2022---hgame第一周WriteUp

已于 2023-10-25 15:28:33 修改
阅读量4.1k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: 安全
于 2022-02-02 14:08:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/122768312
版权

文章目录

Misc

欢迎欢迎!热烈欢迎!

签到题,关注题目给的公众号,发送指定字符串即可获取flag
在这里插入图片描述

hgame{We1com3_t0_HG@ME_2O22}
这个压缩包有点麻烦

第一层,注释写明密码是六位数字,直接上工具暴力破解,得到密码
在这里插入图片描述

password:483279

第二层,从readme.txt中得知另一个txt是它的密码本。欧克,跑字典就完事了
readme.txt

I don't know if it's a good idea to write down all the passwords.

跑出密码为:

password:&-`;qpCKliw2yTR\

第三层
readme.txt

If you don't like to spend time compressing files, just stores them.

得知这一个压缩包是由store方式压缩的,所以我们采用该压缩方式压缩明文
在这里插入图片描述
之后进行明文攻击即可
第四层,是一个伪加密,但是和平时不一样
这次需要修改压缩源文件数据区压缩源文件目录区的全局方式位标记
将两个全局方式位标记修改伪00 00即可
在这里插入图片描述

hgame{WOw!_y0U_KnOw_z1p_3ncrYpt!}
好康的流量

追踪TCP流发现一张base64编码的图片
在这里插入图片描述
解码,保存位新的图片
在这里插入图片描述
使用stegSolve查看,在green 2通道发现条形码,使用工具扫描获得部分flag
在这里插入图片描述

hgame{ez_1mg_

查看LSB,发现另一半flag
在这里插入图片描述

hgame{ez_1mg_Steg4n0graphy}
群青(其实是幽灵东京)

在频谱区发现一串字符串
在这里插入图片描述

Yoasobi

使用silenteye解密,得到一个下载链接

https://potat0-1308188104.cos.ap-shanghai.myqcloud.com/Week1/S_S_T_V.wav

根据提示SSTV,应该是一个无线电解码
直接使用RX-SSTV解码,得到一个二维码,扫描得到flag

hgame{1_c4n_5ee_the_wav}

Web

easy_auth

抓包发现token是明显的jwt格式,于是想到jwt伪造token
在这里插入图片描述
将ID修改为1,username修改为admin
抓包替换token,得到flag
在这里插入图片描述

蜘蛛…嘿嘿❤我的蜘蛛

过关型题目,写个脚本一直发送请求直到结束即可

import requests
import re
url = 'https://hgame-spider.vidar.club/425b3ac1d1'
response = requests.get(url)
get_key = re.findall(r'href="\?key=(.*?)">',response.text)
while True:
    if get_key:
        response = requests.get(url+'?key='+get_key[0])
        get_key = re.findall(r'href="\?key=(.*?)">',response.text)
        continue
    else:
        break
print(response.headers['Fi4g'])

flag:

hgame{eaeca5a65c1400a1aea2d7fcfb3abe5199c61c1105f65ccf81afe18bfd03e5a7}
Tetris plus

在js源码中找到jsfuck编码的字符串,直接在控制台输出即可
在这里插入图片描述

hgame{jsfuck_1s_S0_fUu1n}
Fujiwara Tofu Shop

根据题目提示添加到对应头部字段即可
在这里插入图片描述

hgame{I_b0ught_4_S3xy_sw1mSu1t}

Crypto

Dance Line

记录移动轨迹,向X和Y轴移动分别记为0和1,将得到二进制转为字符串即可

from PIL import Image

pic = Image.open(r'C:\Users\82093\Desktop\hgame\crypto\danceline.bmp')
width,height = pic.size
x_list = []
y_list = []
for x in range(width):
    for y in range(height):
        num = pic.getpixel((x,y))
        if num == (84, 150, 206) or num ==(0, 0, 0):
            x_list.append(x)
            y_list.append(y)
flag_bin = ''
for i in range(len(x_list)-1):
    flag_bin += '0'*(x_list[i+1]-x_list[i])+'1'*(y_list[i+1]-y_list[i])
flag = ''
for j in range(0,len(flag_bin),8):
    k = flag_bin[j:j+8]
    ascii_k = int(str(k),2)%128
    flag += chr(ascii_k)
print(flag)

hgame{Danc1ng_L1ne_15_fun,_15n't_1t?}
EASY RSA
#coding:utf-8
import gmpy2
from Crypto.Util.number import *
c_list = [(12433, 149, 197, 104), (8147, 131, 167, 6633), (10687, 211, 197, 35594), (19681, 131, 211, 15710), (33577, 251, 211, 38798), (30241, 157, 251, 35973), (293, 211, 157, 31548), (26459, 179, 149, 4778), (27479, 149, 223, 32728), (9029, 223, 137, 20696), (4649, 149, 151, 13418), (11783, 223, 251, 14239), (13537, 179, 137, 11702), (3835, 167, 139, 20051), (30983, 149, 227, 23928), (17581, 157, 131, 5855), (35381, 223, 179, 37774), (2357, 151, 223, 1849), (22649, 211, 229, 7348), (1151, 179, 223, 17982), (8431, 251, 163, 30226), (38501, 193, 211, 30559), (14549, 211, 151, 21143), (24781, 239, 241, 45604), (8051, 179, 131, 7994), (863, 181, 131, 11493), (1117, 239, 157, 12579), (7561, 149, 199, 8960), (19813, 239, 229, 53463), (4943, 131, 157, 14606), (29077, 191, 181, 33446), (18583, 211, 163, 31800), (30643, 173, 191, 27293), (11617, 223, 251, 13448), (19051, 191, 151, 21676), (18367, 179, 157, 14139), (18861, 149, 191, 5139), (9581, 211, 193, 25595)]
flag = ''
for i in c_list:
    e = i[0]
    p = i[1]
    q = i[2]
    c = i[3]
    n = p*q
    phi = (p-1)*(q-1)
    d = gmpy2.invert(e,phi)
    m = pow(c,d,n)
    flag +=str(long_to_bytes(m)).replace('b','').replace("'",'')
print(flag)

hgame{L00ks_l1ke_y0u""ve_mastered_RS4!}
Matryoshka

将摩斯逆序,再解码,得到16进制字符串

466642756645466E6D4C73364433736959744C3658327034694E306364536C796B6D3972514E396F4D53316A6B7339724B3252366B4C38686F72303D

转成字符串

FfBufEFnmLs6D3siYtL6X2p4iN0cdSlykm9rQN9oMS1jks9rK2R6kL8hor0=

维吉尼亚解密,key:hgame

YzBibXZnaHl6X3swUmF6X2d4eG0wdGhrem9fMG9iMG1fdm9rY2N6dF8hcn0=

base64解密

c0bmvghyz_{0Raz_gxxm0thkzo_0ob0m_vokcczt_!r}

栅栏

cbvhz{Rzgx0hz_o0_ocz_r0mgy_0a_xmtko0bmvkct!}

凯撒(位移21)

hgame{Welc0me_t0_the_w0rld_0f_crypt0graphy!}
English Novel

分别在密文目录和明文目录大小排序,找到题目提示的两个txt

ori="e appeared to be that Napoleon and Mr. Pilkington had each played an ace of spades simultaneously"
enc="h sbqctbno uw ox fbay Rbyalrkq pnz Vs. Dwonbnolun chk kuld cteafx ze qbb iz bhktox cismkalhnqxprn"
key=[]
for i in range(len(ori)):
    key.append(ord(enc[i])-ord(ori[i]))
encrpt="klsyf{W0_j0v_ca0z_'Ks0ao-bln1qstxp_juqfqy'?}"
result=""
for i in range(len(encrpt)):
        if encrpt[i].isupper():
            result += chr((ord(encrpt[i]) - ord('A') -key[i]) % 26 + ord('A'))
        elif encrpt[i].islower():
            result += chr((ord(encrpt[i]) - ord('a') - key[i]) % 26 + ord('a'))
        else:
            result += encrpt[i]
print (result)

由于选取的片段存在空格,所以得到的flag在空格位的字符会存在部分偏差,手工修改即可

hgame{D0_y0u_kn0z_'Kn0wn-pla1nsext_attack'?}

Reverse

flagchecker

在这里插入图片描述

cipher:mg6CITV6GEaFDTYnObFmENOAVjKcQmGncF90WhqvCFyhhsyqq1s=
key:carol

在线RC4即可得到flag
在这里插入图片描述

hgame{weLC0ME_To-tHE_WORLD_oF-AnDr0|D}
easyasm
#coding:utf-8
import string
es=[0x91, 0x61, 0x01, 0xC1, 0x41, 0xA0, 0x60, 0x41, 0xD1, 0x21, 0x14, 0xC1, 0x41, 0xE2, 0x50, 0xE1, 0xE2, 0x54, 0x20, 0xC1, 0xE2, 0x60, 0x14, 0x30, 0xD1, 0x51, 0xC0, 0x17]
ds = 'hgame{Fill_in_your_flag}'
si = 0x1c
dict = string.printable
flag = ''
es_re_1 = []
for i in es:
    es_re_1.append(i^0x17)
k = 0
for i in range(si):
    for j in range(len(dict)):
        ax = (ord(dict[j])<<4)&0xffff
        bx = (ord(dict[j])>>4)&0xffff
        if (ax+bx)&0xffff&0xff == es_re_1[i]:
            flag +=dict[j]
print(flag)


hgame{welc0me_to_4sm_w0rld}

Lot

饭卡的uno

丢到16进制文本编辑器直接搜索hgame
在这里插入图片描述

【请不要把陌生人的些许善意,视为珍稀的瑰宝,却把身边亲近人的全部付出,当做天经地义的事情,对其视而不见。】

3tefanie丶zhou
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
signature=ac75cb7977a45c0f7d8a73dca59a4c27,合肥2016年8月24日至2016年9月5日交通违章查询...
weixin_39982452的博客
05-29 3万+
备注:查询时按ctrl+f,方便快速查找。小型汽车(蓝牌)川A77HE2 川A9Z05P 川AH39B7 川AJ20N2 川AU7X72 川AV228N川HF3109 川JU9108 川YN4946 鄂A07ZY2 鄂A16KL8 鄂A23B47鄂A23BA7 鄂A6Q120 鄂A71NS2 鄂A71NW9 鄂A83P99 鄂AC1J17鄂AHP189 鄂AR65M1 鄂AV3A97 鄂AZ3K0...
【无标题】
热门推荐
m0_71195572的博客
08-12 3万+
{ "sites": [ //API接口 {"key": "七七","name": "七七","type": 3,"api": "csp_Kunyu77","searchable": 1,"quickSearch": 1,"filterable": 1}, {"key": "在线之家","name": "在线之家","type": 3,"api": "csp_Zxzj","searchable": 1,"quickSearch": 1,"filterable": 1}, {"key":...
HGAME 2024 WEEK2 Web方向题解 全_what the cow say (2)
最新发布
2301_76223496的博客
04-15 953
可参考的弱密码字典:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/passwordDict/top1000.txt。真能搜到,Go的SSTI危害比较小,能用的基本上只有XSS。请本地打通再尝试远程环境;感觉好像SSTI,又说flag在bot手上,怀疑是XSS。我之前生成pickle那个引用了os包,可能环境没有,换个脚本。函数,无需重复创建)(反弹shell失败了,尝试DNS带出flag)注意,pickle,版本要一致,版本是311。
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3682
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
2019杭电CTF HGAME Writeup
筱阳的博客
01-27 2966
前言 第一次AK了web… WEB 谁吃了我的flag 呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
HGAME2020 Final Writeup
wh201906的博客
03-08 701
居然能苟进决赛 绝了 Misc - Good Video 题目: Need a video to fresh your mind? 终于又见到misc了 先binwalk扫了一遍压缩包和视频文件,得到了一大堆东西。。。。。 (居然还有vmdk?) 查了一下头部的EBML文件格式,发现这是一种面向未来的音视频框架,而且之后的Matroska也是一种封装格式 这些文件格式为了支持未来出现的新压...
HGAME2021Week1 Writeup
m0_51357657的博客
02-07 1280
小白做完了re还是很开心的 RE部分 Day 1 helloRe 第一天的第一道题~~这道题是真.签到题啊 进入ida,没有明显的main函数,F12查找字符串,看到input flag点进去 发现主函数应该是sub_1400014C0 逻辑很简单,脚本也挺好写的 #include<iostream> using namespace std; int main() { char memory[30] = ""; int v6 = 0x0FF; char asc_[23] = "
HGAME2020 Week4 Writeup
wh201906的博客
02-14 1296
完结撒花 Crypto - ToyCipher_Linear 题目: Why encryption based on XOR and Rotation is easy to break? 还有加解密的脚本: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import os, binascii from secret import flag d...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re ...
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
Tales Of Vesperia HD Wallpapers Game Theme-crx插件
03-14
包括每个选项卡背景上来自hgame Tasp Of Vesperia Definitive的高清壁纸图像。 安装此扩展程序,以在每个新选项卡上获得《 Vesperia传说最终版》的高清图像! 我们始终会更新图像,因此请随时检查...我们将为您提供5...
canvas的填色画游戏代码.zip
07-11
 var data=txt.getImageData(x-1,y-1,3,3);  var num=0;  for(var q=0;q;q =4){  num =data.data[q 3];  }  num=num/9;  return parseInt(num); } var HGAME=new Object(); HGAME.event=new Object...
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 771
web萌新ctf之旅
re学习笔记(31)HGAME2020-re-Level-Week1- advance
逆向随笔
01-24 631
HGAME2020-re-Level-Week1- advance 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1- advance 题目下载:点击下载 IDA64位载入 shift+F12查询字符串 交叉引用到关键代码 程序将用户输入后进行base64加密,然后与字符串进行比较,写脚本 import base64 d...
re学习笔记(30)HGAME2020-re-Level-Week1-bitwise_operation2
逆向随笔
01-24 750
HGAME2020-re-Level-Week1-bitwise_operation2 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-bitwise_operation2 题目下载:点击下载 题目描述 还记得第三次C语言培训的作业“位运算”吗?这是2.0 学习资料:http://q42u2raim.bkt.cloudd...
2022hgame-week1 wp
Anton1a的博客
01-28 1720
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
HGAME2021 - 梦的开始
anwen12的博客
03-01 2164
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.csdn.net/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
hgame2023-week3
247533的博客
02-01 843
过年 打麻将 摆烂。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值