • payload1: 使用脚本解码:
import base64

str1 = "I7R8ITMCnzbCn5eFIC=6yliXfzN=I5NMnz0XIC==yzycysi70ci7y7iK"

# 新字母表65位
new_table = "V+g5LpoEej/fy0nPNivz9SswHIhGaDOmU8CuXb72dB1xYMrZFRAl=QcTq6JkWK4t3"
# 默认字母表65位
raw_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="

print(base64.b64decode(str1.translate(str.maketrans(new_table,raw_table))))
  • payload2:使用CyberChef网站解码:
    在这里插入图片描述

signin

在这里插入图片描述

  • 在wps里插入图片,拉宽长度,压缩宽带,就能看清flag了
    在这里插入图片描述
  • hgame{WOW_GREAT_YOU_SEE_IT_WONDERFUL}

来自星尘的问候

[题目描述] 一个即将发售的游戏的主角薇^3带来了一条消息。这段消息隐藏在加密的图片里
但即使解开了图片的六位弱加密,看到的也是一张迷惑的图片。
也许游戏的官网上有这种文字的记录?
补充:flag格式为hgame\{[a-z0-9_]+\}

在这里插入图片描述- 参照博客 https://blog.csdn.net/Blood_Seeker/article/details/81837571,制作一个steghide密码爆破脚本

#bruteStegHide.sh 
#!/bin/bash

for line in `cat $2`;do
    steghide extract -sf $1 -p $line > /dev/null 2>&1
    if [[ $? -eq 0 ]];then
        echo 'password is: '$line
        exit
    fi  
done
  • 使用方法:bruteStegHide.sh secret.jpg passwd.txt (passwd.txt是爆破字典)
  • 将爆破成功得到的secret.zip解压后得到一张exa.png图片,和一个上传字体,将输入字体转换成对应字体的页面
    在这里插入图片描述在这里插入图片描述
  • 通过图片搜索,找到来自星尘,这款游戏的官网,从官网加载的资源找到一些字体文件。
    在这里插入图片描述在这里插入图片描述- 猜测官网的字体,对应的是26个大小写字母和数字。
    在这里插入图片描述- 对比得到flag: hgame{welc0me!}
    在这里插入图片描述

希儿希儿希尔

【题目描述】Ch405是一名忠实的希儿厨,于是他出了一道这样的题,不过他似乎忘了这个加密的名字不是希儿了(x虽然经常有人叫错
补充:
图片打不开是正常现象,需要修复
最终得到的大写字母请用hgame{}包裹

  • 用010editor打开图片,有报错提示,猜测应该修改png图片的宽高
  • 使用脚本计算图片宽高
import binascii
import struct

crcbp = open("secret.png", "rb").read()  # 打开图片
crc32frombp = int(crcbp[29:33].hex(), 16)  # 读取图片中的CRC校验值
print(crc32frombp)

for i in range(4000):  # 宽度1-4000进行枚举
    for j in range(4000):  # 高度1-4000进行枚举
        data = crcbp[12:16] + struct.pack(">i", i) + struct.pack(">i", j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xFFFFFFFF
        # print(crc32)
        if (
            crc32 == crc32frombp
        ):  # 计算当图片大小为i:j时的CRC校验值,与图片中的CRC比较,当相同,则图片大小已经确定
            print(i, j)
            print("hex:", hex(i), hex(j))

在这里插入图片描述

  • 用010editor修改图片宽高,得到原始图片
  • 在这里插入图片描述
  • 使用foremost分离文件,得到secret.txt和一张图片
  • secret.txt内容:CVOCRJGMKLDJGBQIUIVXHEYLPNWR
  • 使用StegSolve打开图片,发现lsb隐写信息,根据题目提示,这里应该是希尔密码的key
    在这里插入图片描述
  • 希尔解密,得到flag
    在这里插入图片描述
  • hgame{DISAPPEARINTHESEAOFBUTTERFLY}
梦想oO天堂
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
HGAME 2024 WEEK 1
Fab1an的博客
02-08 1189
nc 登录上去即可获得flag。
hgame 2024 week1
yzzob的博客
02-17 646
1.请从vidar.club访问这个页面>>Referer: vidar.club2.请通过Mozilla/5.0 (Vidar;VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面3.请从本地访问这个页面>>
HGAME 2024 WEEK1 WP
mumuzi的博客
02-06 1694
基于这一点,我想到如果我选中的图是第一张图或者最后一张图,那么用这张图片去异或其他图片,得到的信息是绝对递增的,不会出现信息个数相同的情况(即假设全为flag{123}选中的为f,再往后异或会出现f^fl = l,f^fla = la……没找到问号,试了一下welcome不对,感觉是数字但是一下子没找到,去搜leet发现字母c没有对应的数字表示,就试了下hgame{welc0me。full还是1对吧,但是如果左边我故意让右边400几次,再发正常的包,多次重复这个步骤,莫名其妙full=0了。
HGAME 2024 WEEK1 misc
永不落的梦想
02-05 550
5分钟左右,点击停止可生成无加密的压缩包 attachment_decrypted.zip,打开其中photo.txt文件,发现是图片的base64编码,将其转换为图片,获得flag;下载附件,有一张图片和一个压缩包,压缩包中的图片与压缩包外的图片是一致的,结合题目名,猜测是明文攻击,将图片压缩与压缩包一起放入ARCHPR中进行明文攻击即可;下载附件secret.jpg,根据提示发现是steghide隐写,弱密码123456;结合题目名与描述,字符串为密文,lsb中的为希尔密码的密钥,解密即可;
HGAME 2024 WEEK 1 :web ezHTTP
weixin_74790320的博客
02-07 618
然后提示通过那些东西访问页面,User-Agent: 是构造你浏览器访问信息的,所以复制右边那一串替代就好了。这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式。但是本题这里构造这两个都是没有反应的,就有第三种方式。然后要求我们从本地访问,那就是伪造ip。然后我们就可以得到右边有一长串的东西。我们把它base64解码一下看看。第一想法就是Referer伪造。然后构造伪造的Referer。看到这个就知道是文件头伪造。
HGAME 2024 WEEK1 Web方向题解 全
Jay17的博客
02-06 1372
HGAME 2024 WEEK1 Web方向题解 全
【HGAME 2024 week1
2301_80155614的博客
02-05 662
一个即将发售的游戏的主角薇^3带来了一条消息。这段消息隐藏在加密的图片里 但即使解开了图片的六位弱加密,看到的也是一张迷惑的图片。也许游戏的官网上有这种文字的记录?希尔解密:http://www.metools.info/code/hillcipher243.html。使用winzip,winrar等也时常会报错,推荐使用bandzip进行压缩。很明显,题目说简单的攻击,压缩包里有一张图片和以及另一个压缩包。根据CRC值的比较,可以尝试使用明文攻击。去游戏官网上找寻相对应的字符所对应的字母。
hgame 2024 week1 ezhttp
weixin_51439723的博客
02-16 492
② Client-ip = 127.0.0.1 或 x-real-ip = 127.0.0.1 或 X-Forwarded-For(XFF:构造来源IP) = 127.0.0.1。① Referer(构造来源浏览器)请从xxx访问这个页面。请从本地访问这个页面。
HGAME 2024 week wp
NYG694的博客
02-15 993
2024Hgame题目
HGAME 2024 week1
2301_80048347的博客
02-01 390
用16进制编辑器(此处为010)打开生产的文件夹下struck文件(与pyc在同一文件夹),复制前面8个字节(由于用PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。四个字节的magic number、四个字节的timestamp)打开文件夹里的一个.pyc文件取第一行数据用010插入到第一行。打开包名(无后缀名)的文件,把刚才复制的第一行信息添加到首行。添加好信息后,给该文件添加后缀..pyc.反编译py。
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
HTML_表单 和 表单案例
secret010的博客
07-05 274
【代码】HTML_表单 和 表单案例。
什么是防抖和节流?如何理解它们并在不同的场景条件下灵活运用?
Vinca@的博客
07-08 518
防抖(Debouncing)和节流(Throttling)是两种常见的性能优化技术,常用于控制某些操作(例如事件处理器)的频率,从而减少资源消耗并提高性能。防抖:在事件停止触发后的指定时间内执行函数。适用于需要等用户停止操作后再处理事件的场景。节流:在指定时间间隔内最多执行一次函数。适用于需要限制函数执行频率的场景。滚动停止后的操作:使用防抖。滚动过程中的持续操作:使用节流。根据具体需求选择适合的优化技术可以有效提高应用性能和用户体验。
前端javascript中的排序算法之插入排序
最新发布
峰会路转的博客
07-09 89
【代码】前端javascript中的排序算法之插入排序。
Vue 3集成krpano 全景图展示
Mr丶GUO
07-06 362
Vue 3集成krpano 全景图展示,需要借助官方工具进行制作注意事项:vue@cli3没有static,需要放在public目录下。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值