HGAME2021之我真的是web入门选手吗?
week1 (应该可以发了吧 我看了下 week1提交好像0分)
web(纯fw 赛时就写了两题)
web入门居然web最垃圾
什么什么顺风车那题
进去抓包 发现是405
然后一顿乱试 发现把GET改成post能有反应
然后我又懵逼了 在请求里面瞎试 发现把User-Agent 改成这一串东西 就行 接下来放包又回显了这个
直接访问前面那个链接 当然不可能行hhhh 但是我就是这样试了一下 (也可能是我没找到)
然后考虑把Referer:那里改成后面那串链接 再放包 告诉我们需要从本地访问 直接
X-forward-for :127.0.0.1
就出来了
合成大西瓜
从他的JS代码里面 一直找 没记错的话有4000行 我啥都搜了一边 都没搜到 只能一行一行看 发现有个判断语句 什么什么>1999显示文本 (忘记截图了,写博客又懒得回去找) 然后发现那串文本是BASE64 怪不得搜hgame和flag搜不到东西
misc
不起眼压缩包的养成方法(未解出 记录一下卡在哪)
图片 用winhex打开 底下告诉我们密码是图片ID 想到是P站图片ID
用这个网站 直接扔图片上去拿到id
后缀改zip解开 txt里面写的什么来着 我没写出来清桌面的时候文件夹删了
反正是不注重加密方式啥的 注重内存?好像 winhex把09 00改一下 发现TXT能打开了 然后CRC校验错误 我就卡死了(我不知道是不是什么crc爆破 我没学过 所以也没试过 也不知道是不是我想的伪加密,等看大佬wp之后再补)
BASE全家福
没啥好说的 base64 base32 base16 一路过去就拿到了
Galaxy
好像也没啥好说的 就用小鲨鱼找一找 找到那张Galaxy.png 然后winhex看不出东西 直接拉高 就出来了 草
crypto
まひと(咒术回战那个)
上来 摩斯解出来是一串ascii
然后找工具找了半天 转来转去 得到一串base64 差不多瞎搞得到一串
Vigenere-Liki:}VkmvJb!1XtAxe!hpM1{M+9xqzrTM_Nj~cRg4x
头头那里告诉我们是维吉尼亚密码 然后想了半天 key应该是liki把 但是完全看不出东西
}KccnYt!1NlPpu!zeE1{C+9pfrhLB_Fz~uGy4n
把前面删掉后
拿去栅栏 跑成nt了都没发现东西 因为一直没发现着俩括号闭合 最后发现 好像栅栏6不对劲
拿去凯撒跑了一下 原来是反着的
找个工具把他反过来}!!Pu~X1m+YhpAr9OTpyRc_laC1sS4Lc{emagh
hgame{cL4Ss1Cal_cRypTO9rAphY+m1X~uP!!}
难以置信 这题居然只有TM50分