HGAME2021刷题补题记录(懒 暂时断更)

最新推荐文章于 2022-02-18 20:32:33 发布
最新推荐文章于 2022-02-18 20:32:33 发布
阅读量1.9k 收藏
点赞数
分类专栏: 比赛记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lleo1/article/details/113732746
版权

HGAME2021之我真的是web入门选手吗?

week1 (应该可以发了吧 我看了下 week1提交好像0分)

web(纯fw 赛时就写了两题)

web入门居然web最垃圾

什么什么顺风车那题

进去抓包 发现是405在这里插入图片描述
然后一顿乱试 发现把GET改成post能有反应在这里插入图片描述
然后我又懵逼了 在请求里面瞎试 发现把User-Agent 改成这一串东西 就行 接下来放包又回显了这个
在这里插入图片描述
直接访问前面那个链接 当然不可能行hhhh 但是我就是这样试了一下 (也可能是我没找到)
然后考虑把Referer:那里改成后面那串链接 再放包 告诉我们需要从本地访问 直接
X-forward-for :127.0.0.1 就出来了在这里插入图片描述

合成大西瓜

从他的JS代码里面 一直找 没记错的话有4000行 我啥都搜了一边 都没搜到 只能一行一行看 发现有个判断语句 什么什么>1999显示文本 (忘记截图了,写博客又懒得回去找) 然后发现那串文本是BASE64 怪不得搜hgame和flag搜不到东西

misc

不起眼压缩包的养成方法(未解出 记录一下卡在哪)

图片 用winhex打开 底下告诉我们密码是图片ID 想到是P站图片ID
用这个网站 直接扔图片上去拿到id
在这里插入图片描述
后缀改zip解开 txt里面写的什么来着 我没写出来清桌面的时候文件夹删了
反正是不注重加密方式啥的 注重内存?好像 winhex把09 00改一下 发现TXT能打开了 然后CRC校验错误 我就卡死了(我不知道是不是什么crc爆破 我没学过 所以也没试过 也不知道是不是我想的伪加密,等看大佬wp之后再补)

BASE全家福

没啥好说的 base64 base32 base16 一路过去就拿到了

Galaxy

好像也没啥好说的 就用小鲨鱼找一找 找到那张Galaxy.png 然后winhex看不出东西 直接拉高 就出来了 草

crypto

まひと(咒术回战那个)

上来 摩斯解出来是一串ascii在这里插入图片描述
然后找工具找了半天 转来转去 得到一串base64 差不多瞎搞得到一串

Vigenere-Liki:}VkmvJb!1XtAxe!hpM1{M+9xqzrTM_Nj~cRg4x

头头那里告诉我们是维吉尼亚密码 然后想了半天 key应该是liki把 但是完全看不出东西

}KccnYt!1NlPpu!zeE1{C+9pfrhLB_Fz~uGy4n

把前面删掉后
拿去栅栏 跑成nt了都没发现东西 因为一直没发现着俩括号闭合 最后发现 好像栅栏6不对劲
拿去凯撒跑了一下 原来是反着的
在这里插入图片描述
找个工具把他反过来}!!Pu~X1m+YhpAr9OTpyRc_laC1sS4Lc{emagh
hgame{cL4Ss1Cal_cRypTO9rAphY+m1X~uP!!} 难以置信 这题居然只有TM50分

week2(时间没到 就不写了)

crypto

whitegiversa

Npce3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
HGAME2021 - 梦的开始
anwen12的博客
03-01 2149
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.csdn.net/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1359
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
hgame 2021 week2 web re crypto misc
qq_51868336的博客
02-15 1500
杭电hgame2021 week2 week1比较简单就不贴wp了,week3还在做 高光时刻(Nano太强啦,随时就会被超了 web LazyDogR4U www.zip可获得源码,分析一下php就行 submit=getflag&_SESSESSIONSION[username]=admin Post to zuckonit xss,写个爆破md5的脚本,在服务器搭个接收cookie的环境 xss的payload >;eikooc.tnemucod+'=eikooc?php.xedni/
HgameCTF2021
zac的博客
02-22 469
智商检测机 题目需求是要我们完成一百道定积分的题目 这里直接用python写脚本跑一百遍 (脚本是抄的 from lxml import etree from sympy import * import requests import json s = requests.session() step: int = 0 while true: q = s.get('http://r4u.top:5000/api/getQuestion') q = json.loads(q.text)
HGAME2021Week1 Writeup
m0_51357657的博客
02-07 1262
小白做完了re还是很开心的 RE部分 Day 1 helloRe 第一天的第一道题~~这道题是真.签到题啊 进入ida,没有明显的main函数,F12查找字符串,看到input flag点进去 发现主函数应该是sub_1400014C0 逻辑很简单,脚本也挺好写的 #include<iostream> using namespace std; int main() { char memory[30] = ""; int v6 = 0x0FF; char asc_[23] = "
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
维吉尼亚密码器/加解密/维吉尼亚方阵 Vigenere Cipher & Vigenere Square
09-17
Vigenere Cipher & Vigenere Square 维吉尼亚密码器,可加解密;可打印维吉尼亚方阵。 中秋假期偶然看到,遂临时起意练练手,供参考,请指正。 For GaaYII --- by Mike 16.09.15
维吉尼亚(Vigenere)密码算法
02-25
维吉尼亚 Vigenere 密码算法 Javascript实现加密与解密
HGAME2021-week1-wp
qq_50438521的博客
02-07 5320
HGAME2021-week1-wp 1. Web_watermelon 链接:http://watermelon.ryen.xyz:800/ 本题是一个合成大西瓜的小游戏,过2000分拿到flag。 打开这个界面我人都是懵的,这是啥??下面的堆积的界面完全看不到,然后我就瞎子摸象,玩了不下五次,没有一次超过300分。真的!!!作为一个游戏黑洞,加上我从来没玩过它,让我不作弊是不可能的。 所以在火狐浏览器中找到web开发者,在查看器中改界面,把红线提高,要让红线高就要让界面窄一点,深一点。 (如图所示)
hgame2021 week1 writeup
TF0xn的博客
02-06 2683
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒MISCBase全家福不起眼压缩包的养成的方法GalaxyWord REMASTER Web Hitchhiking_in_the_Galaxy 访问页面,提示“我要搭顺风车!”,打开burpsuite抓包重放,提示405 将GET方法改为POST方法重放,提示“只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~” 修改User-agent头为:I
HGAME-2021-Week1-web部分wp
yutianovo的博客
02-07 1361
Week1 hitchhiking_in_the_Galaxy 点进去题目是这样的 burp 抓包 点击蓝色题目 得到 改请求方式为 POST 后 得到这样一句话 只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~ 增加过后根据提示依次增加请求头 最后得到flag POST /HitchhikerGuide.php HTTP/1.1 Host: hitchhiker42.0727.site:42420 User-Agent: Infini
re学习笔记(72)HGAME2021 Level - Week1 - RE WP
逆向随笔
02-06 834
helloRe l = [0x97, 0x99, 0x9C, 0x91, 0x9E, 0x81, 0x91, 0x9D, 0x9B, 0x9A, 0x9A, 0xAB, 0x81, 0x97, 0xAE, 0x80, 0x83, 0x8F, 0x94, 0x89, 0x99, 0x97] flag = "" n = 255 for i in range(22): flag += chr(l[i]^n) n -= 1 print(flag) # hgame{hello_re_player}
HGAME2021部分逆向WP
re1wn
03-04 1046
HGAME2021_RE_WP
Hgame2021 week1 web
feng的博客
02-08 629
前言 第一次打Hgame,题目都很有意思,学到了很多东西。本来以为第一周的题目是很简单的,结果发现自己太菜了,3道题(其实算是2道题)都是自己的知识盲区,官方WP也出来了,自己进行一下学习。 Hitchhiking_in_the_Galaxy 主要考察HTTP协议,第一周主要的也就是考察HTTP和前端,但是这些都是自己不太会的东西。。。 进入HitchhikerGuide.php,提示405 Method Not Allowed。因此改成POST。 然后提示 只有使用"无限非概率引擎"(Infinit
HGAME2021-week2-wp
qq_50438521的博客
02-14 2230
HGAME2021-week2-wp 1.Telegraph:1601 6639 3459 3134 0892 描述: 他曾经最喜欢的曲师写的曲子,让人犹如漫步在星空之下,可如今他听见只觉得反胃。 由于文件名过长,单独给出附件的md5: E5C3EE3F441B860B07A3ADCD98BFFC00 请将flag以hgame{your_flag_here}形式提交,flag为全大写。 题目地址 https://1.oss.hgame2021.vidar.club/Telegraph%EF%BC%9A16
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值